Auftragsverarbeitungsvertrag (AVV / DPA)
Callina ist Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Wir stellen jedem Geschäftskunden einen unterzeichneten AVV zur Verfügung — Standard-Formular oder kundenseitige Vorlage.
Sechs Bausteine, ohne Kleingedrucktes.
EU-Hosting
Hosting ausschließlich in zertifizierten EU-Rechenzentren in Wien (Österreich) und Frankfurt (Deutschland). Daten verlassen die EU nicht.
Technische & organisatorische Maßnahmen
Verschlüsselung in transit (TLS 1.3) und at rest (AES-256), Tenant-Isolation, Confidential Computing in TEE, signiertes WORM-Audit-Log, regelmäßige Pentests durch externe DACH-Anbieter.
Sub-Auftragsverarbeiter
Vollständige, aktuelle Liste der Sub-Auftragsverarbeiter ist Teil des AVV. Sie werden bei jeder Änderung 30 Tage vorab informiert und haben ein Widerspruchsrecht.
Daten-Trainings-Verbot
Ihre Anrufdaten werden NICHT zum Trainieren des Modells verwendet — vertraglich zugesichert. Modell-Updates verwenden synthetische Trainingsdaten und vertraglich gesicherte Public-Domain-Korpora.
Aufbewahrung & Löschung
Default-Aufbewahrungsfrist 30 Tage, konfigurierbar zwischen 0 (sofortige Löschung) und 7 Jahren. Recht auf Datenexport und Löschung jederzeit per API oder schriftlicher Aufforderung.
Incident-Response
Benachrichtigung binnen 24 Stunden vor jeder behördlichen Meldung. Vertraglich zugesicherter, jährlich getesteter Incident-Response-Plan. Cyber-Versicherung über 5 Mio. EUR pro Fall.
Haftungsausschluss: Diese Seite gibt einen inhaltlichen Überblick. Verbindlich ist ausschließlich der unterzeichnete AVV. Bitte fordern Sie diesen vor Vertragsabschluss an. Datenschutzbeauftragte/r erreichbar unter hello@callina.ai.