Zum Hauptinhalt springen

Häufig gestellte Fragen

Hier findest du schnelle Antworten auf die häufigsten Fragen rund um Datenschutz, Sicherheit und Compliance bei Sally AI. Deine Frage ist nicht dabei? Schreib uns:

📧 datenschutz@sally.io

DSGVO & Compliance

Ist Sally AI DSGVO-konform?

Ja. Sally AI erfüllt die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) vollständig. Wir schließen mit allen Kunden einen DSGVO-konformen Auftragsverarbeitungsvertrag (AVV), setzen umfassende technische und organisatorische Maßnahmen (TOMs) um und führen regelmäßige Audits durch.

Ist Sally AI ISO-14001- und ISO-9001-zertifiziert?

Wir arbeiten aktiv an der ISO-14001-Zertifizierung (Umweltmanagement) und der ISO-9001-Zertifizierung (Qualitätsmanagement), beide voraussichtlich ab Juni 2026. Unsere Prozesse werden systematisch überwacht und kontinuierlich verbessert.

Ist Sally AI Verantwortlicher oder Auftragsverarbeiter?

Sally AI agiert als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO. Der Kunde ist der Verantwortliche (Art. 4 Nr. 7 DSGVO) und erteilt die Weisungen zur Verarbeitung.

Werden Kundendaten für KI-Training verwendet?

Nein. Kundendaten werden niemals für Modelltraining oder eigene Zwecke verwendet. Wir verarbeiten Daten ausschließlich zur Erbringung des vereinbarten Dienstes.

Gibt es einen Auftragsverarbeitungsvertrag (AVV)?

Ja. Ein DSGVO-konformer AVV nach Art. 28 DSGVO wird mit allen Kunden geschlossen. Du kannst ihn unter sally.io/de/avv herunterladen.

Hosting & Speicherort

Wo werden meine Daten gespeichert?

Alle Daten werden in deutschen Rechenzentren bei Hetzner gespeichert. Bis Ende Mai 2026 können einzelne Komponenten noch in anderen EU-Standorten wie Irland oder den Niederlanden betrieben werden. Ab Ende Mai 2026 erfolgt die Speicherung ausschließlich in Deutschland.

Überträgt Sally AI Daten außerhalb der EU?

Nein. Personenbezogene Daten werden niemals außerhalb der Europäischen Union verarbeitet oder gespeichert. Es gibt keine Ausnahmen.

Hostet Sally AI alles in Deutschland?

Ab Ende Mai 2026 werden alle Dienste und Daten ausschließlich in deutschen Rechenzentren bei Hetzner betrieben. Bis dahin nutzen einzelne Komponenten noch Infrastruktur in anderen EU-Ländern (z. B. Irland, Niederlande). Deine Daten werden niemals außerhalb der EU gespeichert.

Kann ich den Speicherort meiner Daten wählen?

Der Speicherort liegt in der EU, primär Deutschland bei Hetzner. Ab Ende Mai 2026 ausschließlich in Deutschland. Kontaktiere uns für Details zu weiteren Optionen.

Kann Sally AI Daten in meiner eigenen Infrastruktur speichern?

Ja. Sally AI unterstützt On-Premises-Datenspeicherung in der kundeneigenen MS-SQL-Datenbank. So behältst du die volle Kontrolle über den Speicherort, und deine Daten verlassen nie deine eigene Infrastruktur.

Kann ich mein eigenes LLM anstelle von Azure OpenAI nutzen?

Ja. Betreibt deine Organisation eigene Sprachmodelle, kann Sally AI so konfiguriert werden, dass ausschließlich kundeneigene LLMs verwendet werden. So werden keine Daten an externe KI-Dienste übermittelt.

Sicherheit

Welche Sicherheitsmaßnahmen setzt Sally AI ein?

Unsere technischen und organisatorischen Maßnahmen (TOMs) umfassen:

  • AES-256-Verschlüsselung bei Speicherung und TLS/SSL bei Übertragung
  • Rollenbasierte Zugriffskontrollen und Mehrfaktor-Authentifizierung
  • Umfassendes Audit-Logging aller Zugriffe und Änderungen
  • Kontinuierliches Monitoring und automatisierte Alarmierung
  • DDoS-Schutz und Ratenbegrenzung
  • Hosting in ISO-27001-zertifizierten Rechenzentren

Führt Sally AI regelmäßige Sicherheitsaudits durch?

Ja. Unsere technischen und organisatorischen Maßnahmen werden mindestens vierteljährlich geprüft und dokumentiert. Zudem richten wir unsere Praktiken an ISO-27001-, ISO-14001- und ISO-9001-Standards aus.

Speicherfristen & Löschung

Wie lange speichert Sally AI Daten?

  • Während der Vertragslaufzeit: Nur so lange, wie für die vereinbarten Zwecke erforderlich
  • Temporäre Verarbeitungsdaten (z. B. Audio-Pipeline) werden nach Abschluss des Vorgangs automatisch gelöscht
  • Nach Vertragsende: Löschung oder Rückgabe innerhalb von 30 Tagen, schriftlich bestätigt

Kann ich die Löschung meiner Daten verlangen?

Ja. Als Verantwortlicher kannst du uns jederzeit zur Löschung anweisen. Wir führen Löschanfragen unverzüglich, innerhalb von 5 Werktagen aus.

Benutzerrechte

Wie unterstützt Sally AI bei Betroffenenanfragen?

Wir unterstützen dich bei der Erfüllung von Auskunfts-, Berichtigungs-, Löschungs-, Einschränkungs-, Datenübertragbarkeits- und Widerspruchsanfragen. Technische Anfragen setzen wir auf deine dokumentierte Weisung innerhalb von 5 Werktagen um.

Wie kann ich Meetingteilnehmer über Sally AI informieren?

  • Kündige Sallys Teilnahme zu Beginn jedes Meetings an
  • Sally postet automatisch einen Datenschutzhinweis mit Link zum Datenschutzblatt im Meeting-Chat
  • Wir empfehlen, diesen Ablauf in deine Meeting-Guidelines aufzunehmen

Subprozessoren & Verträge

Welche Subprozessoren nutzt Sally AI?

Unsere wichtigsten Subprozessoren sind Microsoft Azure, AWS, DeepL, Stripe, Strato und Azure OpenAI, alle mit EU-basierter Infrastruktur. Die vollständige Liste findest du in Anlage 3 des AVV.

Kann ich die Subprozessorenliste anfordern?

Ja. Die Subprozessorenliste ist im AVV enthalten und kann jederzeit angefordert werden.

Sicherheitsvorfälle

Wie werde ich bei einer Datenpanne informiert?

Wir informieren Kunden innerhalb von 24 Stunden nach Bekanntwerden einer Datenschutzverletzung, einschließlich Details zu Art, Umfang, betroffenen Daten und ergriffenen Maßnahmen.

Wer ist Ansprechpartner für Datenschutz?

Datenschutzbeauftragter: Norton Engele 📧 datenschutz@sally.io

Welche Datenschutzdokumente sind verfügbar?

  • Auftragsverarbeitungsvertrag (AVV)
  • Technische und organisatorische Maßnahmen (TOMs)
  • Liste der Subunternehmen
  • Datenschutz-Folgenabschätzung (DSFA)
  • KI-Konformitätserklärung nach EU AI Act

Alle Dokumente findest du in unserem Download-Center.