Voice AI, die Ihre Compliance-Abteilung freigibt.
EU-Hosting, DSGVO-konform, AES-256 verschlüsselt. Transparente Architektur, dokumentierte Sub-Processors, AVV inklusive.
Compliance-Status
DSGVO + revDSG
UmgesetztArt. 6 & 28 DSGVO sowie Schweizer revDSG (09/2023) gleichermaßen erfüllt. AVV, TOMs und DSFA-Vorlage verfügbar — für DE- und CH-Kunden.
EU/CH-Hosting
Frankfurt · ZürichAlle produktiven Systeme in der EU und der Schweiz. Keine Replikation oder Failover in US-Regionen.
AES-256
At-rest & in-transitEnde-zu-Ende-Verschlüsselung aller Daten.
TLS 1.3
AktivMinimum-Standard für alle eingehenden und ausgehenden Verbindungen.
Zero-Retention
LLM-InferenzPrompts und Responses werden nicht gespeichert. Konfigurierbar pro Tenant.
AVV-Paket
Sofort verfügbarAuftragsverarbeitungsvertrag, TOMs, Subunternehmer-Liste — vorgeprüft.
Datenfluss bei einem Anruf
Vollständig transparent: So verarbeitet Flowent jeden Anruf — Schritt für Schritt, alle Systeme in der EU.
Anruf eingehend
Anrufer wählt die Flowent-Nummer. Verbindung über SIP-Trunk (Telnyx) in die EU.
STT (Speech-to-Text)
Audio wird in Echtzeit transkribiert. Deepgram in EU-Region, keine US-Datenübertragung.
LLM-Inferenz
Transkript wird vom KI-Modell in der EU-Region (Frankfurt/Zürich) verarbeitet. Zero-Retention — keine Speicherung beim Inferenz-Provider, kein US-Routing.
TTS (Text-to-Speech)
KI-Antwort wird in natürliche Stimme umgewandelt. Streaming zurück an den Anrufer.
Persistenz
Transkripte & Metadaten in Frankfurt (Supabase). Audio-Files in Cloudflare R2 (EU). Optional verschlüsselt mit Kunden-Key.
AES-256 at rest
Alle gespeicherten Audio-Files, Transkripte und Datenbank-Daten sind mit AES-256 verschlüsselt.
TLS 1.3 in transit
Jede Netzwerk-Verbindung — von SIP bis HTTPS — ist mit modernster TLS-Verschlüsselung gesichert.
EU-Only
Produktive Systeme ausschließlich in Frankfurt. Kein Transfer in Drittländer.
Sub-Processors
Transparente Liste aller Dienstleister, die bei der Verarbeitung Ihrer Daten beteiligt sind.
| Anbieter | Zweck | Standort | AVV |
|---|---|---|---|
| Telnyx | SIP-Trunking & Telefonie-Infrastruktur | EU | Verfügbar |
| Deepgram | Speech-to-Text (STT) | EU-Region | Verfügbar |
| LLM-Inferenz-Provider | Sprachmodell-Inferenz · Zero-Retention, keine Prompt-Speicherung | EU-Region (Frankfurt · Zürich) · kein US-Routing | Verfügbar |
| ElevenLabs | Text-to-Speech (TTS) | EU-Region | Verfügbar |
| Cloudflare R2 | Audio-Storage & Transkripte | EU (Frankfurt) | Verfügbar |
| Supabase | Datenbank (Postgres) | EU (Frankfurt) | Verfügbar |
| Vercel | Frontend-Hosting | EU-Edge | Verfügbar |
| Upstash / Redis | Session-Cache & Queue | EU-Region | Verfügbar |
Fragen für IT & Compliance
Wo werden Audio-Aufnahmen und Transkripte gespeichert?
Alle Audio-Files liegen in Cloudflare R2 (Region EU-West, Frankfurt). Transkripte und Metadaten werden in Supabase Postgres (Region EU-West, Frankfurt) gespeichert. Sprachdaten werden in EU-Rechenzentren verarbeitet und gespeichert.
Wer hat Zugriff auf die Anruf-Transkripte?
Nur authentifizierte Nutzer Ihres Workspaces über die Flowent-UI. Support-Mitarbeiter haben keinen Default-Zugriff auf Kunden-Transkripte. Zugriffe werden im Audit-Log protokolliert.
Wie funktioniert die Löschung nach Vertragsende?
Auf Anfrage löschen wir alle personenbezogenen Daten innerhalb von 30 Tagen vollständig. Backup-Rollover bis max. 90 Tage. Eine Löschbestätigung wird schriftlich ausgestellt.
Werden Trainingsdaten aus meinen Anrufen generiert?
Nein. Wir nutzen Kundendaten nicht für Modell-Training. Unser LLM-Inferenz-Provider wird im Zero-Retention-Modus betrieben — Prompts und Responses werden nach der Verarbeitung in der EU-Region sofort gelöscht, keine Speicherung außerhalb der EU/CH.
Gibt es eine On-Premise-Option?
Ja, für Enterprise- und regulierte Branchen (Gesundheitswesen, Finanzdienstleister). Deployment auf Ihrer Infrastruktur oder in dediziertem EU-Cloud-Tenant.
Wie funktioniert der Auftragsverarbeitungsvertrag (AVV)?
Ein AVV nach Art. 28 DSGVO wird mit Vertragsabschluss automatisch Teil Ihres Vertrags. Wir senden Ihnen ein signiertes Dokument. Bei Enterprise-Verträgen auch individuelle Anpassungen möglich.
Wie lange werden Aufzeichnungen aufbewahrt?
Die Aufbewahrungsdauer ist pro Workspace konfigurierbar (Standard: 90 Tage, Minimum: 7 Tage, Maximum: 2 Jahre). Nach Ablauf werden Audio-Files automatisch gelöscht, Transkripte anonymisiert.
Sicherheits-Dokumentation anfordern
AVV, Sub-Processor-Liste, Security-Whitepaper und Architektur-Dokumentation — alles auf Anfrage für Ihre Compliance-Prüfung.
Unterlagen anfragen