Sicherheit, Datenschutz und Vertraulichkeit der Daten sind für uns bei ModelFront sehr wichtig, genauso wie für Sie und Ihre Kunden.
Zum Glück ist es relativ einfach. Unsere Technologie und Arbeitsweise ähnelt sehr der maschinellen Übersetzung und den vertrauenswürdigsten Anbietern maschineller Übersetzungen.
Ihre Daten gehören Ihnen. Ihre Daten sind geschützt - unsere Server verwenden Transport Layer Security (TLS), um jede Anfrage und Antwort zu verschlüsseln.
Bei Fragen zur Sicherheit wenden Sie sich bitte an security@modelfront.com.
Standardmäßig privat
Ihre Daten und Bewertungen sind standardmäßig privat.
Ihre Daten für Ihre benutzerdefinierten Modelle werden weder für andere Modelle noch für einen anderen Zweck verwendet.
- Der Text in Ihren API-Anfragen ("data in transit") wird nicht dauerhaft gespeichert, sondern nur zur Bearbeitung der Anfrage verarbeitet ("no-trace").
- Die ModelFront-Qualitätsvorhersage ist vollständig automatisiert und wird komplett im eigenen Haus entwickelt.
- Keine Drittfirmen oder Menschen haben Zugang zu Ihren Anfragen, es sei denn, Sie wünschen ausdrücklich eine maschinelle Übersetzung.
- Wenn Sie eine maschinelle Übersetzung anfordern, wird Ihre Anfrage an die angeforderte API für maschinelle Übersetzung eines Drittanbieters weitergeleitet und unterliegt den entsprechenden API-Bedingungen.
- Sie sollten die Daten von Verbrauchern anonymisieren, wenn dies zur Einhaltung der örtlichen Gesetze erforderlich ist.
GDPR
Wir halten uns an die Punkte der EU-Checkliste zur Einhaltung der GDPR für US-Unternehmen.
ModelFront sammelt keine Nutzerdaten von Verbrauchern. Für Training und Evaluierung hostet ModelFront Ihre Textdaten speziell für Sie (Löschen auf Anfrage). Bei API-Anfragen verarbeitet ModelFront die Daten, speichert sie aber nicht ("no trace").
Google Cloud und die Allgemeine Datenschutzverordnung (GDPR)
Löschen auf Anfrage
Sie können jederzeit verlangen, dass wir Ihre benutzerdefinierten Modelle, Trainingsdaten, Bewertungen oder Ihr Konto dauerhaft löschen.
Vertraulichkeitsvereinbarungen
Wir sind in der Regel bereit, eine einseitige Vertraulichkeitsvereinbarung (NDA) oder eine gegenseitige Vertraulichkeitsvereinbarung (MNDA) abzuschließen, bevor Sie uns Ihre Daten übermitteln oder Ihre geschäftlichen Anforderungen mit uns besprechen.
Unsere Infrastruktur
Das ModelFront-Team nutzt Google Workspace zur Kommunikation und GitHub zur Entwicklung und Speicherung des ModelFront-Quellcodes. GitHub ist Eigentum von Microsoft.
Das ModelFront-System wird auf der Google Cloud Platform bereitgestellt, einschließlich Google Cloud Storage, wobei alle virtuellen Maschinen in Kubernetes-Clustern von Docker-Containern hinter Cloudflare laufen.
Für weitere Informationen zum ModelFront-Technologie-Stack kontaktieren Sie uns bitte.
Standardmäßig befinden sich die ModelFront-Systemmaschinen und -Daten in den US-Rechenzentren von Google. Auf Kundenwunsch können sie in anderen Rechenzentren untergebracht werden.
Wenn Sie mehr über Private Cloud und On-Premise-Bereitstellung erfahren möchten, kontaktieren Sie uns bitte.
Penetrations- und Schwachstellentests
Ein externer Sicherheitsdienst führt nach größeren Aktualisierungen Penetrationstests durch:
- konsole.modelfront.de
- api.modelfront.com
Ein Sicherheitsdienst eines Drittanbieters führt regelmäßig Scans durch und erstellt Berichte und Warnungen für:
- konsole.modelfront.de
- api.modelfront.com
Audit-Berichterstattung
Die an die ModelFront-API und -Konsole gesendeten Daten werden auf der Google Cloud Platform empfangen und verarbeitet.
Die in der ModelFront-Konsole erstellten Metadaten werden auf der Google Cloud Platform empfangen, verarbeitet und gespeichert.
Google stellt jährliche Audit-Berichte für die Einhaltung von SOC 1, SOC 2 und SOC 3 bereit, die die gesamte ModelFront-Infrastruktur abdecken.
