REGULATORISCHE LANDKARTE
Die Standards, mit denen Haltless arbeitet
Ein Überblick für den Einkauf. Jeder Standard, mit dem die Plattform interagiert, kurz zusammengefasst, mit Verweis auf die Stelle, an der das operative Detail wohnt.
01 · SICHERHEIT UND DATENSCHUTZ
Informationssicherheits-Posture
Drei sicherheitsseitige Standards, an denen sich Haltless ausrichtet. Das Trust & Security Center beschreibt die Betriebskontrollen im Detail; die Einträge unten fassen unsere Position zu jedem zusammen.
SOC 2 Type II
Noch nicht zertifiziert. Die Plattform arbeitet nach den Trust Services Criteria für Sicherheit, Verfügbarkeit und Vertraulichkeit, mit dokumentierter Protokollierung, Alarmierung und Vorfallsbehandlung, die laufend überprüft und in Tabletop-Übungen geübt werden.
Trust & Security CenterISO/IEC 27001
Noch nicht zertifiziert. Das Informationssicherheits-Managementsystem folgt den im Standard definierten Kontrollen, mit dokumentierten Risikobewertungen, Zugriffsprüfungen, Lieferanten-Due-Diligence und Änderungsmanagement.
Trust & Security CenterDSGVO und UK GDPR
Die Haltless Kft. ist ein DSGVO-konformer Auftragsverarbeiter. Ein unterzeichneter Auftragsverarbeitungsvertrag, standardmäßige EU-Datenresidenz sowie eingebundene SCCs Modul 2, das UK IDTA und der chinesische Standardvertrag sind ab Werk verfügbar.
Datenschutzerklärung02 · FERTIGUNG UND QUALITÄT
Branchenstandards, die die Plattform unterstützt
Fünf Standards, die in der regulierten Fertigung wiederkehren. Für jeden: was Haltless ab Werk liefert und was beim Kunden bleibt.
ISO 9001 · Qualitätsmanagement
Arbeitsaufträge tragen Status, Priorität, zugewiesenen Bediener, Fälligkeit und eine digital signierte Abschlussaufzeichnung. Jede Abzeichnung wird mit SHA-256 über die kanonische Nutzlast gehasht und über HMAC-SHA256 in das Audit-Log eingebunden. Qualitätshandbuch und Auditprogramm bleiben beim Kunden.
FDA 21 CFR Part 11 · Elektronische Signaturen
Digitale Abzeichnungen auf Arbeitsaufträgen werden als SHA-256-Hashes über eine kanonische Nutzlast berechnet, die Akteur, Aktion, Ziel-Ressource und Zeitstempel erfasst. Zusammen mit der manipulationssicheren Audit-Kette und der mandantenbezogenen Row-Level Security erfüllen die Signaturen die Anforderungen, die Part 11 an die Systemvalidierung vorbereitet. Die Systemvalidierung bleibt beim Kunden.
IATF 16949 · Automobilqualität
Tier-1-Automobilzulieferer können Haltless-Arbeitsaufträge, Ersatzteilverbrauchsdatensätze und signierte Abschlussaufzeichnungen ihren PPAP- und Garantie-Rückverfolgbarkeitspaketen beifügen. Die siebenjährige Audit-Ketten-Aufbewahrung deckt das von den OEMs typischerweise verlangte Garantie-Rückverfolgbarkeitsfenster ab.
HACCP und FSSC 22000 · Lebensmittelsicherheit
CIP-Abschlussbelege, Reinigungszyklen und Schichtübergaben werden signiert und in der Audit-Kette gehalten. Der Lebensmittelsicherheits-Auditor erhält ein chronologisches Protokoll mit reproduzierbaren Signaturen statt einem Ordner Papierchecklisten. Werkspezifischer HACCP-Plan und dessen Validierung bleiben beim Kunden.
GMP · Gute Herstellungspraxis
Wartungs-Arbeitsaufträge, Ersatzteilentnahmen aus dem Bestand, Kalibrierereignisse und digital signierte Abschlussaufzeichnungen ergeben gemeinsam einen GMP-tauglichen Betriebs-Trail für die QA-Funktion. Prozessvalidierung, Anlagenqualifizierung und Qualitätshandbuch bleiben beim Kunden.
03 · KI UND NEUE REGULIERUNG
EU-KI-Verordnung und benachbarte Regime
Wir verwenden keine neuronalen Netze. Die Vorhersage-Engine besteht aus drei deterministischen Detektoren. Die Implikationen für die entstehende KI-Regulierung sind unmittelbar.
EU-KI-Verordnung · Verordnung (EU) 2024/1689
Unsere Vorhersagebewertung in der vorausschauenden Wartung ist deterministisch und nachvollziehbar, kein Foundation Model und kein Blackbox-Modell. Die Bewertungsformel legen wir auf Anfrage offen. Die Bewertung ist auf die Beurteilung von Maschinen ausgelegt, nicht natürlicher Personen; Anhang III (Beschäftigung) ist daher nicht einschlägig. Im Rahmen der Transparenzpflichten ab August 2026 legen wir jede modellbasierte Ausgabe offen, die natürliche Personen betrifft; heute trifft das auf keine Ausgabe zu.
Was wir nicht behaupten
Wir besitzen derzeit keine formale Drittpartei-Zertifizierung für die oben genannten Standards. Wir bilden unsere Kontrollen und Plattformfähigkeiten auf deren Anforderungen ab, zeigen jedoch keine Zertifizierungs-Logos und beanspruchen erst dann einen zertifizierten Status, wenn ein externer Auditor unterschrieben hat.
Schicken Sie uns Ihre Fragebögen
Für Audit-Fragebögen, Lieferantensicherheitsprüfungen oder konkrete Compliance-Nachweise schreiben Sie an privacy@haltless.io.