SAGANOM

Vertrauen & Sicherheit

Datenschutz durch Architektur, nicht durch Richtlinie.

Karrieregespräche funktionieren nur mit Vertrauen. Die Garantien auf dieser Seite sind deshalb keine Versprechen im Handbuch — sie sind in das System eingebaut. Diese Seite ist zum Weiterleiten an Ihren Datenschutzbeauftragten und Ihren Betriebsrat gedacht.

Datenspeicherung

Wo Ihre Daten liegen

Alle Anwendungsdaten werden in der Europäischen Union gespeichert: die Datenbank auf EU-Postgres-Infrastruktur, die Anwendung wird in Frankfurt am Main gehostet. Daten sind bei der Übertragung (TLS) und im Ruhezustand (AES-256) verschlüsselt. Saganom wird aus der Schweiz entwickelt und betrieben.

Zugriff

Wer sieht was

DatenMitarbeiterFührungskraftHR / Admin
Coaching-Gespräche mit LeoVoller Zugriff, jederzeit löschbarKein ZugriffKein Zugriff
Karriereplan & ZieleVoller Zugriff & KontrolleKein ZugriffNur anonyme Themen
Eigenes Wallet & LernhistorieVoller ZugriffFinanzierungsanfragen der eigenen Direct ReportsAggregierte Organisationswerte
KompetenzniveausVoller Zugriff & KontrolleKeine EinzelwerteAggregiert nach Funktion/Band, Gruppen <5 unterdrückt

„Kein Zugriff“ heißt: keine Produktoberfläche, keine Schnittstelle und kein Bericht legt diese Daten offen — die Beschränkung ist im Code verankert, bei jeder einzelnen Abfrage. Jeder Zugriff auf Organisationsauswertungen wird selbst protokolliert.

KI-Verarbeitung

Wie Leo mit Daten umgeht

Leo — der KI-Karrierecoach von Saganom — läuft derzeit auf den Claude-Modellen von Anthropic (per API, mit Auftragsverarbeitungsvertrag). Unsere Garantien sind anbieterunabhängig und gelten für jeden Modellanbieter: Verarbeitung nur mit AV-Vertrag, keine Nutzung der Daten für Modelltraining, und jeder Anbieterwechsel wird über das übliche Verfahren zur Änderung von Unterauftragsverarbeitern angekündigt. Leo ist architektonisch von jeder Leistungsbeurteilung getrennt: Nichts, was Leo sieht oder schreibt, fließt in Beurteilungen, Ratings oder Beförderungsentscheidungen — unsere Haltung zum EU AI Act ist eine Designentscheidung, kein Disclaimer. Arbeitgeber-Auswertungen greifen niemals auf Gesprächsinhalte zu.

Kontrolle der Mitarbeiter

Einwilligung zuerst, Löschung eingebaut

Mitarbeiter entscheiden vor der Speicherung, was profiliert wird. Hochgeladene Lebensläufe werden ausgelesen und sofort verworfen — die Datei wird nie gespeichert, der eingefügte Text nach dem Onboarding entfernt. Jedes von Leo vorgeschlagene Profilfeld braucht die ausdrückliche Bestätigung des Mitarbeiters. Coaching- Gespräche können jederzeit gelöscht werden — endgültig, kein Archiv — und die eigenen Daten lassen sich aus den Einstellungen exportieren.

Nachvollziehbarkeit

Alles hinterlässt eine Spur

Jede Geldbewegung und jeder Zugriff auf Organisationsauswertungen wird in ein unveränderliches Audit-Log geschrieben — wer, was, wann. Löschungen werden als Ereignis protokolliert (wer und wann, niemals der Inhalt). Das Wallet selbst ist ein doppeltes Buchungsjournal, das centgenau aufgehen muss.

Der ehrliche Teil

Wo wir bei Zertifizierungen stehen

Saganom ist ein junges Unternehmen. SOC 2 oder ISO 27001 haben wir noch nicht — formale Audits stehen auf unserer Roadmap. Was wir heute bieten, ist architektonische Transparenz: Diese Seite beschreibt das System so, wie es tatsächlich gebaut ist. Unsere Liste an Unterauftragsverarbeitern ist kurz (EU-Hosting und -Datenbank, unser aktueller KI-Anbieter, Resend für Transaktions-E-Mails), und wir gehen jeden Punkt gern mit Ihrem Datenschutzbeauftragten durch — inklusive Auftragsverarbeitungsvertrag.

Die Fragen Ihres DSB? Stellen Sie sie jetzt.

Kontakt aufnehmen