Compliance als Designprinzip, nicht als Aufkleber
Hier trennt sich Ruffabrik vom Markt. Die meisten Wettbewerber hosten in den USA. Wir nicht.
DSGVO-Konformitaet
Azure OpenAI Germany West Central
Alle KI-Verarbeitung erfolgt auf deutschen Servern. Kein Transfer in die USA.
Telnyx EU-Carrier
Telefonie ueber europaeische Infrastruktur. Lokale DE-Nummern.
Verschluesselung
TLS 1.3 in Transit, AES-256 at Rest. Alle Daten sind verschluesselt.
Auftragsverarbeitungsvertrag
AVV steht zum Download bereit. Alle Sub-Prozessoren dokumentiert.
EU AI Act Art. 50
Kennzeichnungspflicht ab 02.08.2026 - wir sind bereits heute konform.
Fester Opener
Jedes Gespraech beginnt mit der Kennzeichnung: "Sie sprechen mit Ruffabrik, einem KI-Sprachassistenten."
Audit-Log
Alle Gespraeche werden mit Timestamp, Agent-ID und Kennzeichnungs-Status protokolliert.
Eskalation auf Wort "Mensch"
Sagt der Anrufer "Mensch", "echter Mensch" oder "kein Roboter", wird sofort an einen menschlichen Mitarbeiter weitergeleitet.
§ 203 StGB - Fuer Kanzleien und Steuerberater
Berufsgeheimnisträger brauchen besondere Sicherheit. Wir liefern sie.
Alle Sub-Prozessoren sind schriftlich zur Verschwiegenheit verpflichtet.
Unsere Architektur folgt den Empfehlungen des Deutschen Anwaltvereins.
Ruffabrik bearbeitet nur organisatorische Anfragen, keine inhaltliche Rechtsberatung.
§ 201 StGB - Aufnahmen
Aufzeichnungen nur mit Einwilligung.
Subprozessor-Liste
| Anbieter | Standort | Zweck |
|---|---|---|
| Microsoft Azure | Germany West Central | KI-Sprachverarbeitung |
| Telnyx | EU | Telefonie-Carrier |
| Retell AI | USA (Daten in EU) | Voice Agent Orchestrierung |
| Resend | EU | E-Mail-Versand |
| Cloudflare | EU | CDN, DDoS-Schutz |
Fragen zur Compliance?
Schreiben Sie unserem Team direkt. Keine Support-Warteschlange.
compliance@ruffabrik.de