01Sicherheit & Compliance

Enterprise-Sicherheit für europäische Vorschriften konzipiert

DSGVO-konform, EU AI Act ready, mit Enterprise-Grade-Sicherheitsarchitektur von Grund auf entwickelt.

EU-gehostet DSGVO-konform EU AI Act Ready TLS & AES-256 Kein Training mit Ihren Daten

Ihre Daten werden niemals für Training verwendet

Dies ist ein fundamentales Prinzip von Volentis.ai: keine Policy, sondern eine architektonische Garantie.

Kundeninteraktionen sind explizit von allen Modell-Trainingsprozessen ausgeschlossen

Ihre Dokumente und Konversationen bleiben 100% vertraulich

Keine Daten werden jemals für Trainingszwecke mit Dritten geteilt

Vertraglich garantiert in unserem Auftragsverarbeitungsvertrag

Ihr Wissen bleibt Ihres. Punkt.

02DSGVO Compliance

DSGVO Compliance

Volentis.ai ist mit Privacy-by-Design-Prinzipien entwickelt und operiert als Auftragsverarbeiter gemäß DSGVO Artikel 28.

Auftragsverarbeiter-Rolle

Wir handeln als Auftragsverarbeiter für Kundeninhalte, mit klaren Datenverarbeitungsgrenzen und Verantwortlichkeiten.

Auftragsverarbeitungsvertrag

Umfassender AVV mit EU-Standardvertragsklauseln bei allen Enterprise-Verträgen verfügbar.

Betroffenenrechte

Volle Unterstützung für Auskunfts-, Berichtigungs-, Löschungs- und Übertragbarkeitsanfragen.

03EU AI Act Compliance

EU AI Act Compliance

Volentis.ai ist darauf ausgelegt, den EU AI Act als System mit begrenztem Risiko gemäß Artikel 52 einzuhalten.

Transparenzanforderungen

Alle AI-generierten Inhalte sind klar mit obligatorischen Transparenzindikatoren gekennzeichnet.

AI-Offenlegung

Jede Antwort enthält klare AI-Interaktions-Offenlegung und Quellenattribution.

Menschliche Aufsicht

Keine autonomen Agent-Aktionen ohne menschliche Genehmigungsstufen für wichtige Entscheidungen.

04Technische Sicherheit

Technische Sicherheit

01

Verschlüsselung

TLS 1.2+ für Daten in Transit, AES-256 für Daten at Rest. Alle Kommunikation und Speicherung ist vollständig verschlüsselt.

Dieselben Verschlüsselungsstandards wie Online-Banking. Ihre Daten sind ohne Autorisierung für niemanden lesbar.

02

Authentifizierung

Enterprise SSO via SAML 2.0 und OpenID Connect. Multi-Faktor-Authentifizierung unterstützt.

Mitarbeiter loggen sich mit ihren bestehenden Firmen-Credentials ein. Keine neuen Passwörter zum Merken oder Verwalten.

03

Role-Based Access Control (RBAC)

Granulare Berechtigungen auf Workspace-, Dokumenten- und Feature-Ebene. Vererbung basierend auf Abteilung und Rolle.

Sie entscheiden genau, wer was sieht. Diese sensible Gehaltsrichtlinie? Nur HR. Dieses IT-Verfahren? Nur IT-Team. Automatisch durchgesetzt.

04

Audit Logging

Vollständige Protokollierung aller Benutzer- und Administratoraktionen. Exportierbare Audit Trails für Compliance.

Jede Aktion aufgezeichnet. Wenn etwas schiefgeht, können Sie genau nachverfolgen, was wann und von wem passiert ist.

05

Tenant Isolation

Logische Trennung bei Multi-Tenant, dedizierte Infrastruktur bei Single-Tenant Deployments.

Ihre Daten sind vollständig von anderen Kunden getrennt. Keine Vermischung, keine Lecks, kein Zugriff durch andere. Garantiert.

06

BYOK (Bring Your Own Key)

Bring Your Own Key-Verschlüsselung verfügbar für Single-Tenant Deployments.

Maximale Kontrolle: Sie verwalten die Verschlüsselungsschlüssel. Selbst Volentis kann ohne Ihre Schlüssel nicht auf Ihre Daten zugreifen.

05Eingebaute Schutzmaßnahmen

Eingebaute Schutzmaßnahmen

Volentis.ai enthält wichtige Einschränkungen by Design, um verantwortungsvolle Enterprise AI-Nutzung sicherzustellen.

Keine automatisierten HR-Entscheidungen

Das System liefert Informationen und Entwürfe; Menschen treffen alle Beschäftigungsentscheidungen.

