Vertrauen & Sicherheit
Karrieregespräche funktionieren nur mit Vertrauen. Die Garantien auf dieser Seite sind deshalb keine Versprechen im Handbuch — sie sind in das System eingebaut. Diese Seite ist zum Weiterleiten an Ihren Datenschutzbeauftragten und Ihren Betriebsrat gedacht.
Datenspeicherung
Alle Anwendungsdaten werden in der Europäischen Union gespeichert: die Datenbank auf EU-Postgres-Infrastruktur, die Anwendung wird in Frankfurt am Main gehostet. Daten sind bei der Übertragung (TLS) und im Ruhezustand (AES-256) verschlüsselt. Saganom wird aus der Schweiz entwickelt und betrieben.
Zugriff
| Daten | Mitarbeiter | Führungskraft | HR / Admin |
|---|---|---|---|
| Coaching-Gespräche mit Leo | Voller Zugriff, jederzeit löschbar | Kein Zugriff | Kein Zugriff |
| Karriereplan & Ziele | Voller Zugriff & Kontrolle | Kein Zugriff | Nur anonyme Themen |
| Eigenes Wallet & Lernhistorie | Voller Zugriff | Finanzierungsanfragen der eigenen Direct Reports | Aggregierte Organisationswerte |
| Kompetenzniveaus | Voller Zugriff & Kontrolle | Keine Einzelwerte | Aggregiert nach Funktion/Band, Gruppen <5 unterdrückt |
„Kein Zugriff“ heißt: keine Produktoberfläche, keine Schnittstelle und kein Bericht legt diese Daten offen — die Beschränkung ist im Code verankert, bei jeder einzelnen Abfrage. Jeder Zugriff auf Organisationsauswertungen wird selbst protokolliert.
KI-Verarbeitung
Leo — der KI-Karrierecoach von Saganom — läuft derzeit auf den Claude-Modellen von Anthropic (per API, mit Auftragsverarbeitungsvertrag). Unsere Garantien sind anbieterunabhängig und gelten für jeden Modellanbieter: Verarbeitung nur mit AV-Vertrag, keine Nutzung der Daten für Modelltraining, und jeder Anbieterwechsel wird über das übliche Verfahren zur Änderung von Unterauftragsverarbeitern angekündigt. Leo ist architektonisch von jeder Leistungsbeurteilung getrennt: Nichts, was Leo sieht oder schreibt, fließt in Beurteilungen, Ratings oder Beförderungsentscheidungen — unsere Haltung zum EU AI Act ist eine Designentscheidung, kein Disclaimer. Arbeitgeber-Auswertungen greifen niemals auf Gesprächsinhalte zu.
Kontrolle der Mitarbeiter
Mitarbeiter entscheiden vor der Speicherung, was profiliert wird. Hochgeladene Lebensläufe werden ausgelesen und sofort verworfen — die Datei wird nie gespeichert, der eingefügte Text nach dem Onboarding entfernt. Jedes von Leo vorgeschlagene Profilfeld braucht die ausdrückliche Bestätigung des Mitarbeiters. Coaching- Gespräche können jederzeit gelöscht werden — endgültig, kein Archiv — und die eigenen Daten lassen sich aus den Einstellungen exportieren.
Nachvollziehbarkeit
Jede Geldbewegung und jeder Zugriff auf Organisationsauswertungen wird in ein unveränderliches Audit-Log geschrieben — wer, was, wann. Löschungen werden als Ereignis protokolliert (wer und wann, niemals der Inhalt). Das Wallet selbst ist ein doppeltes Buchungsjournal, das centgenau aufgehen muss.
Der ehrliche Teil
Saganom ist ein junges Unternehmen. SOC 2 oder ISO 27001 haben wir noch nicht — formale Audits stehen auf unserer Roadmap. Was wir heute bieten, ist architektonische Transparenz: Diese Seite beschreibt das System so, wie es tatsächlich gebaut ist. Unsere Liste an Unterauftragsverarbeitern ist kurz (EU-Hosting und -Datenbank, unser aktueller KI-Anbieter, Resend für Transaktions-E-Mails), und wir gehen jeden Punkt gern mit Ihrem Datenschutzbeauftragten durch — inklusive Auftragsverarbeitungsvertrag.