Datenschutz ist kein Add-on.
Er ist das Fundament.
Aficial ist von Grund auf für den deutschen Markt gebaut. EU-Hosting, AV-Vertrag auf einen Klick, vollständige Subprozessoren-Liste, automatische PII-Redaktion vor jedem KI-Aufruf. Alles ohne Mehrkosten, ohne "Enterprise-Plan".
Hosting
EU-Regionen
Supabase West EU/Ireland + Vercel fra1
Verschlüsselung
TLS 1.2+ bei Übertragung
AES-256 für ruhende Daten
KI-Training
Keine Nutzung für Modelltraining
Nach kommerziellen Anbieterbedingungen
Der Weg einer Kunden-E-Mail
Jede Anfrage durchläuft 5 Schritte: vom Posteingang bis zur Antwort. An jedem Punkt kontrollieren wir, was die KI sieht und wohin die Daten gehen.
- 1
Kunde schreibt E-Mail
Eine Kundenmail trifft im Postfach (Gmail / Outlook / IMAP) der Organisation ein. Aficial liest via OAuth oder IMAP.
- 2
PII-Redaktion vor KI-Verarbeitung
Bevor ein einziges Wort an die KI übergeben wird, werden Kreditkarten, IBANs, Telefonnummern und Ausweis-Nummern automatisch maskiert. Die KI sieht diese Daten nie.
- 3
KI-Verarbeitung ohne Modelltraining
Der redaktierte Inhalt geht an Anthropic Claude. Kommerzielle API-Inhalte werden laut Anbieterbedingungen nicht für Modelltraining genutzt; Retention- und DPA-Nachweise werden im Legal-Gate dokumentiert.
- 4
Antwort-Entwurf in der EU
Die KI-Antwort wird in der Aficial-Datenbank (Supabase West EU/Ireland) gespeichert. Das Backend entscheidet über Senden oder Prüfen durch Menschen.
- 5
Senden + Audit-Trail
Die Antwort verlässt Aficial nur über den ursprünglichen Postfach-Provider. Jeder Schritt wird in einem strukturierten Audit-Log mit Zeitstempel, Aktor und Grund festgehalten.
Subprozessoren
Vollständige Liste aller Drittanbieter, die an der Verarbeitung beteiligt sind. DPA- und Transfergrundlagen werden in den Freigabeunterlagen geführt; jeder Provider ist im AV-Vertrag benannt.
Supabase Inc.
Datenbank-Hosting & Authentication
Standort: West EU (Ireland), Region eu-west-1
Verarbeitet: Kundendaten, E-Mail-Metadaten, Konfiguration, Audit-Log
Anthropic PBC
KI-Modell-Provider (Claude)
Standort: USA — abgesichert durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO); Anthropic ist nicht unter dem EU-US Data Privacy Framework zertifiziert
Verarbeitet: Redaktierte E-Mail-Inhalte zur KI-Verarbeitung; keine Nutzung für Modelltraining laut kommerziellen Bedingungen
Vercel Inc.
Hosting & Edge-Delivery
Standort: Frankfurt (fra1 region) für Compute, Global CDN für statische Assets
Verarbeitet: Anfrage-Logs, statische Assets (kein Zugriff auf Kundendaten)
Resend Inc.
Transaktionaler E-Mail-Versand (Benachrichtigungen, nicht Kundenkontakt)
Standort: USA — SCCs
Verarbeitet: Nur System-Benachrichtigungen (Rechnungen, Passwort-Resets)
Stripe Payments Europe, Ltd.
Zahlungsabwicklung
Standort: Irland (EU)
Verarbeitet: Abrechnungsdaten — keine Kundendaten der Org
Upstash Inc.
