Datenschutz ist kein Add-on.
Er ist das Fundament.
Aficial ist von Grund auf für den deutschen Markt gebaut. Hosting in Frankfurt, AV-Vertrag auf einen Klick, vollständige Subprozessoren-Liste, automatische PII-Redaktion vor jedem KI-Aufruf. Alles ohne Mehrkosten, ohne "Enterprise-Plan".
Hosting
Frankfurt am Main, Deutschland
Supabase EU-Region + Vercel fra1
Verschlüsselung
TLS 1.2+ in transit
AES-256 at rest
KI-Training
Zero Data Retention
Anthropic sieht keine Trainingsdaten
Der Weg einer Kunden-E-Mail
Jede Anfrage durchläuft 5 Schritte — vom Posteingang bis zur Antwort. An jedem Punkt kontrollieren wir was die KI sieht und wohin die Daten gehen.
- 1
Kunde schreibt E-Mail
Eine Kundenmail trifft im Postfach (Gmail / Outlook / IMAP) der Organisation ein. Aficial liest via OAuth oder IMAP — der Inhalt verlässt die EU zu keinem Zeitpunkt.
- 2
PII-Redaktion vor KI-Verarbeitung
Bevor ein einziges Wort an die KI übergeben wird, werden Kreditkarten, IBANs, Telefonnummern und Ausweis-Nummern automatisch maskiert. Die KI sieht diese Daten nie.
- 3
KI-Verarbeitung mit Zero Data Retention
Der redaktierte Inhalt geht an Anthropic Claude. Aficial betreibt Anthropic mit Zero Data Retention: die Daten werden nicht zum Training verwendet und nach 0 Tagen gelöscht.
- 4
Antwort-Entwurf in der EU
Die AI-Antwort wird in der Aficial-Datenbank (Supabase Frankfurt) gespeichert. Das Backend entscheidet über Senden oder Prüfen durch Menschen.
- 5
Senden + Audit-Trail
Die Antwort verlässt Aficial nur über den ursprünglichen Postfach-Provider. Jeder Schritt wird in einem strukturierten Audit-Log mit Zeitstempel, Aktor und Grund festgehalten — abrufbar durch die Organisation.
Subprozessoren
Vollständige Liste aller Drittanbieter die an der Verarbeitung beteiligt sind. Jeder hat einen DPA und ist im AV-Vertrag als Auftragsverarbeiter benannt.
Supabase Inc.
Datenbank-Hosting & Authentication
Standort: Frankfurt am Main, Deutschland (EU-Region)
Verarbeitet: Kundendaten, E-Mail-Metadaten, Konfiguration, Audit-Log
Anthropic PBC
KI-Modell-Provider (Claude)
Standort: USA — abgesichert durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO); Anthropic ist nicht unter dem EU-US Data Privacy Framework zertifiziert
Verarbeitet: E-Mail-Inhalte zur KI-Verarbeitung (Zero Data Retention aktiviert)
Vercel Inc.
Hosting & Edge-Delivery
Standort: Frankfurt (fra1 region) für Compute, Global CDN für statische Assets
Verarbeitet: Anfrage-Logs, statische Assets (kein Zugriff auf Kundendaten)
Resend
Transaktionaler E-Mail-Versand (Benachrichtigungen, nicht Kundenkontakt)
Standort: USA — SCCs
Verarbeitet: Nur System-Benachrichtigungen (Rechnungen, Passwort-Resets)
Stripe Payments Europe, Ltd.
Zahlungsabwicklung
Standort: Irland (EU)
Verarbeitet: Abrechnungsdaten — keine Kundendaten der Org
Upstash Inc.
