MANDACT

Trust Center

Sicherheit ist hier kein Kapitel. Sie ist das Produkt.

Mandact verwaltet Vollmachten — die sensibelste Ressource der Agent Economy. Diese Seite beschreibt, wie wir sie schützen, und was wir vertraglich zusagen.

ARCHITEKTUR

Wir könnten Mandate nicht fälschen — selbst wenn wir wollten.

Mandate werden in der Wallet der mandatsgebenden Person signiert, nicht auf unseren Systemen. Mandact registriert und prüft Vollmachten; erzeugen kann sie nur, wer den privaten Schlüssel der Identität besitzt. Plattform-Schlüssel liegen in HSM-gestützter Schlüsselverwaltung, niemals in Anwendungs-Datenbanken.

WIDERRUF

Der Kill Switch hat eigene Infrastruktur.

Widerrufe wirken global in unter einer Sekunde — gemessen und vertraglich zugesagt. Der Widerrufs-Pfad läuft über einen separaten, minimalen Dienst und funktioniert auch im degradierten Betrieb. Verify-Antworten nutzen niemals veraltete Statusdaten: Im Zweifel antwortet das System mit deny, nie mit einem falschen allow.

DATENHALTUNG

Alle Daten in der EU. Ohne Ausnahme.

Verarbeitung und Speicherung ausschliesslich in EU-Rechenzentren (primär Frankfurt). Selektive Offenlegung im Mandats-Format: Ein Agent legt nur die Angaben offen, die für die konkrete Handlung nötig sind. Auftragsverarbeitung nach DSGVO und revDSG mit dokumentierter Subprozessoren-Liste.

BEWEISWERT

Evidenz, die vor Gericht trägt.

Die Beweiskette ist append-only und hash-verkettet; Wurzel-Hashes werden täglich mit qualifizierten Zeitstempeln nach eIDAS verankert. Audit-Exporte sind als PDF und maschinenlesbar verfügbar — je System, Agent oder Zeitraum.

ZUGRIFF

Strikte Mandanten-Trennung, Vier-Augen im Betrieb.

Row-Level-Security auf allen Datenebenen, getrennte Test- und Live-Umgebungen, administrative Eingriffe nur im Vier-Augen-Verfahren mit vollständigem Protokoll.

ZERTIFIZIERUNG

Der Pfad ist öffentlich.

DSGVO/revDSG-Konformität ab Tag 1, ISO 27001 als nächster Meilenstein, danach SOC 2 Type II und die eIDAS-Konformitätsbewertung der Evidenz-Kette mit unserem Vertrauensdienste-Partner. Den jeweils aktuellen Stand veröffentlichen wir hier — inklusive der Ergebnisse externer Prüfungen.

Responsible Disclosure

Sicherheitsforschende sind willkommen. Meldungen an security@mandact.com beantworten wir innert 48 Stunden; wir veröffentlichen behobene Befunde nach Abschluss koordiniert.