Redis Cache & Rate Limiting
Standort: Frankfurt (EU-Region)
Verarbeitet: Rate-Limit-Counter, kurzlebige Idempotenz-Keys — keine PII
Google LLC
OAuth-/Gmail-Anbindung nach Einwilligung
Standort: EU/USA — SCCs + EU-US Data Privacy Framework
Verarbeitet: Auth-Token, E-Mail-Adresse und Postfachdaten nur nach Einwilligung
Google LLC — Google Generative AI
Embedding-Erzeugung für semantische Suche
Standort: EU/USA — SCCs + EU-US Data Privacy Framework
Verarbeitet: Wissensdatenbank-Textabschnitte und daraus abgeleitete Embeddings
Functional Software, Inc. (Sentry)
Fehler- und Crash-Reporting
Standort: USA — SCCs
Verarbeitet: Stacktraces, technische Metadaten und pseudonymisierte IDs; keine E-Mail-Inhalte
Technische & organisatorische Maßnahmen
Nicht alles, was wir tun, steht auf der AV-Vertrag-Checkliste. Das Fundament unter den Maßnahmen ist aber dasselbe.
- Verschlüsselung aller Daten bei der Übertragung (TLS 1.2+)
- Verschlüsselung ruhender Daten (AES-256 at rest via Supabase)
- Rollenbasiertes Berechtigungssystem mit Einzelrechten pro Teammitglied
- Atomic Email-Locking gegen Doppelverarbeitung und Race Conditions
- Automatische PII-Redaktion vor jedem KI-Aufruf
- Mehrschichtiges Sicherheitssystem gegen Prompt-Injection, Spam und Phishing
- Strukturiertes Audit-Log mit Aktor, Zeitstempel und Vorher-Nachher-Diff für jede Konfigurationsänderung
- Rate-Limiting auf jedem privilegierten Endpoint
- Token-Validierung gegen negative, NaN und absurd hohe Werte
- Halluzinations-Schutz: erfundene Tracking-Nummern, Preise oder Daten werden automatisch blockiert
Rechte der Betroffenen
Die DSGVO garantiert jeder betroffenen Person 7 konkrete Rechte. Aficial hat für jedes davon eine Ein-Klick-Umsetzung.
Auskunft (Art. 15)
Ein Klick in der Kunden-Detailansicht generiert ein DSGVO-Paket mit Kommunikations-Historie und Antwortvorlagen.
Berichtigung (Art. 16)
Kundendaten jederzeit in der Kunden-Ansicht bearbeitbar.
Löschung (Art. 17)
Vollständige Löschung aller Daten einer betroffenen Person über den GDPR-API-Endpoint. Audit-Log bleibt anonymisiert erhalten.
Einschränkung (Art. 18)
Verarbeitung einzelner Kunden kann sofort pausiert werden.
Datenübertragbarkeit (Art. 20)
JSON-Export als Teil des DSGVO-Pakets.
Widerspruch (Art. 21)
Pro-Kunde-Opt-out aus automatisierter Verarbeitung möglich.
Beschwerde (Art. 77)
Link zur zuständigen Aufsichtsbehörde im Impressum hinterlegt.
Aufbewahrungsfristen
- Kundenkommunikation: für die Dauer der Geschäftsbeziehung zwischen Ihnen und dem Endkunden
- Nach Ende der Geschäftsbeziehung: gesetzliche Aufbewahrungsfristen (6 Jahre nach § 257 HGB, 10 Jahre nach § 147 AO)
- Audit-Log: dauerhaft, aber bei DSGVO-Art-17-Löschung automatisch anonymisiert
- Usage-Logs (Abrechnung): 24 Monate
- KI-Verarbeitung bei Anthropic: keine Nutzung für Modelltraining laut kommerziellen Anbieterbedingungen; konkrete Retention nach DPA/Providervertrag
Incident Response
Im Ernstfall zählt Geschwindigkeit. Unser Prozess ist an DSGVO Art. 33 (72h Meldefrist) ausgerichtet.
Erkennung
Automatisches Monitoring (Sentry, interne Health-Checks) + manuelle Reports
Eskalation
Innerhalb von 4 Stunden an den Datenschutzbeauftragten und die Geschäftsführung
Benachrichtigung
Betroffene Kunden + zuständige Aufsichtsbehörde innerhalb von 72h
Rechtliche Dokumente
Noch Fragen zum Datenschutz?
Datenschutzbeauftragte können uns direkt kontaktieren. Wir beantworten jede konkrete DPA- oder Compliance-Frage in unter 48 Stunden.
Stand: 04. Juni 2026 · Alle Agent-Fähigkeiten