Sicherheit & Datenschutz

Echtzeit-KI. Echter Datenschutz.

SonicR1 hört in Echtzeit zu — Datenschutz darf deshalb kein nachträglicher Gedanke sein. Hier steht in klaren Worten, wie deine Gespräche verarbeitet werden — belegt durch die tatsächliche Funktionsweise des Systems.

Zuletzt geprüft Juni 2026

  • EU-Datenresidenz
  • Verschlüsselt – unterwegs & gespeichert
  • Mandanten-Isolation
  • PII vor der KI entfernt
  • Schlüssel im separaten Vault
Ephemerer Modus

Live-Coaching in Echtzeit. Keine Aufzeichnung.

Nutze SonicR1s Echtzeit-Vertriebscoach in einem Live-Gespräch, ohne es aufzuzeichnen. Im ephemeralen Modus wird keine Aufzeichnung des Gesprächs aufbewahrt — kein Audio, kein Transkript, keine Notizen, keine Nachbesprechung werden gespeichert, und das Coaching ist verschwunden, sobald das Gespräch endet. Live-Sprache wird im Moment von unseren Speech-to-Text- und KI-Anbietern verarbeitet, um das Coaching zu erzeugen, und danach verworfen; sie wird nie gespeichert.

  • Kein Audio gespeichert
  • Kein Transkript
  • Keine Notizen
  • Verschwindet nach dem Gespräch

SonicR1 speichert niemals Gesprächs-Audio. Ephemer ist der Standard; wenn du lieber etwas behalten möchtest, wechsle zu KI-Notizen und speichere ein Transkript und eine Zusammenfassung (keine Aufnahme) für dein Follow-up — mit Einwilligung und pro Gespräch wählbar.

Standard: EU-only

EU-Datenresidenz als Standard

Neue Workspaces sind standardmäßig EU-only, und EU ist die ausfallsichere Wahl bei jedem Fehler. KI-Anfragen für Workspaces in der EU-Region werden ausschließlich in Frankfurt (europe-west3) mit EU-only-Fallbacks verarbeitet — Nicht-EU-Regionen werden verworfen, niemals als stiller Fallback genutzt. Die App-Rechenleistung ist auf Frankfurt (fra1) festgelegt.

Vor dem Egress

Daten entfernt, bevor die KI sie sieht

Personenbezogene Daten werden vor jedem Modellaufruf durch Tokens ersetzt; Prompts ohne Redaktionsnachweis werden blockiert.

RLS + CI-Tests

Ein Mandant kann niemals einen anderen lesen

Workspace-bezogene Row-Level Security, ein Autorisierungs-Guard auf jeder Route und Isolationstests in der CI.

AES-256-GCM

Verschlüsselt, mit getrennt aufbewahrten Schlüsseln

Verschlüsselt bei der Übertragung (TLS) und im Ruhezustand; PII mit AES-256-GCM, Schlüssel im separaten Vault.

Einwilligungs-gesteuert

Deine Daten, deine Entscheidung

Einwilligungs-gesteuerte Erfassung, kein Gesprächs-Audio gespeichert, konfigurierbare Aufbewahrung und Löschen pro Gespräch oder Workspace.

spec_readout
Primäre KI-Region
EU · Frankfurt (europe-west3)
KI-Fallbacks
EU-only (europe-west1 / west4) — Nicht-EU verworfen
App-Rechenregion
Frankfurt (fra1)
Sprache-zu-Text
EU-Endpunkte (Standard)
Verschlüsselung bei Übertragung
TLS (anbieterterminiert)
PII-Wert-Verschlüsselung
AES-256-GCM, Schlüssel im separaten Vault
call_handling
  • Ephemer (nur live)

    Privacy-first

    Der Standard. Keine Aufzeichnung des Gesprächs wird aufbewahrt — kein Audio, kein Transkript, keine Notizen, keine Nachbesprechung. Das Coaching läuft live und ist verschwunden, sobald das Gespräch endet. Live-Sprache wird transient verarbeitet, um das Coaching zu erzeugen, und danach verworfen.

  • KI-Notizen

    SonicR1 speichert niemals Gesprächs-Audio. Mit Einwilligung werden ein Transkript und eine KI-Zusammenfassung für dein Follow-up gespeichert — keine Aufnahme.

  • Übung (nur für dich)

    Dein eigenes Rollenspiel, nur für dich aufbewahrt — kein Gegenüber, keine Dritten.

KI-Transparenz

Wie die KI mit deinen Gesprächen umgeht

Enterprise-Endpunkte, in der EU

Gespräche werden auf Enterprise-KI-Endpunkten in Frankfurt verarbeitet — nicht über Consumer-API-Keys.

Kein Training öffentlicher Modelle

Deine Gespräche werden nicht zum Training öffentlich geteilter Modelle genutzt. Die vertraglichen Details stehen im AVV.

Redigiert, bevor das Modell sie sieht

Personenbezogene Daten werden vor jedem KI-Aufruf durch Tokens ersetzt.

Du behältst die Kontrolle

Der Rep entscheidet, was gesagt wird — SonicR1 unterstützt live und handelt nie eigenständig.

Fragen zur Sicherheit? Wende dich an security@sonicr1.com.

Läuft auf AWS · Vercel · Supabase · Google Cloud — gehostet in der EU (Frankfurt).

Betrieben auf SOC-2-/ISO-27001-zertifizierter Infrastruktur (AWS, Vercel, Supabase, Google Cloud).

Brauchst du Details für deine Sicherheitsprüfung?

Gern gehen wir mit deinem Team die Architektur durch — unseren Auftragsverarbeitungsvertrag (AVV) stellen wir auf Anfrage bereit.