DSGVO & Datenschutz

Im Gegensatz zu Standard-„Wrappern“, die sich auf US-amerikanische Tech-Giganten verlassen, baut Velyx auf hochleistungsfähigen Open-Source-LLMs (Large Language Models) auf.

Unabhängigkeit: Wir sind nicht an die sich ändernden Nutzungsbedingungen oder undurchsichtigen Datenrichtlinien von Silicon-Valley-Unternehmen gebunden.

Transparenz: Da unsere Kernmodelle auf Open-Weights-Technologie basieren, haben wir volle Transparenz darüber, wie die KI Informationen verarbeitet – eine Anforderung für die höchsten Stufen des EU AI Acts.

Eigentum: Sie behalten 100 % Eigentum an Ihre potenzielle Ansprache von Kunden-Daten. Wir verwenden die Interaktionen ,,Ihre Autohauses nicht für das Training globaler Modelle.

Wir haben eine Infrastruktur sorgfältig ausgewählt, die Datenresidenz garantiert:

Gehostet in Nürnberg (Hetzner): Unser primäres „Gehirn“ lebt im Hetzner-Rechenzentrumspark in Nürnberg. Es ist eine der sichersten und energieeffizientesten Einrichtungen der Welt, ISO 27001-zertifiziert und operiert streng nach deutschem und europäischem Recht.

Europäisches Edge-Routing (OpenRouter EU): Wenn wir bestimmte Modellvarianten nutzen, verwenden wir die EU-spezifischen Endpunkte von OpenRouter. Dies stellt sicher, dass jede Anfrage und Vervollständigung von Servern innerhalb der Europäischen Union verarbeitet wird und ein „Data Leakage“ in Drittländer verhindert wird.

Zero Data Retention (ZDR) Pfade: Wir nutzen Zero-Data-Retention-Protokolle bei der Inferenz. Das bedeutet, dass die KI über die Frage des Kunden „nachdenkt“, die Antwort gibt und die spezifische Eingabe dann sofort vergisst. Keine sensiblen Protokolle verbleiben im Äther.

Kein Risiko durch den US Cloud Act: Da wir für unsere Kernverarbeitung die direkte Integration in den USA gehosteter Cloud-Anbieter vermeiden, mindern wir die mit dem US Cloud Act verbundenen Risiken und bieten ,,Ihrem Autohaus einen „rechtlich sicheren Hafen“.

Velyx ist zukunftssicher konzipiert. Wir erfüllen die Transparenzanforderungen des EU AI Acts durch:

Human-in-the-loop: Wir stellen sicher, dass Ihr Vertriebsteam immer das letzte Wort hat.

Klare Kennzeichnung: Automatische Identifizierung von KI-gestützten Interaktionen.

Lokale Governance: „Intelligenz“ und „Daten“ bleiben in derselben Gerichtsbarkeit.

Wenn Sie Velyx AI in Ihr Autohaus integrieren, fungiert die Velyx GmbH auf Ihre Anweisung hin als Auftragsverarbeiter. Sie (das Autohaus) bleiben der Verantwortliche. Dies bedeutet, dass Sie das 100%ige Eigentum an Ihre Kundendaten behalten und wir diese nur nach Ihre dokumentierten Anweisungen zur Erbringung unserer Dienstleistungen verarbeiten.

Deutsche Datenresidenz: Alle Kundendaten werden ausschließlich innerhalb der Europäischen Union gespeichert und verarbeitet. Unsere primäre Infrastruktur wird im Hetzner Datacenter Park in Nürnberg gehostet und stellt sicher, dass Ihre Daten die deutsche Gerichtsbarkeit niemals verlassen.

Souveränes KI-Routing: Im Gegensatz zu „KI-Wrappern“, die Daten an Server in den USA senden, priorisieren wir Open-Source-LLMs und die EU-Endpunkte von OpenRouter, um die Datenverarbeitung lokal zu halten.

Auftragsverarbeitungsvertrag (AVV): Wir stellen allen Kunden einen umfassenden AVV zur Verfügung, in dem unsere rechtlichen Pflichten nach Art. 28 DSGVO und dem BDSG klar dargelegt sind.

Transparente Unterauftragnehmer: Wir führen eine streng überprüfte Liste europäischer Subunternehmer und informieren sofort über Änderungen an unserem Infrastruktur-Stack.

Datenminimierung: Velyx ist so konzipiert, dass nur die für die jeweilige Aufgabe erforderlichen Informationen verarbeitet werden – sei es die Buchung einer Probefahrt oder die Identifizierung einer bestimmten VIN – getreu dem Grundsatz der Zweckbindung.

BDSG-Compliance: Wir führen regelmäßig interne Audits durch, um sicherzustellen, dass unser Betrieb den spezifischen Anforderungen des Bundesdatenschutzgesetzes (BDSG) entspricht.

Verschlüsselung auf jeder Ebene: Daten werden mit AES-256-Verschlüsselung im Ruhezustand und TLS 1.3 bei der Übertragung geschützt. Selbst in unseren Nürnberger Servern sind Ihre Daten isoliert und geschützt.

Vorfallreaktion: Wir führen dokumentierte Prozesse für eine schnelle Reaktion und Benachrichtigung in dem unwahrscheinlichen Fall eines Datensicherheitsvorfalls.

Verschlüsselung: Ende-zu-Ende-Verschlüsselung (TLS 1.3) und AES-256 at rest.

Isolierte Umgebungen: Die Daten jedes Autohauses werden in einer logisch getrennten Umgebung gespeichert, um Überschneidungen zu vermeiden.

Audit Trails: Die detaillierte Protokollierung des Datenzugriffs stellt sicher, dass Sie die Bearbeitung eines potenzielle Ansprache von Kunden immer nachvollziehen können.

Auskunft & Übertragbarkeit: Exportieren Sie vollständige Chat-Protokolle und potenzielle Ansprache von Kunden-Daten in einem maschinenlesbaren Format.

Berichtigung: Aktualisieren oder korrigieren Sie Kundenpräferenzen und Kontaktdaten in Echtzeit.

Löschung (Recht auf Vergessenwerden): Persönliche Daten auf Anfrage sicher löschen oder anonymisieren.

Einschränkung der Verarbeitung: Pausieren Sie KI-Interaktionen für bestimmte Benutzer bei Bedarf einfach.