CallinaCallina.ai
Produkt
PreisePartner
AnmeldenKonto erstellen
01 ·Security & Compliance

Eine Architektur, die bei einer Aufsichtsprüfung besteht.

Datenhoheit. Vertraulichkeit. Verfügbarkeit. Drei Worte. Fünf Audits. Eine ehrliche Antwort: Ja — dokumentiert, signiert, jährlich nachgeprüft.

Trust-Center · Audit-Report (PDF)DPA / AVV anfordern
ISO/IEC 27001:2022
Informationssicherheits-Managementsystem
Auditiert
ISO/IEC 42001:2023
AI-Management-System
Auditiert
DSGVO / GDPR Testat
Unabhängige Prüfung
Aktiv
EU AI Act
High-Risk-Klassifizierung dokumentiert
Konform
ELGA · KBV
Healthcare-Zulassungen AT/DE
Zertifiziert
NIS2 · readiness
Critical-Entity-Anforderungen erfüllt
Ready
02 · Drei Säulen

Datenhoheit · Vertraulichkeit · Verfügbarkeit.

01 / 03

Datenhoheit

Ihre Anrufdaten verlassen die EU nicht. Punkt.

  • Hosting ausschließlich in Österreich und Deutschland
  • Confidential Computing in Trusted Execution Environments
  • Keine Trainingsnutzung Ihrer Daten — niemals
  • AVV / DPA nach Art. 28 DSGVO inkludiert
  • Recht auf Datenexport & Löschung jederzeit
02 / 03

Vertraulichkeit

Patientendaten, Mandantengeheimnis, Geschäftsgeheimnis — alles getrennt.

  • Tenant-Isolation auf Storage- und Compute-Ebene
  • Verschlüsselung in transit (TLS 1.3) & at rest (AES-256)
  • Bring-Your-Own-Key auf Enterprise-Plan
  • Audit-Log jeder Datenanfrage, signiert & tamper-proof
  • Penetration-Testing durch externe DACH-Anbieter
03 / 03

Verfügbarkeit

Ein Bot, der nicht abnimmt, ist kein Bot.

  • SLA 99,9 % (Business) bzw. 99,95 % (Enterprise)
  • Multi-AZ-Deployment in zwei EU-Regionen
  • Carrier-Failover binnen 200 ms
  • Statuspage & Maintenance-Notification 14 Tage vorab
  • Daily Backups · Point-in-Time-Recovery 30 Tage
03 · Architektur

Was passiert, wenn jemand bei Ihnen anruft.

Sieben Schichten zwischen Anrufer und Ihrer Datenbank. Jede mit eigenem Audit-Log.

Layer 1
EU-Carrier & SIP-Trunk
Telekom Austria · Deutsche Telekom · TLS 1.3 verschlüsselt
Layer 2
Edge & DDoS-Schutz
EU-only Edge-Cluster, Geo-fenced, Rate-Limiting
Layer 3
Tenant-Isolation
Pro Kunde dediziertes Namespace + Encryption-Key
Layer 4
Confidential Computing
AI-Inference in Trusted Execution Environments — Daten unverschlüsselt nur in der TEE
Layer 5
Storage & Encryption at rest
AES-256, BYOK auf Enterprise · Storage in AT/DE
Layer 6
Audit-Log (tamper-proof)
WORM-Storage, signiert, retentionskonform
Layer 7
Ihr System (CRM, Kalender, PVS)
Nur whitelisted Outbound — Sie behalten die Kontrolle
04 · FAQ

Was Aufsichtsbehörden uns regelmäßig fragen.

Werden meine Anrufdaten zum Trainieren des Modells verwendet?

Nein. Ihre Anrufdaten werden ausschließlich zur Erbringung des Service genutzt. Modell-Updates verwenden synthetische Trainingsdaten und vertraglich gesicherte Public-Domain-Korpora. Auf Wunsch (Enterprise) lässt sich das Logging vollständig deaktivieren.

Wo genau liegen meine Daten?

In zertifizierten Rechenzentren in Wien (AT) und Frankfurt (DE). Failover bleibt innerhalb der EU. Eine Liste der Sub-Auftragsverarbeiter ist Teil des AVV — Sie werden bei jeder Änderung 30 Tage vorab informiert.

Wie lange werden Anrufdaten gespeichert?

Standard 30 Tage, konfigurierbar zwischen 0 (sofortige Löschung) und 7 Jahren (steuer-/heilberufsrechtliche Aufbewahrungsfrist). Anonymisierte Statistiken bleiben darüber hinaus.

Was passiert bei einem Datenleck?

Wir benachrichtigen Sie binnen 24 Stunden — vor jeder behördlichen Meldung. Vertraglich zugesicherter Incident-Response-Plan, jährlich getestet. Cyber-Versicherung über 5 Mio. EUR pro Fall.

Kann ich On-Premise hosten?

Ja, im Enterprise-Plan. Wir liefern ein Kubernetes-Helm-Chart, das in Ihrer privaten Cloud oder Ihrem Rechenzentrum läuft. Modell-Updates per signiertem Container.

Ist Callina ein Medizinprodukt?

Nein. Callina ist ein Kommunikationsassistent, keine Diagnose- oder Therapie-Software. Bei Notfall-Triage gibt der Bot keine medizinischen Empfehlungen — er eskaliert an Mitarbeiter oder den Notruf.

Trust-Center · vollständiger Audit-Bericht.

Auf Anfrage senden wir den unredigierten Auditor-Report unter NDA — inklusive Penetration-Testing-Ergebnis und Sub-Auftragsverarbeiter-Liste.

hello@callina.ai