Zu Content springen
Log-In App
ai_made_in_germany_4-1

Security & Compliance – DSGVO-konform betreibbar, kontrollierbar, auditierbar.

Entscheidend, wenn KI nicht nur spricht, sondern Vorgänge auslöst. heronOS ist auf professionellen Betrieb ausgelegt – mit klarer Trennung, Zugriffskontrollen und nachvollziehbarem Audit-Trail.

  • Betrieb in der Deutsche Cloud Infrastrukur(DE/EU), tenant-getrennt
  • Staging/Production (getrennte Instanzen) für sauberes Deployment
  • Transkripte + Logs (gemäß gesetzlichen Aufbewahrungspflichten)
  • Optional: Token-basierte Zugriffskontrollen (wer darf überhaupt interagieren?)
30-Minuten-Demo buchen
OpenAI Playground 2025-12-18 at 19.15.45

Was die IT vorab wissen will (und wir in der Demo klären)...

  • Datenresidenz DE/EU und Datenflüsse (inkl. optionaler Dritt-Dienste)
  • Welche Datenarten anfallen (Transkripte, Metadaten, Knowledgebase, Systemaktionen)
  • Zugriffskontrolle (Rollen/Rechte, optional Token-Zugriff)
  • Audit-Trail (Transkripte, Logs, Change-Logs)
  • Human-in-the-Loop & Eskalationsregeln (wann/wie wird übergeben?)
  • Staging/Production-Vorgehen (kontrollierte Änderungen)
  • Vollständige Datenschutzdokumenation
OpenAI Playground 2026-01-12 at 20.34.01
OpenAI-Playground-2025-07-21-at-21.00.52-768x768

Hosting & Datenresidenz (DE/EU)

Der produktive Betrieb erfolgt in der Deutsche Cloud Infrastrukur(DE/EU). Datenresidenz DE/EU ist gegeben – außer bei kundenseitig gewünschten, angebundenen Dritt-Diensten, die Sie bewusst aktivieren.

  • Tenant-getrennter Betrieb (logische Trennung)
  • Jede Fachkraft in klar abgegrenztem Setup (eigene Rolle/Regeln/Logs)
  • Externer Zugriff absicherbar (Access-Mechanismen je Setup)
OpenAI Playground 2025-12-18 at 19.15.45

Security Assurance: Tests & Reaktion

  • Pentests: Kunden/Partner können auf Anfrage jederzeit Pentests durchführen
  • Incident Response: definierter Prozess inkl. Security-Kontakt und Reaktionszeiten
  • Zertifizierungen: vorbereitet, derzeit noch nicht abgeschlossen (Status klären wir in der Demo)

Transparenz im Betrieb: Was wird erfasst – und warum? 

Für Qualität, Audit und Betriebssicherheit werden relevante Informationen nachvollziehbar dokumentiert. Kunden haben Zugriff über die Plattform.

  • Transkripte (Review, Qualität, Nachvollziehbarkeit)
  • Kein Audio-Speicher (Telefonie wird transkribiert, Audio wird nicht gespeichert)
  • Metadaten (Zeit, Kanal, Volumen) für Reporting/Steuerung
  • Knowledgebase-Inhalte (kundenspezifisch, freigegeben/kuratiert)

Safety Control: Übergaben statt Risiko

Wenn die Fachkraft nicht sicher „weiß“, wird nicht geraten, sondern sauber übergeben. Eskalationsverhalten und Übergabeziele können kundenseitig eingestellt werden.

  • Human-in-the-Loop bei Nicht-Wissen/Sonderfällen (Ticket/Weiterleitung/Telefon-Übergabe)
  • Einstellbare Eskalationsregeln
  • Standard-Testing vor produktiver Schaltung

 

Zugriff & Kontrolle: Rollen/Rechte + optional Token-Schutz

Zugriffskontrollen können so ausgelegt werden, dass nur definierte Nutzergruppen mit der Fachkraft interagieren dürfen – besonders wichtig für geschlossene Nutzergruppen.

  • Rollen & Rechte für Administration/Training/Betrieb (teamfähig)
  • Optional: Token-basierter Zugriff für externe/gezielte Freigabe
  • Staging (heronOS)/Production für kontrollierte Änderungen

Audit & Logging – nachvollziehbar nach gesetzlichen Vorgaben 

Änderungen an Wissensinhalten und verwendete RAG-Daten werden protokolliert, um Verhalten nachvollziehbar zu machen. Transkripte und Logs werden gemäß gesetzlichen Aufbewahrungspflichten vorgehalten.

Denken Sie daran:

  • Change-Logs: Wissensänderungen nachvollziehbar (heronOS)
  • RAG-Protokollierung: verwendete Datenbasis nachvollziehbar
  • Aufbewahrung: gemäß gesetzlichen Vorgaben (nicht individuell konfigurierbar)

Häufig gestellte Fragen

Ist heronOS DSGVO-konform?

heronOS ist DSGVO-konform betreibbar. Datenresidenz DE/EU gilt in der Deutsche Cloud Infrastrukur– außer Sie aktivieren Dritt-Dienste mit eigenen Datenflüssen.

Speichert ihr Telefon-Audio?

Ja. Gespräche werden transkribiert und sind für Kunden in der Plattform einsehbar, Audios werden für Bundesbehörden gespeichert.

Können wir Zugriff beschränken?

. Optional lassen sich Token-basierte Zugangskontrollen einrichten.

Wie lange werden Transkripte/Logs gespeichert?

Gemäß gesetzlichen Aufbewahrungspflichten. Retention ist nicht frei konfigurierbar.

Bereit, Ihre erste digitale Fachkraft zu testen?

30-Minuten-Demo → Lieferung i. d. R. in 48 Std. → 14 Tage kostenlos testen (kündbar).

Nehmen Sie Kontakt auf