Sally - AI Meeting Assistant

Sicherheit & DSGVO

Sally bedenkenlos nutzen

Datensicherheit und DSGVO-Konformität

Datenschutz ist unsere Priorität

100% DSGVO konform

100% DSGVO konform

Unser Produkt erfüllt alle Vorgaben der DSGVO – für maximale Sicherheit und Compliance.

Made in Germany

Made in Germany

Entwickelt und betrieben in Deutschland, setzen wir auf höchste Standards bei Qualität, Zuverlässigkeit und Datenschutz.

Gehosted in Deutschland

Gehosted in Deutschland

Alle personenbezogenen Daten bleiben sicher in Europa. Wir hosten ausschließlich bei vertrauenswürdigen, europäischen Rechenzentren.

Zertifiziert von unabhängigen Stellen

Sally erfüllt international anerkannte Standards für Sicherheit, Datenschutz und Qualität — unabhängig auditiert und kontinuierlich überprüft.

ISO 27001:2022 — Informationssicherheits-Management
ISO 27001:2022
SOC 2 — Service Organization Controls
SOC 2
DSGVO-konform
DSGVO-konform
BAFA-gelistet
BAFA-gelistet
AZAV-zertifiziert
AZAV-zertifiziert

DSGVO-konforme Datensicherung

Dein Datenschutz steht bei uns an erster Stelle. Alle personenbezogenen Daten, die während der Nutzung unserer Software erfasst werden, speichern wir sicher auf Servern innerhalb der EU — vorzugsweise in Deutschland bei Hetzner. Wir garantieren, dass diese Daten nicht ohne Deine Zustimmung weiterverarbeitet oder an Dritte weitergegeben werden – es sei denn, wir sind gesetzlich dazu verpflichtet. Drittstaatentransfers finden grundsätzlich nicht statt.

Zertifizierungen & Compliance

Sally wird unabhängig und regelmäßig nach internationalen Standards auditiert. Unsere Zertifizierungen stellen sicher, dass wir nicht nur die rechtlichen Vorgaben erfüllen, sondern weit darüber hinaus auf höchstem Niveau arbeiten:

  • ISO 27001:2022: Informationssicherheits-Management — extern auditiert.
  • ISO 14001:2015: Umweltmanagement.
  • ISO 9001:2015: Qualitätsmanagement.
  • SOC 2: Service Organization Controls für Sicherheit, Verfügbarkeit und Vertraulichkeit.
  • DORA: Konformität mit dem Digital Operational Resilience Act für den Finanzsektor.
  • EU AI Act: Klassifizierung als Low-Risk-System mit automatischen Transparenzhinweisen.

KI-Verarbeitung & Datenmaskierung

Bevor ein Sprachmodell Deine Daten verarbeitet, werden alle personenbezogenen Informationen automatisch maskiert. Identifizierbare Inhalte erreichen die KI niemals — und Deine Daten werden grundsätzlich nicht zum Training von Sprachmodellen genutzt. Niemals.

  • Automatische Maskierung personenbezogener Daten vor jeder KI-Verarbeitung.
  • Kein KI-Training mit Kundendaten — vertraglich ausgeschlossen.
  • Azure OpenAI in der EU-Region als Sprachmodell-Provider.
  • Option zur Integration eines eigenen LLM oder On-Premises-Hosting für maximale Kontrolle.

Sichere Zusammenarbeit mit Drittentwicklern

Für einige Funktionen unserer Software arbeiten wir mit ausgewählten Subprozessoren zusammen. Diese Partner sind an strenge vertragliche Vorgaben gebunden, um alle Datenschutzgesetze einzuhalten. Sie dürfen Deine Daten ausschließlich für die vereinbarten Dienstleistungen nutzen. Eine vollständige Subprozessor-Liste sowie unsere technischen und organisatorischen Maßnahmen (TOMs) stellen wir transparent zum Download bereit.

Technische und organisatorische Schutzmaßnahmen

Um Deine Daten bestmöglich zu schützen, setzen wir auf ein mehrstufiges Sicherheitskonzept:

  • Verschlüsselung: AES-256 bei der Speicherung, TLS/SSL bei der Übertragung.
  • Zugangskontrollen: Multi-Faktor-Authentifizierung und rollenbasierte Berechtigungen (RBAC) nach dem Least-Privilege-Prinzip.
  • Mandantentrennung: Daten werden strikt pro Organisation isoliert gespeichert.
  • Audit-Logs: Vollständige Protokollierung sämtlicher Zugriffe.
  • Backups: Geo-redundante Sicherungen in ISO-27001-zertifizierten EU-Rechenzentren.
  • Penetrationstests: Jährliche Tests durch externe Sicherheitsfirmen.
  • Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO und regelmäßige interne Audits.
  • Incident-Notification: Meldung sicherheitsrelevanter Vorfälle an Kunden innerhalb von 24 Stunden.

