Sicherheit, Datenschutz und Kontrolle

Q: Wie gewährleistet das RAG-System von PitchAvatar die Datensicherheit?

PitchAvatar RAG läuft in einer privaten AWS-Umgebung mit TLS 1.2-Verschlüsselung für Daten während der Übertragung und AES-256-Verschlüsselung für ruhende Daten Die gesamte Verarbeitung und Speicherung erfolgt innerhalb EU-basierte Rechenzentren (eu-central-1, Deutschland) , um die vollständige Einhaltung der EU-Datenschutzstandards zu gewährleisten. Mehr erfahren

Q: Wer hat Zugriff auf die Daten?

Der Zugang ist streng beschränkt auf autorisierte Benutzer - durch Konsolidierung, OAuth2 / SSO Authentifizierung.

Q: Entspricht PitchAvatar der DSGVO?

Ja. PitchAvatar hält sich an die folgenden Richtlinien: DSGVO-Grundsätze einschließlich Datenminimierung, Verschlüsselung, Zugriffskontrolle und Transparenz. Die formale DSGVO-Dokumentation (einschließlich der Datenschutzvereinbarung) ist über unser Compliance-Team erhältlich.

Q: Werden die Daten an Dritte weitergegeben oder für das Training von KI-Modellen verwendet?

Nein. Kundendaten werden niemals weitergegeben oder verwendet zum Trainieren öffentlicher Modelle. RAG ruft Kontext nur innerhalb der autorisierten Wissensdatenbank des Clients ab – Antworten werden sicher und spontan generiert.

Pitch Avatar enthält Sicherheits-, Datenschutz- und Kontrolltools, um Ihre Daten zu schützen

Infrastruktursicherheit

Anwendungsschutz

Kundendatenschutz

Organisatorische Sicherheit

Ihr Datenschutz

Daten, in denen Sie speichern Pitch Avatar gehört Ihnen. Wir haben unser Sicherheitsprogramm eingerichtet, um es zu schützen, und verwenden es nur so, wie es in unseren Nutzungsbedingungen und Datenschutzrichtlinien zulässig ist. Wir teilen Ihre Daten niemals mit Kunden und verkaufen sie niemals.

Datenschutz

Disaster Recovery

Verschlüsselung

EU-Rechenzentrum

PitchAvatar RAG – Datensicherheit und DSGVO-Konformität

PitchAvatars Retrieval-Augmented Generation (RAG) Das System wurde unter Berücksichtigung höchster Sicherheitsstandards und der DSGVO-Konformität entwickelt. Es läuft in einer privaten AWS-Umgebung und wendet moderne Standards für Datenschutz, Verschlüsselung und Zugriffskontrolle an.

Datenverschlüsselung

Alle Daten während der Übertragung sind geschützt durch TLS 1.2, um eine sichere Kommunikation zwischen Diensten und Nutzern zu gewährleisten.
Ruhende Daten werden verschlüsselt mit AES-256 (KMS).
Die gesamte Lagerung und Verarbeitung findet innerhalb statt AWS-Rechenzentren in der EU-Region (eu-central-1, Deutschland) — Unterstützung der Anforderungen der DSGVO hinsichtlich des Datenspeicherorts.

Zugangskontrolle

Die Authentifizierung erfolgt über sichere Prozesse. OAuth2 / SSO Die Mechanismen hängen von der Integration des Clients ab.
Das System unterstützt grundlegende rollenbasierte Berechtigungen (Leser / Schreiber) um Benutzeraktionen und die Datensichtbarkeit einzuschränken.

Datenspeicher

Dokumentenindizes und Vektoreinbettungen werden sicher gespeichert und bleiben erhalten. innerhalb einer privaten AWS-Infrastruktur.
Regionsübergreifende Replikation ist deaktiviert um alle Daten innerhalb der EU zu halten.
Datenlöschung („Recht auf LöschungDie Verarbeitung kann auf Kundenwunsch gemäß der Datenverarbeitungsvereinbarung (DPA) oder der Service-Level-Vereinbarung (SLA) erfolgen.

Audit und Überwachung

Das System behält Protokolle auf Anwendungs- und Infrastrukturebene standardmäßig.
Zusätzliche detaillierte Audit-Protokollierung kann in OpenSearch auf Anfrage aktiviert werden und unterstützt Compliance und interne Überwachung.

✅ Zusammenfassung

PitchAvatar RAG läuft in einer privaten, in der EU ansässigen Cloud-Umgebung und implementiert Folgendes:

Verschlüsselte Datenübertragung und -speicherung
Kontrollierte Benutzerauthentifizierung und Zugriffskontrolle
Transparente Prüfmöglichkeiten und
DSGVO-konforme Datenverarbeitungspraktiken.

Die formale DSGVO-Dokumentation (einschließlich der Datenverarbeitungsvereinbarung) und die Verfahren zur Datenlöschung werden in Abstimmung mit unseren Compliance- und Rechtsteams verwaltet.

Häufig gestellte Fragen

Fragen

Wie gewährleistet das RAG-System von PitchAvatar die Datensicherheit?

PitchAvatar RAG läuft in einer privaten AWS-Umgebung mit TLS 1.2-Verschlüsselung für Daten während der Übertragung und AES-256-Verschlüsselung für ruhende DatenDie gesamte Verarbeitung und Speicherung erfolgt innerhalb EU-basierte Rechenzentren (eu-central-1, Deutschland), um die vollständige Einhaltung der EU-Datenschutzstandards zu gewährleisten. Mehr erfahren

Werden Unternehmensdaten im RAG-System dauerhaft gespeichert?

Nein, PitchAvatar RAG verarbeitet Daten sicher und speichert nur notwendige Indizes und Vektoreinbettungen um den Abruf zu ermöglichen.
Es werden keine Rohdokumente oder personenbezogenen Daten außerhalb der Kundenumgebung offengelegt oder weitergegeben.
Kunden können jederzeit die vollständige Löschung ihrer Daten beantragen. Recht auf Löschung Bestimmung.

Wo werden die Daten physisch gespeichert?

Alle Daten, einschließlich Indizes und Einbettungen, werden gespeichert in AWS-Rechenzentren in Deutschland (EU-Region).
Regionsübergreifende Replikation ist deaktiviert, wodurch sichergestellt wird, dass die Daten innerhalb der EU-Grenzen bleiben.

Wer hat Zugriff auf die Daten?

Der Zugang ist streng beschränkt auf autorisierte Benutzer - durch Konsolidierung, OAuth2 / SSO Authentifizierung.

Können Kunden ihre Daten löschen?

Ja. Kunden können jederzeit die vollständige Löschung indizierter oder eingebetteter Daten beantragen.

Entspricht PitchAvatar der DSGVO?

Ja. PitchAvatar hält sich an die folgenden Richtlinien: DSGVO-Grundsätzeeinschließlich Datenminimierung, Verschlüsselung, Zugriffskontrolle und Transparenz.
Die formale DSGVO-Dokumentation (einschließlich der Datenschutzvereinbarung) ist über unser Compliance-Team erhältlich.

Werden die Daten an Dritte weitergegeben oder für das Training von KI-Modellen verwendet?

Nein. Kundendaten werden niemals weitergegeben oder verwendet zum Trainieren öffentlicher Modelle.
RAG ruft Kontext nur innerhalb der autorisierten Wissensdatenbank des Clients ab – Antworten werden sicher und spontan generiert.