Übersicht
Sally wurde auf dem Grundsatz gebaut, dass deine Daten dir gehören: Sie bleiben innerhalb der EU, vorzugsweise in Deutschland bei Hetzner, werden vor jeder KI-Verarbeitung maskiert und niemals zum Training von Sprachmodellen verwendet. Wir halten uns an die höchsten europäischen Datenschutzstandards, damit du KI nutzen kannst, ohne Abstriche beim Datenschutz machen zu müssen.
Compliance & Zertifizierungen
Vollständig konform mit der EU-Datenschutzgrundverordnung. DSGVO-konformer AVV nach Art. 28 mit jedem Kunden.
Alle Daten werden in der EU gespeichert, vorzugsweise in Deutschland bei Hetzner. Keine Drittlandübermittlung. Ab Ende Juli 2026 ausschließlich in deutschen Rechenzentren bei Hetzner.
Alle personenbezogenen Daten werden maskiert, bevor sie ein Sprachmodell verarbeitet. Identifizierbare Informationen erreichen die KI niemals.
Zertifiziert nach ISO 27001:2022 für Informationssicherheits-Management, Teil unseres unabhängig auditierten integrierten Managementsystems. Alle Details auf unserer ISO-Zertifizierungen-Seite.
Zertifiziert nach ISO 14001:2015 für Umweltmanagement. Alle Details und das herunterladbare Zertifikat auf unserer ISO-Zertifizierungen-Seite.
Zertifiziert nach ISO 9001:2015 für Qualitätsmanagement. Alle Details und das herunterladbare Zertifikat auf unserer ISO-Zertifizierungen-Seite.
Kontrollen für Dienstleistungsorganisationen gemäß SOC-2-Grundsätzen für Sicherheit, Verfügbarkeit und Vertraulichkeit.
Deine Daten werden nie zum Training oder zur Verbesserung von Sprachmodellen verwendet. Dies ist vertraglich und technisch garantiert.
Sally AI erfüllt die Anforderungen des Digital Operational Resilience Act (DORA) für Resilienz im Finanzsektor.
Selbsterklärung zur Barrierefreiheit nach EN 301 549 und WCAG 2.1 AA, inklusive der nach BITV und BFSG erforderlichen Pflichtangaben. Damit haben öffentliche Auftraggeber und Kunden mit erhöhten Anforderungen an die Barrierefreiheit eine belastbare Grundlage.
Technische Trennung von Administrationstraffic und Compute-Workload-Netzen auf Netzebene, inkl. dediziertem Jump-/Bastion-Host (gemäß BSI C5:2026, Kontrollen COS-02.01B, COS-05.01B, COS-05.02B).
Start unseres eigenen Large Language Model im Produktivbetrieb, das Azure OpenAI ersetzt. Jeder Inferenzschritt findet ausschließlich in unserer eigenen Infrastruktur statt — keine Abhängigkeit von externen KI-Anbietern mehr.
Alle Daten ausschließlich in deutschen Rechenzentren, ohne Abhängigkeit von anderen EU-Regionen.
Informationssicherheit steht im Zentrum von Sally AI. Unser zertifiziertes ISMS nach ISO 27001:2022, unabhängig auditiert, untermauert unsere Sicherheitsversprechen mit strukturiertem Risikomanagement und Kontrollen, die deine Daten Ende-zu-Ende schützen, nicht nur auf dem Papier.
Sicherheitskontrollen
- ✓AES-256-Verschlüsselung für gespeicherte Daten
- ✓TLS/SSL-Verschlüsselung bei der Übertragung
- ✓ISO-27001-zertifizierte EU-Rechenzentren
- ✓DDoS-Schutz & Ratenbegrenzung
- ✓Georedundante Backups
- ✓Multi-Faktor-Authentifizierung (MFA) auf allen Systemen
- ✓Rollenbasierte Zugriffskontrolle (RBAC)
- ✓Least-Privilege-Prinzip
- ✓Vollständige Audit-Logs aller Zugriffe
- ✓Mandantengetrennte Datenspeicherung
- ✓Personendaten maskiert vor jeder LLM-Verarbeitung
- ✓Kein KI-Training mit Kundendaten, niemals
- ✓Azure OpenAI in EU-Region betrieben
- ✓Eigenes LLM einbinden möglich
- ✓On-Premises-Speicherung möglich
- ✓AVV mit jedem Kunden & allen Subprozessoren
- ✓Regelmäßige Mitarbeiter-Sicherheitsschulungen
- ✓Vorfallsbenachrichtigung an Kunden < 24 Stunden
- ✓Jährliche Penetrationstests durch externe Sicherheitsunternehmen
- ✓DSFA nach Art. 35 DSGVO
- ✓Regelmäßige interne Sicherheitsprüfungen
AVV abschliessen: Zwei Wege
Dokumente & Ressourcen
DSGVO-konformer AVV nach Art. 28, mit jedem Kunden abgeschlossen. Verfügbar auf Deutsch und Englisch.
AVV herunterladen →Unsere vollständigen technischen und organisatorischen Sicherheitsmaßnahmen. Anlage 1 des AVV.
TOMs herunterladen →Alle Subprozessoren mit Verarbeitungszweck und EU-Hosting-Standort. Anlage 3 des AVV.
Liste herunterladen →