Auftragsverarbeitungsvertrag (AVV)

Mit jedem Kunden schließen wir gemäß Art. 28 DSGVO einen Auftragsverarbeitungsvertrag (AVV) ab. So ist die rechtssichere Verarbeitung Deiner Meeting-Daten vertraglich geregelt — inklusive aller technischen und organisatorischen Maßnahmen und einer dokumentierten Subprozessor-Liste.

  • Personalisierter AVV automatisch online generierbar und digital signierbar.
  • Alternativ: AVV (Deutsch oder Englisch) herunterladen, unterschreiben und an datenschutz@sally.io senden — Gegenzeichnung innerhalb von 1–3 Werktagen.
  • Subprozessor-Liste und TOM-Dokumentation jederzeit verfügbar.

Volle Kontrolle über Sally

Sally arbeitet nur mit Deiner Zustimmung. Bevor sie ein Meeting aufzeichnet, fragt sie alle Teilnehmer um Erlaubnis. Du kannst sie jederzeit mit dem Befehl „opt out“ aus dem Meeting entfernen – dabei werden alle bis zu diesem Zeitpunkt aufgezeichneten Daten unwiderruflich gelöscht. So hast Du jederzeit die volle Kontrolle über Deine Daten. Sollte Sally trotzdem versehentlich teilnehmen, nutze immer den sicheren „opt out“-Befehl, um die Aufzeichnungen sofort zu stoppen und löschen zu lassen.

Tiefer eintauchen

Vollständige Datenschutz-Dokumentation im Help-Center

Detaillierte Informationen zu Zertifizierungen, Subprozessoren, Sicherheitskontrollen, AVV-Prozess und unserer Roadmap findest Du in unserem öffentlichen Datenschutz-Bereich.

Zur Datenschutz-Übersicht

Datenschutzbeauftragter

Norton Engele

privacy@sally.io

Schnell & einfach loslegen!

Registriere dich in wenigen Klicks und teste die beeindruckenden Funktionen von Sally AI.

Du benötigst mehr Infos?
Dann buche einfach einen Demo-Call mit einem Experten!

Kostenlos testenDemo vereinbaren
Sally KI nimmt an Videokonferenzen ueber Microsoft Teams, Google Meet und Zoom teil

Häufig gestellte Fragen

Ja, unsere Plattform ist DSGVO-konform. Sie wird vollständig in der EU gehostet und erfüllt alle Datenschutzanforderungen gemäß der DSGVO. Mehr Informationen über unseren Datenschutz findest du zur Datenschutzerklärung.

Nur autorisierte Nutzer innerhalb Ihrer Organisation haben Zugriff auf die Meeting-Daten. Wir verwenden Verschlüsselung und rollenbasierte Zugriffskontrollen, um sicherzustellen, dass Ihre Daten geschützt sind.

Standardmäßig speichert Sally AI Ihre Daten für 12 Monate. Sie können die Daten jederzeit löschen, wodurch sie unwiderruflich entfernt werden.

Ja, deshalb informiert Sally die Teilnehmer zu Beginn des Meetings automatisch durch eine Nachricht im Chat, dass sie anwesend ist. Dies dient der Transparenz und der Einhaltung der Datenschutzrichtlinien, insbesondere der DSGVO.

Alle Daten werden standardmäßig in sicheren Rechenzentren in Deutschland gespeichert, die den höchsten Sicherheitsstandards entsprechen. Falls es technisch erforderlich ist, erfolgt die Speicherung in anderen Rechenzentren innerhalb der Europäischen Union, um die DSGVO-Konformität zu gewährleisten.

Wir setzen modernste Sicherheitsmechanismen wie End-to-End-Verschlüsselung, Zwei-Faktor-Authentifizierung und kontinuierliche Sicherheitsüberprüfungen ein, um unbefugten Zugriff zu verhindern.

Sally nimmt niemals ohne ausdrückliche Erlaubnis an Meetings teil. Vor jedem Meeting kann man frei bestimmen, ob Sally teilnimmt oder nicht. Während der Meetings lässt sich Sally jederzeit per Mausklick entfernen.

Unser Datenschutzteam überwacht kontinuierlich Änderungen in der Gesetzgebung und passt unsere Prozesse an, um sicherzustellen, dass Sally AI stets konform bleibt.