Vertrauen · Datenschutz
So schützen wir Ihre Daten
Strukturierte personenbezogene Daten werden entfernt, bevor eine KI sie sieht.
Was wir entfernen
Bevor Ihr Gespräch unsere Coaching-KI erreicht, erkennen und tokenisieren wir automatisch strukturierte personenbezogene Daten: E-Mail-Adressen, Telefonnummern, Kreditkartennummern, IBANs, BICs, Postleitzahlen und URLs.
Das geschieht überall dort, wo die Coaching-KI von SonicR1 Ihr Gespräch verarbeitet — im Live-Coaching in Echtzeit und in der Nachbesprechung nach dem Gespräch.
Wie es funktioniert
Erkannte Werte werden im Arbeitsspeicher durch neutrale Token ersetzt, bevor die Anfrage unsere Systeme verlässt — die Coaching-KI erhält Token anstelle roher strukturierter personenbezogener Daten.
Ihr Team sieht im Produkt die echten Werte; das Coaching-Modell arbeitet mit Token.
Personennamen in der Nachbesprechung
Bei der Erstellung Ihrer Nachbesprechung werden zusätzlich zu den oben genannten strukturierten Daten auch Personennamen automatisch im Transkript erkannt und entfernt, bevor es an unseren KI-Anbieter gesendet wird.
Dies gilt für Ihre Nachbesprechung nach dem Gespräch und funktioniert für deutsche und englische Gespräche. Wie bei jeder Redaction sieht Ihr Team im Produkt weiterhin die echten Namen.
Verschlüsselung
Identifizierende Werte werden im Ruhezustand mit AES-256-GCM verschlüsselt. Der Schlüssel liegt in einem isolierten Secrets-Vault, getrennt von den Anwendungs-Zugangsdaten.
Alle Daten werden bei der Übertragung mit TLS 1.3 verschlüsselt.
Kein Modelltraining
Ihre Gespräche werden niemals zum Training von KI-Modellen verwendet. Wir nutzen produktive KI-Endpunkte, die nicht aus Ihren Daten lernen.
Ihre Datenrechte
Sie können jederzeit die Löschung identifizierender Daten gemäß Art. 17 DSGVO verlangen. Wir bestätigen innerhalb von 48 Stunden und schließen innerhalb von 14 Tagen ab.
Schreiben Sie an privacy@sonicr1.com, um eine Anfrage zu starten.
Aufbewahrung & Anonymisierung
Die Aufbewahrungsdauer ist je Arbeitsbereich konfigurierbar. Nach Ablauf können die bei der Analyse erzeugten Token nicht mehr mit ihren ursprünglichen Werten verknüpft werden, während aggregierte Analysen erhalten bleiben.
Audit-Integrität
Jedes Redaction-Ereignis wird in einem manipulationssicheren Audit-Protokoll festgehalten, das nicht verändert oder gelöscht werden kann.
Datenresidenz: EU als Standard
Anrufe, Transkripte und KI-Coaching werden standardmäßig in Frankfurt, Deutschland (EU) verarbeitet und gespeichert. Ein Workspace kann optional die Global-Einstellung aktivieren, die zugelassene US-KI-Anbieter für die KI-Verarbeitung erlaubt — Hosting und Speicherung bleiben in der EU. Ihre Daten sind je Organisation isoliert und werden nie mandantenübergreifend geteilt.
Mehr erfahren
Details finden Sie in unserer Datenschutzerklärung und im Auftragsverarbeitungsvertrag, oder in unserer Security-Übersicht zu Infrastruktur und Mandantentrennung.