Übersicht
Sally wurde auf dem Grundsatz gebaut, dass deine Daten dir gehören: Sie bleiben innerhalb der EU, vorzugsweise in Deutschland bei Hetzner, werden vor jeder KI-Verarbeitung maskiert und niemals zum Training von Sprachmodellen verwendet.
Wir halten uns an die höchsten europäischen Datenschutzstandards, damit du KI nutzen kannst, ohne Abstriche beim Datenschutz machen zu müssen.
Compliance & Zertifizierungen
Vollständig konform mit der EU-Datenschutzgrundverordnung. DSGVO-konformer AVV nach Art. 28 mit jedem Kunden.
Alle Daten werden in der EU gespeichert, vorzugsweise in Deutschland bei Hetzner. Keine Drittlandübermittlung. Ab Ende Mai 2026 ausschließlich in deutschen Rechenzentren bei Hetzner.
Alle personenbezogenen Daten werden maskiert, bevor sie ein Sprachmodell verarbeitet. Identifizierbare Informationen erreichen die KI niemals.
Betrieb in ISO-27001-zertifizierten EU-Rechenzentren. Sicherheitsmanagement nach ISO-27001-Grundsätzen.
Umweltmanagementsystem nach ISO 14001. Wir verpflichten uns zu nachhaltigem Betrieb und kontinuierlicher Verbesserung unserer Umweltleistung.
Qualitätsmanagementsystem nach ISO 9001. Unsere Prozesse werden systematisch überwacht und kontinuierlich verbessert.
Kontrollen für Dienstleistungsorganisationen gemäß SOC-2-Grundsätzen für Sicherheit, Verfügbarkeit und Vertraulichkeit.
Deine Daten werden nie zum Training oder zur Verbesserung von Sprachmodellen verwendet. Dies ist vertraglich und technisch garantiert.
Alle Daten ausschließlich in deutschen Rechenzentren, ohne Abhängigkeit von anderen EU-Regionen.
Verpflichtende 2FA für alle Benutzerkonten als zusätzliche Sicherheitsebene über Passwörter hinaus.
Wir arbeiten aktiv an unserer ISO-27001-Zertifizierung (bisher: zertifizierte Infrastruktur).
Wir arbeiten aktiv an unserer ISO-14001-Zertifizierung für nachhaltiges Umweltmanagement.
Wir arbeiten aktiv an unserer ISO-9001-Zertifizierung für systematisches Qualitätsmanagement.
Sicherheitskontrollen
- ✓AES-256-Verschlüsselung für gespeicherte Daten
- ✓TLS/SSL-Verschlüsselung bei der Übertragung
- ✓ISO-27001-zertifizierte EU-Rechenzentren
- ✓DDoS-Schutz & Ratenbegrenzung
- ✓Georedundante Backups
- ✓Multi-Faktor-Authentifizierung (MFA) auf allen Systemen
- ✓Rollenbasierte Zugriffskontrolle (RBAC)
- ✓Least-Privilege-Prinzip
- ✓Vollständige Audit-Logs aller Zugriffe
- ✓Mandantengetrennte Datenspeicherung
- ✓Personendaten maskiert vor jeder LLM-Verarbeitung
- ✓Kein KI-Training mit Kundendaten, niemals
- ✓Azure OpenAI in EU-Region betrieben
- ✓Eigenes LLM einbinden möglich
- ✓On-Premises-Speicherung möglich
- ✓AVV mit jedem Kunden & allen Subprozessoren
- ✓Regelmäßige Mitarbeiter-Sicherheitsschulungen
- ✓Vorfallsbenachrichtigung an Kunden < 24 Stunden
- ✓Jährliche Penetrationstests durch externe Sicherheitsunternehmen
- ✓DSFA nach Art. 35 DSGVO
- ✓Regelmäßige interne Sicherheitsprüfungen
Dokumente & Ressourcen
DSGVO-konformer AVV nach Art. 28, mit jedem Kunden abgeschlossen. Verfügbar auf Deutsch und Englisch.
AVV herunterladen →Unsere vollständigen technischen und organisatorischen Sicherheitsmaßnahmen. Anlage 1 des AVV.
TOMs herunterladen →Alle Subprozessoren mit Verarbeitungszweck und EU-Hosting-Standort. Anlage 3 des AVV.
Liste herunterladen →