Verhandlungs-Assistent

Sicherheit

Privacy-first. Ohne Kompromisse.

Audio-Aufzeichnungen sind rechtlich heikel. Wir haben die Architektur darauf ausgerichtet — nicht den Marketing-Text.

  • DSGVO
  • revDSG
  • Hetzner Deutschland
  • AES-256-GCM
  • Open-Source-Methoden

Privacy-first

Privacy-first. Ohne Kompromisse.

Audio-Aufzeichnungen sind rechtlich heikel. Wir haben die Architektur darauf ausgerichtet — nicht den Marketing-Text.

Dual-Consent verpflichtend

Audio wird nur aufgenommen, wenn alle Gesprächspartner explizit zustimmen — gemäss § 201 StGB DE und Art. 179ter StGB CH.

AES-256-GCM Ende-zu-Ende

Audio-Chunks werden lokal verschlüsselt, bevor sie das Gerät verlassen. Schlüssel bleiben auf Ihrer Seite.

Hetzner Falkenstein, Deutschland

Alle Daten in einem deutschen Rechenzentrum mit DSGVO-Auftragsverarbeitungsvertrag — auch für CH- und AT-Kunden.

Hash-Chain-Audit-Log

Jede Coaching-Aktion ist manipulationssicher dokumentiert. Sie können jederzeit nachvollziehen, was wann passiert ist.

Verschlüsselung

AES-256-GCM auf dem Gerät.

Audio-Chunks werden lokal auf Ihrem Gerät mit AES-256-GCM verschlüsselt, bevor sie über TLS 1.3 zum Server in Hetzner Falkenstein gesendet werden. Der Verschlüsselungsschlüssel liegt in der iOS Keychain oder im Android Keystore — biometrisch gesichert.

Auf dem Server werden die Audio-Chunks über die Vault Transit Secret Engine entschlüsselt, durch die Whisper.cpp STT-Pipeline und Pyannote-Diarization geleitet und sofort gelöscht. Plain Audio wird nie persistiert. Das Transkript bleibt 24 Stunden ephemeral im Redis-Cache (Default); Pro-User können Retention opt-in verlängern.

Datenresidenz

Hetzner Falkenstein, Deutschland.

Phase 1 (Pre-W2 bis MVP-Launch): Alle Daten werden im Hetzner-Rechenzentrum Falkenstein, Deutschland, gespeichert. Das ist DSGVO-konform für Kunden in Deutschland, Österreich und der gesamten EU. Für Schweizer Kunden gilt der EU-Adäquanzbeschluss als Rechtsgrundlage für die Übermittlung; unser DPA-Template enthält die nötige CH-Sub-Processor-Klausel gemäss revDSG Art. 16/17.

Phase 2 (Re-Evaluation Q3 2026): Sobald mindestens drei Enterprise-Kunden Schweizer Datenresidenz explizit fordern, erweitern wir auf Dual-Stack mit Infomaniak Schweiz als zweiter Region — getrennte Datenflüsse, Tenant-Routing am Auth-Layer.

Audit-Log

Hash-Chain — manipulationssicher.

Jede sicherheitsrelevante Aktion — Login, Consent-Erteilung, Audio-Start, Coaching-Action, Datenzugriff — wird in einer kryptografischen Hash-Chain dokumentiert. Jede Zeile bindet den Hash der Vorgänger-Zeile. Eine nachträgliche Manipulation zerbricht die Kette und ist sofort erkennbar.

Diese Hash-Chain ist Compliance-Anforderung C-002 unserer internen Spezifikation und Voraussetzung für unsere Enterprise-Audit-Reports. Sie können jederzeit nachvollziehen, was wann passiert ist.

Schweizer Kunden

Datenresidenz Schweiz — auf der Roadmap.

Wir verstehen: Für viele Schweizer Enterprise-Kunden ist die physische Datenhaltung im Land ein eigenständiges Kriterium — unabhängig von der rechtlichen DSGVO-Konformität. Unsere Phase-2-Option-C (Dual-Stack mit Infomaniak Schweiz) ist architektonisch vorbereitet.

Re-Evaluation-Trigger: 19. August 2026, oder früher bei mindestens drei Schweizer Enterprise-Leads mit Datenresidenz als Vergabe-Kriterium. Sprechen Sie uns an, wenn Sie dazu gehören — wir nehmen Ihre Anforderung in die Phase-2-Planung auf.

Warteliste

Sichern Sie sich Ihren Early-Bird-Preis.

Wir melden uns, sobald der Verhandlungs-Assistent live ist — und Sie behalten CHF 19 pro Monat dauerhaft. Keine Werbung, keine Weitergabe.