SICHERHEIT & DATENSCHUTZ

Deine Daten bleiben in Europa.

testr hostet ausschließlich auf europäischen Servern. Keine US-Transfers, keine Kompromisse bei Datenschutz und Compliance.

Was du gewinnst

DSGVO-konform ohne Cloud-Act-Risiko

Daten bleiben in der EU

Plattform und KI-Modelle laufen ausschließlich auf europäischer Infrastruktur (Hetzner DE, Infomaniak CH). Kein Byte geht an US-Clouds.

🔐

Ende-zu-Ende verschlüsselt

AES-256-GCM für gespeicherte Daten, TLS 1.3 im Transit. Mitarbeiter haben keinen direkten Zugriff auf Kundendaten.

🇪🇺

Kein Cloud-Act-Risiko

Keine US-Muttergesellschaft, kein CLOUD-Act, kein FISA 702. DPA, TOMs und Subprozessor-Liste auf Anfrage.

Was wir tun

Sicherheit, die nicht verhandelbar ist

SICHERHEITS-PRINZIPIEN

Vier Säulen unserer Sicherheit

EU-Only Hosting, kein Byte an US-Clouds
Ende-zu-Ende-Verschlüsselung (AES-256-GCM, TLS 1.3)
Zero US-Transfer, auch AI-Modelle auf EU-Infrastruktur
Zero Employee Access. Mitarbeiter ohne direkten Zugriff

INFRASTRUKTUR

Unsere Hosting-Partner

Hetzner DE. Falkenstein & Nürnberg, ISO 27001
Eine Domain: test-r.de, .ch, .at und .fr leiten auf test-r.com
Infomaniak CH. Schweizer GPU für KI-Analysen
Keine Daten an OpenAI oder andere US-Anbieter

COMPLIANCE

Standards, denen wir folgen

DSGVO und nDSG (Schweiz)
ISO 27001 (in Arbeit)
AES-256-GCM und TLS 1.3
Keine US-Transfers, keine US-Muttergesellschaft
DPA, TOMs und Subprozessor-Liste auf Anfrage

ENTERPRISE

Für Enterprise-Anforderungen gebaut

SSO und SAML-Integration für euer Identity-Management
Audit-Logs für alle Zugriffe und Datenoperationen
Dedizierte Instanzen auf Anfrage
Regelmäßige Penetrationstests durch externe Auditoren
DPA auf Anfrage

Häufige Fragen

Was Compliance- und Security-Teams oft fragen

Wo genau stehen meine Daten?

Plattform und Datenbank laufen auf Hetzner in Falkenstein und Nürnberg (Deutschland). KI-Analysen laufen auf Infomaniak in der Schweiz. Kein Datenverkehr verlässt Europa.

Was ist mit den AI-Modellen? Nutzt ihr OpenAI?

Nein. Wir nutzen ausschließlich Modelle, die auf Schweizer Infrastruktur (Infomaniak) gehostet werden. Keine API-Calls an US-Anbieter wie OpenAI oder Anthropic.

Bekomme ich ein DPA (Auftragsverarbeitungsvertrag)?

Ja. DPA, TOMs und Subprozessor-Liste sind jederzeit auf Anfrage verfügbar.

Was ist mit dem CLOUD Act?

Der CLOUD Act betrifft US-Anbieter und ihre Töchter. Da testr keine US-Muttergesellschaft hat und auf europäischer Infrastruktur läuft, gilt er für uns nicht.

Unterstützt ihr SSO und SAML?

Ja, im Enterprise-Plan. SAML/OIDC-Integration für euer Identity-Management ist verfügbar.

Wer hat Zugriff auf unsere Daten?

Niemand außerhalb deines Accounts. testr-Mitarbeiter haben keinen direkten Zugriff auf Kundendaten; alle Operationen sind verschlüsselt und im Audit-Log protokolliert.

Seid ihr ISO 27001 zertifiziert?

Die Zertifizierung läuft. Unsere primäre Infrastruktur (Hetzner) ist bereits ISO 27001 zertifiziert.

DATEN BLEIBEN IN EUROPA

Bereit für sicheres Research?

Starte noch heute, mit der Gewissheit, dass deine Daten in Europa bleiben.

Über testr

testr (test-r.com) ist eine User-Research-Plattform für DACH-Teams. Produktteams können entweder ihr Forschungsziel beschreiben und testrs KI-Companion „Scout“ die Testerstellung, Teilnehmerrekrutierung und Reporterstellung überlassen, oder ihr eigenes Testskript mitbringen und einfach hochwertige Video-Sessions mit echten DACH-Testern buchen. testr liefert Videoaufnahmen, Transkripte und KI-generierte Impact Reports mit Nielsen-Severity-Bewertungen, Videoclips und umsetzbaren Empfehlungen. Für Teams, die mit ihren eigenen Kunden testen möchten, bietet testr ein integriertes Customer Panel mit Whitelabel-Landingpages, Persona-Management und automatisierten Incentive-Auszahlungen. Alle KI-Analysen laufen auf europäischer Infrastruktur. Daten werden in europäischer Infrastruktur gespeichert, ohne US-Datentransfers. testr bedient Teams von Startups bis hin zu regulierten Unternehmen wie Banken und Versicherungen.