Moonborn.
Moonborn — Vertrauen

Kannst du dem vertrauen?

Moonborn ist für Teams gebaut, die klare Antworten brauchen, bevor sie KI-Charaktere in echte Produkte bringen: Wo werden Daten gespeichert, wer kann darauf zugreifen, wie lassen sie sich exportieren und welcher Sicherheitsumfang wird unterstützt?

Frage 1

Wo werden deine Daten gespeichert?

Workspace-Daten werden gemäß den gültigen Regions- und Retention-Richtlinien verwaltet, abhängig von Produktschicht und Vertragsumfang.

Persona-, Chat-, Config- und Audit-Datensätze können mit Regions- und Retention-Einstellungen verwaltet werden. Für Enterprise-Kunden können Regionsauswahl, Retention und Zugriffsgrenzen vertraglich definiert werden.

Limit. Nicht jede Region oder Compliance-Anforderung ist self-serve. Wenn du eine bestimmte Residency- oder Retention-Policy brauchst, prüfe sie vor dem Rollout.

Frage 2

Wie einfach ist der Ausstieg?

Persona-Definitionen und zugehörige Datensätze können in portablen Formaten exportiert werden. Moonborns Scoring-Modelle und interne Gewichtungen bleiben Teil des Produkts.

Wenn du Moonborn verlässt, kannst du Persona-Definitionen, zugehörige Historie und Audit-Daten im Rahmen deines Plans und deiner Policy exportieren. Export bietet Portabilität; er verspricht nicht dasselbe Scoring-Verhalten auf einer anderen Plattform.

Limit. Exportierte Daten bewahren Definitionen und Datensätze; sie bewahren nicht das vollständige Verhalten von Moonborns Konsistenz-Engine auf einer anderen Plattform.

Frage 3

Wer kann was sehen?

Wichtige Lese- und Schreibvorgänge, Config-Änderungen und Team-Events können für Enterprise-Nutzung mit erweiterter Retention in Audit Logs erfasst werden.

Persona-Zugriff, Chat-Sitzungen, Config-Änderungen, API-Key-Änderungen und Team-Einladungen können für Security Review, Incident Response und Compliance-Workflows nachverfolgt werden.

Limit. Moonborn ist kein SIEM. Erweiterte Anomalieerkennung und interne Sicherheitskorrelation sollten Audit-Exporte mit deinen eigenen Sicherheitstools verbinden.

Frage 4

Welche Standards werden unterstützt?

Sicherheits- und Compliance-Umfang wird klar kommuniziert: unterstützte, in Vorbereitung befindliche und vertraglich abhängige Punkte werden nicht als dasselbe dargestellt.

GDPR / KVKK
Unterstützte Prozesse
Prozesse sind rund um Anfragen zu Zugriff, Korrektur, Löschung und Portabilität gestaltet.
SOC 2 Type II
Vorbereitung / im Scope
Ein abgeschlossener Bericht sollte nur genannt werden, wenn der Bericht bereit ist.
HIPAA BAA
Enterprise-Prüfung erforderlich
Use Cases mit Gesundheitsdaten benötigen einen separaten Vertrag, Sicherheitsprüfung und unterstützten Operationsumfang.
PCI DSS
Pass-through
Moonborn verarbeitet Kartendaten nicht direkt; Zahlungsinfrastruktur läuft über Stripe.
On-prem / self-hosted
Nicht im v1-Scope
Die erste Version ist als gehostetes Produkt konzipiert.

Limit. Wenn ein benötigter Standard nicht aufgeführt ist, frage vor dem Procurement nach. Wenn eine Anforderung nicht unterstützt wird, sollte die Antwort klar sein.

Wo läuft die Infrastruktur?

Moonborn ist um verbreitete Infrastruktur-Anbieter herum konzipiert:

  • ·Vercel — Application Hosting
  • ·Neon Postgres + pgvector — Datenbank und Vektorunterstützung
  • ·Upstash Redis — Cache und Rate Limiting
  • ·Cloudflare — WAF, DDoS und Bot-Schutz
  • ·Sentry — Error Tracking
  • ·Trigger.dev — Background Jobs
  • ·Stripe — Billing
  • ·Resend — transaktionale E-Mails

Enterprise-Sicherheitsfragen — team@moonborn.co