SOC-2-Berichte sind vertraulich, aber ModelFront hat die Erlaubnis, sie unter NDA an externe Prüfer weiterzugeben.
Zahlungsabwicklung
Dieser Abschnitt gilt nur für Kunden, die die Standard-Zahlungs- oder Rechnungsstellungsoptionen verwenden.
Zur Abwicklung von Kreditkartenzahlungen und Rechnungen nutzt ModelFront die Dienste von Stripe, Inc. Daher speichert ModelFront keine Kreditkarteninformationen. Stripe, Inc. unterliegt dem EU-US und Swiss-US Privacy Shield Framework und ist vollständig PCI-konform.
"Stripe wurde von einem PCI-zertifizierten Auditor geprüft und ist nach PCI Service Provider Level 1 zertifiziert. Dies ist die strengste Zertifizierungsstufe, die in der Zahlungsverkehrsbranche verfügbar ist."
Sicherheit bei Stripe
Wenn Sie ohne Kreditkarte oder ohne Stripe bezahlen möchten, wenden Sie sich an ModelFront, um die Rechnungsstellung mit Stripe oder direkt einzurichten.
Unsere Website
Um die Nutzererfahrung zu verbessern, sammeln wir mit Tools von Drittanbietern wie Google Analytics anonymisierte Metriken über die Nutzer der Website wie Sitzungsdauer und Browsertyp. Wenn Sie sich dagegen entscheiden möchten, können Sie eines der vielen Browser-Add-ons, Plug-ins oder Erweiterungen verwenden, die für diesen Zweck entwickelt wurden.
Unser Unternehmen
Als in den USA ansässiges und in Delaware eingetragenes Unternehmen unterliegen ModelFront Inc. und seine leitenden Angestellten sowohl dem US-Recht als auch den Gesetzen anderer Gerichtsbarkeiten, in denen das Unternehmen tätig ist.
Wir vergeben keine Aufträge und arbeiten nicht mit externen Beratern zusammen. Alle technischen Arbeiten werden vollständig intern vom ModelFront-Kernteam durchgeführt.
Wenn Sie weitere Fragen zu unserem Unternehmen haben, wenden Sie sich bitte an legal@modelfront.com.
Sicherheit des Kontos
ModelFront-Konten müssen per E-Mail verifiziert werden, um erstellt werden zu können. ModelFront-Kontopasswörter können per E-Mail zurückgesetzt werden. ModelFront-Konten werden nach zu vielen fehlgeschlagenen Anmeldeversuchen oder anderen verdächtigen Aktivitäten automatisch gesperrt.
Rohdaten für Schulungen, API-Anforderungstexte oder Zahlungskartennummern können nicht über ein Konto abgerufen werden.
Politik zur Meldung von Vorfällen
Es ist unser Grundsatz, Sicherheitsvorfälle und potenzielle Sicherheitsvorfälle den betroffenen Kunden zu melden.
Wenn möglich, warnen wir unsere Kunden auch vor potenziellen Risiken. Das häufigste Risiko besteht darin, dass gekündigte Mitarbeiter des Kunden weiterhin auf ihre ModelFront-Konten zugreifen.
Bericht über die Transparenz
Bis März 2023 hat ModelFront keine Aufforderungen zur Bereitstellung, Entfernung oder Änderung von Daten von der US-Regierung oder einer anderen Stelle erhalten.
Bitte beachten Sie, dass ModelFront im Falle eines Ersuchens unter Umständen behördlich angewiesen ist, die Existenz eines solchen Ersuchens nicht zu veröffentlichen.
In diesem Fall wird dieser Transparenzbericht nicht mehr verfügbar sein oder nicht mehr ausdrücklich angeben, dass ModelFront keine derartigen Anfragen erhalten hat.
Aktualisierungen
Wir aktualisieren unseren Ansatz in Bezug auf Sicherheit, Datenschutz und Vertraulichkeit der Daten ständig, da wir wachsen und sich Technologien, Gesetze und Anliegen ändern.
Wir haben diese Sicherheits-, Datenschutz- und Vertraulichkeitspolitik zuletzt im März 2023 aktualisiert.
- April 2021: Zusätzliche Richtlinie zur Meldung von Vorfällen
- Juli 2022: GDPR hinzugefügt
- Juli 2022: MongoDB Atlas wurde entfernt
- Februar 2023: Formatierung und Wortlaut
- März 2023: Aktualisierung des Transparenzberichts
Haben Sie noch Fragen?
Kontaktieren Sie uns, um mehr über die Sicherheit, den Datenschutz und die Vertraulichkeit von Daten bei ModelFront zu erfahren.