Volentis.ai is an enterprise AI platform that provides specialized AI agents for HR, Legal, Compliance, IT, and Finance departments. It answers employee questions from your own documents with full source attribution and no hallucinations.

Is Volentis.ai GDPR compliant?

Yes, Volentis.ai is fully GDPR compliant. All data is hosted in EU datacenters (Germany and Netherlands), we act as a Data Processor under Article 28, and your data is never used for AI training.

How does Volentis.ai prevent AI hallucinations?

Volentis.ai uses RAG (Retrieval-Augmented Generation) architecture, which means answers come exclusively from your approved documents. If the information is not in your documents, the AI will say "I don't know" instead of making something up.

What integrations does Volentis.ai support?

Volentis.ai integrates with SharePoint, Microsoft Teams, Slack, and major HR systems like SAP SuccessFactors, Workday, AFAS, and Personio. Enterprise SSO via SAML 2.0 and OpenID Connect is also supported.

Sicherheit & Compliance

Enterprise-Sicherheit für europäische Vorschriften konzipiert

DSGVO-konform, EU AI Act ready, mit Enterprise-Grade-Sicherheitsarchitektur von Grund auf entwickelt.

🇪🇺EU-gehostet

🛡️DSGVO-konform

🤖EU AI Act Ready

🔐TLS & AES-256

🚫Kein Training mit Ihren Daten

🔒

Ihre Daten werden niemals für Training verwendet

Dies ist ein fundamentales Prinzip von Volentis.ai: keine Policy, sondern eine architektonische Garantie.

✓Kundeninteraktionen sind explizit von allen Modell-Trainingsprozessen ausgeschlossen

✓Ihre Dokumente und Konversationen bleiben 100% vertraulich

✓Keine Daten werden jemals für Trainingszwecke mit Dritten geteilt

✓Vertraglich garantiert in unserem Auftragsverarbeitungsvertrag

Ihr Wissen bleibt Ihres. Punkt.

DSGVO Compliance

Volentis.ai ist mit Privacy-by-Design-Prinzipien entwickelt und operiert als Auftragsverarbeiter gemäß DSGVO Artikel 28.

Auftragsverarbeiter-Rolle

Wir handeln als Auftragsverarbeiter für Kundeninhalte, mit klaren Datenverarbeitungsgrenzen und Verantwortlichkeiten.

Auftragsverarbeitungsvertrag

Umfassender AVV mit EU-Standardvertragsklauseln bei allen Enterprise-Verträgen verfügbar.

Betroffenenrechte

Volle Unterstützung für Auskunfts-, Berichtigungs-, Löschungs- und Übertragbarkeitsanfragen.

Unsere DSGVO-Verpflichtungen

✓Keine Kundendaten für Modell-Training verwendet, niemals
✓Alle Daten in EU-Rechenzentren (Deutschland/Niederlande) gespeichert
✓Keine Datentransfers außerhalb der EU ohne explizite Zustimmung
✓Vollständige Unterstützung der Betroffenenrechte
✓12 Monate Standard-Aufbewahrung mit konfigurierbaren Richtlinien

EU AI Act Compliance

Volentis.ai ist darauf ausgelegt, den EU AI Act als System mit begrenztem Risiko gemäß Artikel 52 einzuhalten.

📋

Transparenzanforderungen

Alle AI-generierten Inhalte sind klar mit obligatorischen Transparenzindikatoren gekennzeichnet.

🏷️

AI-Offenlegung

Jede Antwort enthält klare AI-Interaktions-Offenlegung und Quellenattribution.

👤

Menschliche Aufsicht

Keine autonomen Agent-Aktionen ohne menschliche Genehmigungsstufen für wichtige Entscheidungen.

Begrenztes Risiko

Artikel 52 Klassifizierung

Volentis.ai ist als AI-System mit begrenztem Risiko klassifiziert, das Transparenzmaßnahmen erfordert, aber nicht die umfangreichen Anforderungen von Hochrisiko-Systemen.

Artikel 52: Erfordert klare Offenlegung der AI-Interaktion und Quellenattribution

Technische Sicherheit

Verschlüsselung

TLS 1.2+ für Daten in Transit, AES-256 für Daten at Rest. Alle Kommunikation und Speicherung ist vollständig verschlüsselt.

→Dieselben Verschlüsselungsstandards wie Online-Banking. Ihre Daten sind ohne Autorisierung für niemanden lesbar.

Authentifizierung

Enterprise SSO via SAML 2.0 und OpenID Connect. Multi-Faktor-Authentifizierung unterstützt.

→Mitarbeiter loggen sich mit ihren bestehenden Firmen-Credentials ein. Keine neuen Passwörter zum Merken oder Verwalten.

Role-Based Access Control (RBAC)

Granulare Berechtigungen auf Workspace-, Dokumenten- und Feature-Ebene. Vererbung basierend auf Abteilung und Rolle.

→Sie entscheiden genau, wer was sieht. Diese sensible Gehaltsrichtlinie? Nur HR. Dieses IT-Verfahren? Nur IT-Team. Automatisch durchgesetzt.

Audit Logging

Vollständige Protokollierung aller Benutzer- und Administratoraktionen. Exportierbare Audit Trails für Compliance.

→Jede Aktion aufgezeichnet. Wenn etwas schiefgeht, können Sie genau nachverfolgen, was wann und von wem passiert ist.

Tenant Isolation

Logische Trennung bei Multi-Tenant, dedizierte Infrastruktur bei Single-Tenant Deployments.

