Ihre Daten. Sicher.
Folia AI ist von Grund auf für den Einsatz in deutschen Unternehmen gebaut – DSGVO-konform, mit Serverstandort Deutschland und AVV inklusive.
DSGVO-konform
Verarbeitung nach EU-DSGVO. Klar geregelte Rechtsgrundlagen, Betroffenenrechte und Transparenz.
AVV inklusive
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist Standard – kostenfrei mit jedem Vertrag.
Serverstandort Deutschland & EU
Sprach-, Text- und Kundendaten werden in Rechenzentren in Deutschland und der EU verarbeitet.
Verschlüsselte Übertragung
Alle Daten werden per TLS 1.2+ übertragen. Datenbank- und Backup-Verschlüsselung on the fly.
Zugriffskontrolle
Rollenbasierte Rechte, 2-Faktor-Authentifizierung, Audit-Logs für sensible Aktionen.
Kein Verkauf, kein Training
Ihre Anruf- und Kundendaten werden nicht verkauft und nicht für Modelltraining Dritter verwendet.
Transparent, dokumentiert, nachvollziehbar.
Welche Daten verarbeiten wir?
Anruferdaten (Rufnummer, Zeit, Dauer), Transkripte, Zusammenfassungen sowie Konfigurationsdaten Ihres KI-Assistenten.
Wo werden Daten gespeichert?
Ausschließlich in Rechenzentren in Deutschland und der EU (Frankfurt). Kein Datenexport in Drittländer außerhalb EU/EWR.
Wie lange werden Daten gespeichert?
Standardmäßig 90 Tage. Aufbewahrungsdauer ist pro Mandant konfigurierbar. Löschanfragen bearbeiten wir binnen 30 Tagen.
Wer hat Zugriff?
Ausschließlich autorisierte Folia-Mitarbeitende zur Support-Zwecken und Sie selbst über Ihr Dashboard. Zugriffe sind protokolliert.
Sicherheit auf jeder Ebene.
- TLS 1.2+ für alle Datenübertragungen
- Verschlüsselung sensibler Daten at rest (AES-256)
- Regelmäßige Backups mit georedundanter Speicherung in der EU
- Automatisiertes Monitoring, Alerting und Incident Response
- Härtung der Systeme nach Best Practices (CIS-Benchmarks)
- Kontinuierliche Updates und Sicherheits-Patches
- Segregation von Kundendaten (Multi-Tenant-Isolation)
Kein Callcenter. Kein Datenverkauf.
- Verpflichtung aller Mitarbeitenden auf Vertraulichkeit (Art. 28 Abs. 3 DSGVO)
- Least-Privilege-Zugriff mit Vier-Augen-Prinzip
- Dokumentierte Verarbeitungsverzeichnisse
- Regelmäßige Schulungen zu Datenschutz und Informationssicherheit
- Klare Prozesse für Betroffenenrechte (Auskunft, Löschung, Berichtigung)
- Datenschutzbeauftragter benannt und erreichbar
- Meldeprozesse für Sicherheitsvorfälle nach Art. 33 DSGVO
AVV anfordern. Sofort.
Sie erhalten unseren Auftragsverarbeitungsvertrag (AVV) auf Anfrage per E-Mail – vollständig geprüft und sofort einsatzbereit.