Schutz besonderer Datenkategorien

Keine Verarbeitung von Gesundheitsinformationen oder Gewerkschaftsmitgliedschaft ohne explizite Konfiguration.

Human-in-the-Loop

Keine autonomen Agent-Aktionen ohne menschliche Genehmigung für wichtige Entscheidungen.

Fachberatungs-Disclaimer

Kein Ersatz für professionelle Rechts-, Medizin- oder Finanzberatung.

06Zertifizierungen & Standards

Zertifizierungen & Standards

Unser Commitment zu branchenüblichen Sicherheitsstandards.

In Bearbeitung

ISO 27001

Wir arbeiten aktiv auf die ISO 27001-Zertifizierung hin, um unser Engagement für Informationssicherheitsmanagement zu demonstrieren.

Konform

DSGVO Artikel 28

Operieren als zertifizierter Auftragsverarbeiter mit umfassenden Auftragsverarbeitungsverträgen.

Konform

EU AI Act Artikel 52

Als System mit begrenztem Risiko klassifiziert mit vollständig implementierten Transparenzanforderungen.

Regelmäßige Sicherheitsbewertungen

Jährliche Penetrationstests durch unabhängige Sicherheitsfirmen. Quartalsweise Vulnerability-Scans. Findings werden gemäß Schweregrad-basierten SLAs bearbeitet.

Sicherheitsdokumentation benötigt?

DSBs und Sicherheitsteams können unser vollständiges Sicherheitsdokumentationspaket anfordern, inkl. AVV, technische Spezifikationen und Pentest-Zusammenfassungen.

Enthält: AVV, Security Whitepaper, Architekturübersicht, Pentest-Summary

Sicherheitsdoku anfordern
07Branchenspezifische Compliance-Unterstützung

Branchenspezifische Compliance-Unterstützung

Volentis.ai unterstützt Compliance-Anforderungen über regulierte Branchen hinweg.

Finanzdienstleistungen

MiFID II, DSGVO Artikel 22 (automatisierte Entscheidungsfindung)

Spezielle Bestimmungen für Finanzdienstleistungs-Datenhandhabung und Einschränkungen automatisierter Entscheidungen.

Gesundheitswesen

DSGVO besondere Datenkategorien, medizinische Vertraulichkeitsaspekte

Erweiterte Schutzmaßnahmen für gesundheitsbezogene Daten mit expliziten Einwilligungsanforderungen.

Regierung & Öffentlicher Sektor

Compliance öffentlicher Sektor, Transparenzanforderungen

Unterstützung für regierungsspezifische Datenschutz- und Transparenzpflichten.

Grenzüberschreitende Operationen

Multi-jurisdiktionelle DSGVO, lokale Implementierungen

Umfassende Unterstützung für Organisationen, die über EU-Mitgliedsstaaten hinweg operieren.

08Technische Spezifikationen

Technische Spezifikationen

Detaillierte technische Spezifikationen für Ihre Sicherheitsprüfung. Wir sprechen auch die Sprache der IT.

Session Management
JWT Tokens (RS256 Signing), 1-Stunde Token-Ablauf, 8-Stunden Session-Timeout (konfigurierbar)

Automatischer Logout nach Inaktivität. Schutz vor vergessenen offenen Laptops

Data Retention
Konfigurierbare Retention Policies, Standard 12 Monate für Audit Logs

Sie wählen, wie lange Daten aufbewahrt werden. Erfüllen Sie Ihre Branchenanforderungen, keine manuelle Bereinigung nötig

SharePoint-Synchronisation
4 Stunden für Metadaten, 24 Stunden für vollständigen Content-Refresh

Dokument in SharePoint aktualisieren? Die AI weiß es innerhalb von Stunden, automatisch

Verschlüsselungsstandards
TLS 1.2+ für Transit, AES-256 für At-Rest-Verschlüsselung

Bank-Level-Sicherheit für alle Ihre Daten, ob gesendet oder gespeichert

API-Sicherheit
REST API mit OAuth 2.0, Rate Limiting, umfassendes Logging

Custom Integrations mit sicheren, gut dokumentierten APIs bauen

Browser-Unterstützung

Unterstützte Browser für optimale Plattform-Erfahrung:

Chrome 90+Firefox 88+Safari 14+Edge 90+

Erfordert JavaScript aktiviert, TLS 1.2+, Cookies für Session Management

Bereit, Ihre Sicherheitsanforderungen zu besprechen?

Unser Team kann detaillierte Sicherheitsdokumentation bereitstellen und Ihre Compliance-Fragen beantworten.

Security Review vereinbaren