→Ihre Daten sind vollständig von anderen Kunden getrennt. Keine Vermischung, keine Lecks, kein Zugriff durch andere. Garantiert.

BYOK (Bring Your Own Key)

Bring Your Own Key-Verschlüsselung verfügbar für Single-Tenant Deployments.

→Maximale Kontrolle: Sie verwalten die Verschlüsselungsschlüssel. Selbst Volentis kann ohne Ihre Schlüssel nicht auf Ihre Daten zugreifen.

Eingebaute Schutzmaßnahmen

Volentis.ai enthält wichtige Einschränkungen by Design, um verantwortungsvolle Enterprise AI-Nutzung sicherzustellen.

🚫

Keine automatisierten HR-Entscheidungen

Das System liefert Informationen und Entwürfe; Menschen treffen alle Beschäftigungsentscheidungen.

🔒

Schutz besonderer Datenkategorien

Keine Verarbeitung von Gesundheitsinformationen oder Gewerkschaftsmitgliedschaft ohne explizite Konfiguration.

👁️

Human-in-the-Loop

Keine autonomen Agent-Aktionen ohne menschliche Genehmigung für wichtige Entscheidungen.

⚖️

Fachberatungs-Disclaimer

Kein Ersatz für professionelle Rechts-, Medizin- oder Finanzberatung.

Zertifizierungen & Standards

Unser Commitment zu branchenüblichen Sicherheitsstandards.

🔄 In Bearbeitung

ISO 27001

Wir arbeiten aktiv auf die ISO 27001-Zertifizierung hin, um unser Engagement für Informationssicherheitsmanagement zu demonstrieren.

✓ Konform

DSGVO Artikel 28

Operieren als zertifizierter Auftragsverarbeiter mit umfassenden Auftragsverarbeitungsverträgen.

✓ Konform

EU AI Act Artikel 52

Als System mit begrenztem Risiko klassifiziert mit vollständig implementierten Transparenzanforderungen.

🔍

Regelmäßige Sicherheitsbewertungen

Jährliche Penetrationstests durch unabhängige Sicherheitsfirmen. Quartalsweise Vulnerability-Scans. Findings werden gemäß Schweregrad-basierten SLAs bearbeitet.

📧

Sicherheitskontakt

Sicherheitslücken oder Fragen melden:

security@volentis.ai

Sicherheitsdokumentation benötigt?

DSBs und Sicherheitsteams können unser vollständiges Sicherheitsdokumentationspaket anfordern, inkl. AVV, technische Spezifikationen und Pentest-Zusammenfassungen.

Enthält: AVV, Security Whitepaper, Architekturübersicht, Pentest-Summary

Sicherheitsdoku anfordern

Branchenspezifische Compliance-Unterstützung

Volentis.ai unterstützt Compliance-Anforderungen über regulierte Branchen hinweg.

🏦

Finanzdienstleistungen

MiFID II, DSGVO Artikel 22 (automatisierte Entscheidungsfindung)

Spezielle Bestimmungen für Finanzdienstleistungs-Datenhandhabung und Einschränkungen automatisierter Entscheidungen.

🏥

Gesundheitswesen

DSGVO besondere Datenkategorien, medizinische Vertraulichkeitsaspekte

Erweiterte Schutzmaßnahmen für gesundheitsbezogene Daten mit expliziten Einwilligungsanforderungen.

🏛️

Regierung & Öffentlicher Sektor

Compliance öffentlicher Sektor, Transparenzanforderungen

Unterstützung für regierungsspezifische Datenschutz- und Transparenzpflichten.

🌍

Grenzüberschreitende Operationen

Multi-jurisdiktionelle DSGVO, lokale Implementierungen

Umfassende Unterstützung für Organisationen, die über EU-Mitgliedsstaaten hinweg operieren.

Technische Spezifikationen

Detaillierte technische Spezifikationen für Ihre Sicherheitsprüfung. Wir sprechen auch die Sprache der IT.

Session Management

JWT Tokens (RS256 Signing), 1-Stunde Token-Ablauf, 8-Stunden Session-Timeout (konfigurierbar)

→ Automatischer Logout nach Inaktivität. Schutz vor vergessenen offenen Laptops

Data Retention

Konfigurierbare Retention Policies, Standard 12 Monate für Audit Logs

→ Sie wählen, wie lange Daten aufbewahrt werden. Erfüllen Sie Ihre Branchenanforderungen, keine manuelle Bereinigung nötig

SharePoint-Synchronisation

4 Stunden für Metadaten, 24 Stunden für vollständigen Content-Refresh

→ Dokument in SharePoint aktualisieren? Die AI weiß es innerhalb von Stunden, automatisch

Verschlüsselungsstandards

TLS 1.2+ für Transit, AES-256 für At-Rest-Verschlüsselung

→ Bank-Level-Sicherheit für alle Ihre Daten, ob gesendet oder gespeichert

API-Sicherheit

REST API mit OAuth 2.0, Rate Limiting, umfassendes Logging

→ Custom Integrations mit sicheren, gut dokumentierten APIs bauen

Browser-Unterstützung

Unterstützte Browser für optimale Plattform-Erfahrung:

Chrome 90+Firefox 88+Safari 14+Edge 90+

Erfordert JavaScript aktiviert, TLS 1.2+, Cookies für Session Management

Bereit, Ihre Sicherheitsanforderungen zu besprechen?

Unser Team kann detaillierte Sicherheitsdokumentation bereitstellen und Ihre Compliance-Fragen beantworten.

Security Review vereinbaren