Als Anbieter datenschutzrelevanter Softwarelösungen legt Voicery besonderen Wert auf die Sicherheit personenbezogener Daten sowie auf die Einhaltung gesetzlicher und normativer Anforderungen.
Die datenschutzrechtliche und informationssicherheitsbezogene Ausgestaltung der Voicery-Plattform folgt einem strukturierten und dokumentierten Ansatz – in technischer, organisatorischer und vertraglicher Hinsicht.
Die Plattform ist für den professionellen Einsatz in Unternehmen konzipiert und wird entsprechend unter Anwendung anerkannter internationaler Sicherheits- und Qualitätsstandards betrieben.
Voicery wird auf einer technischen Infrastruktur betrieben, deren Betrieb nach ISO/IEC 27001:2022 (Informationssicherheitsmanagement) und ISO 9001:2015 (Qualitätsmanagement) zertifiziert ist.
Diese Zertifizierungen bestätigen, dass für den Betrieb der zugrundeliegenden technischen Infrastruktur definierte Prozesse und Kontrollen etabliert sind, um Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten sicherzustellen. Gleichzeitig sind Verfahren zur kontinuierlichen Verbesserung implementiert, um technische und organisatorische Maßnahmen regelmäßig zu überprüfen und weiterzuentwickeln.
Unser Unternehmen ist DSGVO-zertifiziert und unterliegt regelmäßigen Datenschutz-Audits durch unabhängige Prüfinstanzen.
Im Rahmen dieser Audits werden insbesondere die Umsetzung technischer und organisatorischer Maßnahmen gemäß Art. 32 DSGVO sowie die Anforderungen an Datenschutzmanagement, Transparenz und Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) geprüft.
Hierzu zählen unter anderem:
Zugriffsbeschränkungen und rollenbasierte Berechtigungskonzepte
Maßnahmen zur Sicherstellung der Datenintegrität und -verfügbarkeit
dokumentierte Verfahren zur regelmäßigen Überprüfung der Sicherheitsmaßnahmen
Maßnahmen zur Gewährleistung der Datenminimierung und Zweckbindung
Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO).
Die Datenverarbeitung erfolgt standardmäßig innerhalb der Europäischen Union.
Ab dem Pro Plan werden alle eingesetzten Speech-to-Text-Komponenten (STT) in EU-Regionen verarbeitet.
Die Verarbeitung durch Large Language Models (LLMs) und Text-to-Speech-Komponenten (TTS) erfolgt standardmäßig ebenfalls innerhalb der EU, kann jedoch abhängig vom gewählten Modell bzw. Anbieter variieren.
Unsere Infrastruktur umfasst u. a.:
Amazon Web Services (AWS) (Deutschland, Frankfurt)
OpenAI - Microsoft Azure (LLM, EU - Schweden)
Google Gemini (LLM - EU Endpoint Region, z.B. Deutschland, Frankfurt)
Anthropic Claude (LLM - EU Endpoint Region, z.B. Deutschland, Frankfurt)
Gladia (STT, EU - Frankreich)
Deepgram (STT, EU Endpoint)
ElevenLabs (STT / TTS, EU - Belgien, Brüssel)
Llama (LLM): Die Nutzung von Llama erfolgt über den Inference-Anbieter Groq.
Groq verfügt derzeit über keinen dedizierten EU-Endpunkt, sodass die Verarbeitung außerhalb der Europäischen Union erfolgen kann.
Cartesia (TTS): Verarbeitung außerhalb der Europäischen Union (anbieterbedingt).
Die Auswahl und Einbindung von Subprozessoren erfolgt auf Basis dokumentierter Datenschutzvereinbarungen, transparenter Datenflussanalysen sowie – sofern erforderlich – geeigneter Garantien gemäß Kapitel 5 DSGVO, insbesondere unter Verwendung von Standardvertragsklauseln.
Voicery steht für einen verantwortungsvollen und nachvollziehbaren Umgang mit Daten.
Technische Grundlage basierend auf zertifizierten Sicherheits- und Qualitätsstandards (ISO/IEC 27001:2022, ISO 9001:2015).
EU-basierte Verarbeitung zentraler KI-Komponenten in der Standardkonfiguration, inklusive LLMs, STT und TTS.
DSGVO-konforme Datenverarbeitung mit dokumentierten TOMs.
Auditierte Betriebsprozesse und DSGVO-zertifiziertes Datenschutzmanagement.
Die Kombination aus DSGVO-Zertifizierung, international anerkannten Sicherheitsstandards und einer auf Wunsch vollständig EU-basierten Infrastruktur (bei Auswahl EU-fähiger Modelle und Anbieter) macht Voicery zu einer geeigneten Plattform für datenschutzkonforme Kommunikation im Enterprise-Umfeld.
