Ihre Daten verdienen den höchsten Schutzstandard
Bei Sally AI ist Datenschutz kein Pflichtprogramm — er ist ein Grundprinzip, das jede unserer Entscheidungen prägt. Wir sind überzeugt: Vertrauen entsteht durch Transparenz, Sicherheit und Verantwortung.
Diese Dokumentation gibt Ihnen volle Einsicht in den Umgang mit Ihren Daten, unsere Schutzmaßnahmen und die Unterstützung, die wir Ihnen bei der Erfüllung Ihrer eigenen Compliance-Pflichten bieten.
Unsere Verpflichtungen auf einen Blick
| Verpflichtung | Was das für Sie bedeutet | |
|---|---|---|
| DSGVO | Vollständig konform mit der EU-Datenschutzgrundverordnung | Ihre Daten werden rechtmäßig, transparent und nur zu vereinbarten Zwecken verarbeitet |
| SOC 2 | Wir haben uns SOC 2 verschrieben | Unsere Sicherheitskontrollen orientieren sich kontinuierlich an SOC-2-Standards für Vertrauen, Verfügbarkeit und Vertraulichkeit |
| EU-only | Alle Daten bleiben in der Europäischen Union | Keine Übermittlung in Drittländer — niemals |
| Deutschland zuerst | Wir arbeiten aktiv daran, alles in Deutschland zu hosten | Wo das noch nicht möglich ist, nutzen wir andere EU-Standorte — aber nie außerhalb der EU |
| Kein KI-Training | Ihre Daten werden nie für Modelltraining verwendet | Wir verarbeiten Daten ausschließlich für den vereinbarten Dienst — nichts darüber hinaus |
| Datenmaskierung | Personenbezogene Daten werden vor der KI-Verarbeitung maskiert | Keine identifizierbaren Informationen gelangen in das Sprachmodell |
| Verschlüsselung | AES-256 bei Speicherung, TLS/SSL bei Übertragung | Ihre Daten sind in jeder Phase geschützt |
Was Sie hier finden
Datenschutz bei Sally
Unsere Grundsätze, DSGVO-Konformität und unser SOC-2-Engagement — erfahren Sie, was unseren Datenschutz-Ansatz antreibt.
Datenverarbeitung
Welche Daten wir erheben, warum, wo sie gespeichert werden und wie lange — klar und verständlich erklärt.
Sicherheit & TOMs
Verschlüsselung, Zugriffskontrollen, Monitoring, SOC-2-Ausrichtung und ISO-27001-zertifizierte Infrastruktur — unsere technischen und organisatorischen Maßnahmen im Detail.
Rollen & Zuständigkeiten
Wer ist wofür verantwortlich — die Beziehung zwischen Ihnen als Verantwortlichem und Sally AI als Auftragsverarbeiter.
Hosting & Infrastruktur
Unsere Deutschland-zuerst-Hosting-Strategie, alle Subprozessoren im Überblick und warum Ihre Daten die EU nie verlassen.
Ihre Rechte
Wie wir Sie bei Betroffenenanfragen unterstützen — Auskunft, Berichtigung, Löschung und mehr.
Datenpannen
Was im Falle eines Sicherheitsvorfalls passiert — Erkennung, Reaktion und Benachrichtigung innerhalb von 24 Stunden.
Auftragsverarbeitungsvertrag (AVV)
Alles zu unserem AVV nach Art. 28 DSGVO — Inhalte, Anhänge und wie Sie Ihr Exemplar erhalten.
FAQs
Schnelle Antworten auf die häufigsten Fragen zu Datenschutz, Hosting, SOC 2 und Compliance.
Downloads
Alle Rechts- und Compliance-Dokumente an einem Ort — AVV, TOMs, Subprozessorenliste, DSFA und mehr.
Kontakt zu unserem Datenschutz-Team
Haben Sie Fragen oder benötigen Sie Unterstützung? Wir sind für Sie da.
Datenschutzbeauftragte: Fabian Kissel & Norton Engele 📧 datenschutz@sally.io
Letzte Aktualisierung: Februar 2026