Redis Cache & Rate Limiting
Standort: Frankfurt (EU-Region)
Verarbeitet: Rate-Limit-Counter, kurzlebige Idempotenz-Keys — keine PII
Google LLC
OAuth-Authentifizierung (optionaler Sign-in)
Standort: EU/USA — SCCs + EU-US Data Privacy Framework
Verarbeitet: Nur Auth-Token + E-Mail — kein Postfach-Zugriff ohne Einwilligung
Technische & organisatorische Maßnahmen
Nicht alles was wir tun steht auf der AV-Vertrag-Checkliste — das Fundament unter den Maßnahmen ist aber dasselbe.
- Verschlüsselung aller Daten bei der Übertragung (TLS 1.2+)
- Verschlüsselung ruhender Daten (AES-256 at rest via Supabase)
- Rollenbasiertes Berechtigungssystem mit 12 Einzelrechten pro Teammitglied
- Atomic Email-Locking gegen Doppelverarbeitung und Race Conditions
- Automatische PII-Redaktion vor jedem KI-Aufruf
- 9-schichtiges Sicherheitssystem gegen Prompt-Injection, Spam und Phishing
- Strukturiertes Audit-Log mit Aktor / Zeitstempel / Vorher-Nachher-Diff für jede Konfigurationsänderung
- Rate-Limiting auf jedem privilegierten Endpoint
- Token-Validierung gegen negative, NaN und absurd hohe Werte (gegen Billing-Manipulation)
- Halluzinations-Schutz: Erfundene Tracking-Nummern, Preise oder Daten werden automatisch blockiert
Rechte der Betroffenen
Die DSGVO garantiert jeder betroffenen Person 7 konkrete Rechte. Aficial hat für jedes davon eine Ein-Klick-Umsetzung.
Auskunft (Art. 15)
Ein Klick in der Kunden-Detailansicht generiert ein DSGVO-Paket (ZIP mit Kommunikations-Historie, Art.-15-Antwortschreiben, Art.-30-Verzeichniseintrag).
Berichtigung (Art. 16)
Kundendaten jederzeit in der Kunden-Ansicht bearbeitbar.
Löschung (Art. 17)
Vollständige Löschung aller Daten einer betroffenen Person über den GDPR-API-Endpoint. Audit-Log bleibt anonymisiert erhalten (rechtliche Dokumentationspflicht).
Einschränkung (Art. 18)
Verarbeitung einzelner Kunden kann sofort pausiert werden.
Datenübertragbarkeit (Art. 20)
JSON-Export als Teil des DSGVO-Pakets.
Widerspruch (Art. 21)
Pro-Kunde-Opt-out aus automatisierter Verarbeitung möglich.
Beschwerde (Art. 77)
Link zur zuständigen Aufsichtsbehörde im Impressum hinterlegt.
Aufbewahrungsfristen
- Kundenkommunikation: für die Dauer der Geschäftsbeziehung zwischen Ihnen und dem Endkunden
- Nach Ende der Geschäftsbeziehung: gesetzliche Aufbewahrungsfristen (6 Jahre nach § 257 HGB, 10 Jahre nach § 147 AO)
- Audit-Log: dauerhaft, aber bei DSGVO-Art-17-Löschung automatisch anonymisiert
- Usage-Logs (Abrechnung): 24 Monate
- KI-Verarbeitung bei Anthropic: 0 Tage (Zero Data Retention)
Incident Response
Im Ernstfall zählt Geschwindigkeit. Unser Prozess ist an DSGVO Art. 33 (72h Meldefrist) ausgerichtet.
Erkennung
Automatisches Monitoring (Sentry, interne Health-Checks) + manuelle Reports
Eskalation
Innerhalb von 4 Stunden an den Datenschutzbeauftragten und die Geschäftsführung
Benachrichtigung
Betroffene Kunden + zuständige Aufsichtsbehörde innerhalb von 72h
Rechtliche Dokumente
Noch Fragen zum Datenschutz?
Datenschutzbeauftragte können uns direkt kontaktieren. Wir beantworten jede konkrete DPA- oder Compliance-Frage in unter 48 Stunden.
Stand: 16. April 2026 · Alle Agent-Fähigkeiten