Sicherheit

Ihre Daten. Sicher.

Folia AI ist von Grund auf für den Einsatz in deutschen Unternehmen gebaut – DSGVO-konform, mit Serverstandort Deutschland und AVV inklusive.

DSGVO-konform

Verarbeitung nach EU-DSGVO. Klar geregelte Rechtsgrundlagen, Betroffenenrechte und Transparenz.

AVV inklusive

Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist Standard – kostenfrei mit jedem Vertrag.

Serverstandort Deutschland & EU

Sprach-, Text- und Kundendaten werden in Rechenzentren in Deutschland und der EU verarbeitet.

Verschlüsselte Übertragung

Alle Daten werden per TLS 1.2+ übertragen. Datenbank- und Backup-Verschlüsselung on the fly.

Zugriffskontrolle

Rollenbasierte Rechte, 2-Faktor-Authentifizierung, Audit-Logs für sensible Aktionen.

Kein Verkauf, kein Training

Ihre Anruf- und Kundendaten werden nicht verkauft und nicht für Modelltraining Dritter verwendet.

Datenverarbeitung

Transparent, dokumentiert, nachvollziehbar.

Welche Daten verarbeiten wir?

Anruferdaten (Rufnummer, Zeit, Dauer), Transkripte, Zusammenfassungen sowie Konfigurationsdaten Ihres KI-Assistenten.

Wo werden Daten gespeichert?

Ausschließlich in Rechenzentren in Deutschland und der EU (Frankfurt). Kein Datenexport in Drittländer außerhalb EU/EWR.

Wie lange werden Daten gespeichert?

Standardmäßig 90 Tage. Aufbewahrungsdauer ist pro Mandant konfigurierbar. Löschanfragen bearbeiten wir binnen 30 Tagen.

Wer hat Zugriff?

Ausschließlich autorisierte Folia-Mitarbeitende zur Support-Zwecken und Sie selbst über Ihr Dashboard. Zugriffe sind protokolliert.

Technische Maßnahmen

Sicherheit auf jeder Ebene.

  • TLS 1.2+ für alle Datenübertragungen
  • Verschlüsselung sensibler Daten at rest (AES-256)
  • Regelmäßige Backups mit georedundanter Speicherung in der EU
  • Automatisiertes Monitoring, Alerting und Incident Response
  • Härtung der Systeme nach Best Practices (CIS-Benchmarks)
  • Kontinuierliche Updates und Sicherheits-Patches
  • Segregation von Kundendaten (Multi-Tenant-Isolation)
Organisatorische Maßnahmen

Kein Callcenter. Kein Datenverkauf.

  • Verpflichtung aller Mitarbeitenden auf Vertraulichkeit (Art. 28 Abs. 3 DSGVO)
  • Least-Privilege-Zugriff mit Vier-Augen-Prinzip
  • Dokumentierte Verarbeitungsverzeichnisse
  • Regelmäßige Schulungen zu Datenschutz und Informationssicherheit
  • Klare Prozesse für Betroffenenrechte (Auskunft, Löschung, Berichtigung)
  • Datenschutzbeauftragter benannt und erreichbar
  • Meldeprozesse für Sicherheitsvorfälle nach Art. 33 DSGVO

AVV anfordern. Sofort.

Sie erhalten unseren Auftragsverarbeitungsvertrag (AVV) auf Anfrage per E-Mail – vollständig geprüft und sofort einsatzbereit.