Zum Inhalt springen
Sicherheit · Compliance

Datenschutz ist ein Produkt-Feature.

Rufen verarbeitet Telefonanrufe — den persönlichsten Kanal, den ein Unternehmen hat. Wir behandeln Stimmen und Transkripte deiner Kunden mit derselben Sorgfalt, mit der ein deutsches Krankenhaus Patientenakten behandelt: verschlüsselt, in der EU, auditiert, planmäßig gelöscht.

Sicherheits-Paket anfragenDatenschutzerklärung lesen
Daten-Lebenszyklus

Jeder Anruf nachverfolgt — vom Klingeln bis zur Löschung.

Sprachdaten durchlaufen vier überwachte Phasen. Jede hat eigene Kontrollen, Aufbewahrungsfristen und Audit-Trails.

  1. 01 · Erfassung

    Aufnahme am Carrier.

    • Eingehende Audiosignale über einen EU-regulierten SIP-Carrier — kein Drittland-Hop.
    • Anrufer wird informiert, dass eine KI am Telefon ist (EU AI Act, Art. 50).
    • Nur für den Anruf nötige Daten werden aufgezeichnet — keine Standortdaten, kein Device-Fingerprinting.
  2. 02 · Verarbeitung

    Verschlüsselt, isoliert, beobachtet.

    • TLS 1.3 zwischen jedem internen Hop.
    • STT, LLM und TTS laufen in EU-Regionen auf deinen gewählten Provider-Keys.
    • Jeder Anruf erhält eine eindeutige Trace-ID — jeder Prompt, Token und Tool-Aufruf wird geloggt.
  3. 03 · Speicherung

    Schema-pro-Mandant, AES-256.

    • PostgreSQL Schema-pro-Mandant — deine Daten liegen in eigenem Namespace, keine geteilten Tabellen.
    • AES-256 at-rest via AWS-KMS-verwalteten Schlüsseln (eu-central-1 per Default).
    • Verschlüsselte tägliche Backups mit 30-Tage-Aufbewahrung, Restore-Drills quartalsweise.
  4. 04 · Löschung

    Automatisch, nachweisbar, endgültig.

    • Standardmäßig 90 Tage Aufbewahrung für Transkripte und Aufnahmen — pro Mandant auf 1 Tag reduzierbar.
    • Automatisierte Löschung läuft nächtlich, Ledger-Eintrag pro Purge im Audit-Log.
    • Bei Account-Schließung: vollständige Mandantendaten-Löschung innerhalb von 30 Tagen, schriftliche Bestätigung.
DSGVO / GDPR

Compliance ist der Boden, nicht das Ziel.

EU-First gebaut. Wir verbinden jede Schutzmaßnahme mit einem konkreten DSGVO-Artikel — keine Vagheiten, kein "Vertrau uns einfach."

Art. 25 GDPR

Privacy by Design.

Multi-Mandanten-Isolation, Datenminimierung, BYOK-Key-Trennung und EU-only-Subunternehmer sind Teil der Architektur — nicht nachträglich draufgepackt.

Art. 15–22 GDPR

Betroffenenrechte, durchgängig.

Auskunft, Berichtigung, Löschung, Datenübertragbarkeit und Widerspruch werden in der Konsole bearbeitet. Meist unter 7 Tagen, gesetzliche Obergrenze 30 Tage.

Art. 32 GDPR

Auf den schlimmsten Tag gebaut.

Verschlüsselung in Transit und at-rest, rollenbasierte Zugriffskontrolle, MFA-erzwungener Admin-Login, Incident-Response-Runbook mit 72-h-Meldepflicht.

Technische & organisatorische Maßnahmen

Konkrete Kontrollen, keine Buzzwords.

Jeder unten genannte Punkt ist heute in der laufenden Plattform implementiert. Growth- und Platform-Kunden können das vollständige TOM-Dokument für ihr Sicherheitsteam anfragen.

Verschlüsselung

  • TLS 1.3 für jeden Netzwerk-Hop — öffentliche APIs, interne Services, DB-Verbindungen.
  • AES-256 at-rest via AWS KMS, Schlüssel werden automatisch rotiert.
  • BYOK-Modell-Keys envelope-verschlüsselt mit Per-Row-DEK.
  • Telefonie-Audiostreams (AudioSocket / SIP) verlassen EU-Regionen niemals im Klartext.

Zugriffskontrolle

  • MFA für jeden Admin-Login erzwungen (TOTP via Authenticator-Apps).
  • 47 feingranulare Berechtigungen über 12 Ressourcen · 4 System-Rollen + Custom-Rollen.
  • Jede privilegierte Aktion in einem unveränderlichen Audit-Log.
  • Keine Founder-Hintertür — Engineers greifen auf Mandantendaten nur via Konsole mit Einwilligung + Audit-Trail zu.

Monitoring & Response

  • Jeder Anruf und jede LLM-Completion durchgehend mit eindeutiger Correlation-ID getraced.
  • Anomale Aktivitäten (Rate-Spikes, geo-unmögliche Logins) lösen Alerts aus.
  • Incident-Response-Runbook mit 72-h-Meldeziel (DSGVO Art. 33).
  • Penetrationstest vor öffentlicher Beta, jährlich danach.

Mandantenisolation

  • PostgreSQL Schema-pro-Mandant — physisch getrennte Tabellen, kein Row-Level-Filtering.
  • Cross-Mandanten-Queries sind auf ORM-Ebene by design nicht konstruierbar.
  • Background-Jobs laufen in mandanten-scoped Contexts, Thread-local-Schema erzwungen.
  • Jeder Mandant kann auf Platform einen dedizierten Voice-Worker hosten.
EU-Datenstandort

Die Stimmen deiner Kunden verlassen die EU nicht.

Hosting, Verarbeitung und Speicherung passieren standardmäßig in der EU. Keine US-Transfers, keine transatlantischen Standard­vertrags­klauseln für die Kernplattform nötig.

  • Primäre Region: AWS Frankfurt (eu-central-1).
  • Telefonie via EU-regulierten SIP-Carrier (konkreter Anbieter auf Anfrage).
  • Marketing-Site und CDN laufen auf Cloudflares EU-Edge-Nodes.
  • Subunternehmerliste ist eng gehalten und in der Datenschutzerklärung gelistet.
Dokumentation auf Anfrage

Was dein Sicherheitsteam bekommt.

Wir bündeln diese Unterlagen für deinen DSB, CISO oder Einkauf. Antwort meist innerhalb eines Werktags.

Datenschutzerklärung
Veröffentlicht — was wir erheben, wofür, mit wem wir teilen.
Live
AV-Vertrag (DPA / AVV)
DSGVO-Art.-28-Vorlage — wird vor Produktion gegenseitig unterzeichnet.
Auf Anfrage
Technische & organisatorische Maßnahmen (TOM)
Vollständiges Dokument, jeder Kontrollpunkt einem DSGVO-Artikel zugeordnet.
Auf Anfrage
Subunternehmerliste
Live-Liste jedes Anbieters, der Kundendaten berührt — mit Region und DPA-Link.
Auf Anfrage
Sicherheits-Paket anfragen

Rufen AI ist in privater Beta aus Leipzig. SOC 2 Type I steht für unseren ersten Audit-Zyklus auf der Roadmap; ISO 27001 folgt, sobald Enterprise-Kunden danach fragen. Wir setzen kein Badge hierher, bevor das Audit echt ist.