Zum Hauptinhalt springen
EU-Hosted · DSGVO-konform

Data Residency & Sicherheit

Alle Kundendaten werden ausschließlich in der EU verarbeitet und gespeichert. Transparent, DSGVO-konform und mit Auftragsverarbeitungsvertrag für Business-Kunden.

Primäre Region
Frankfurt (eu-central-1)
Supabase Postgres + Storage, Vercel Edge Network EU
Backup-Region
Dublin (eu-west-1)
Verschlüsselte Daily-Backups, 7-Tage-Retention

Datenkategorien & Speicherort

KategorieBeispieleSpeicherortVerschlüsselungRetention
Account-DatenName, E-Mail, Org-Zugehörigkeit, RolleSupabase EU (Frankfurt, eu-central-1)AES-256 at rest, TLS 1.3 in transitBis zur Löschung durch User/Org-Admin
Audio-AufnahmenSales-Calls, Meetings, Dictate-SnippetsSupabase Storage EU (Frankfurt)AES-256, Bucket-Policy private-onlyOrg-konfigurierbar (default: 90 Tage)
Transkripte & Coaching-DatenSTT-Output, Sentiment-Scores, Compliance-ReportsSupabase Postgres EU (Frankfurt)PII v3 Vault: PII vor Speicherung redactedOrg-konfigurierbar (default: 90 Tage)
Audit-LogLogin-Events, Admin-Actions, Webhook-DeliveriesSupabase EU (Frankfurt)AES-256, append-only365 Tage (org-konfigurierbar 30-365)
Telemetry / AnalyticsCrash-Reports, anonymisierte Usage-MetricsPostHog EU + Sentry (DPA)Anonymisiert vor Versand, kein PIIPostHog 30 Tage, Sentry 90 Tage
ZahlungsdatenStripe-Customer-ID, Subscription-StatusStripe (USA, EU-SCC + DPA)PCI-DSS Level 1, TalkLess speichert keine Card-DatenBis zur Konto-Schließung

Compliance-Status

DSGVO / GDPRVollständig konform
EU-HostingFrankfurt (Supabase + Vercel EU)
Auftragsverarbeitungsvertrag (AVV)Auf Anfrage
PII-Redaction VaultEigene PII v3 Pipeline
ISO 27001Roadmap 2026
SOC 2 Type IIRoadmap 2026/Q4

Deine DSGVO-Rechte

Auskunftsrecht (Art. 15 DSGVO)

Vollständige Datenexport-Funktion im Account-Bereich.

Recht auf Löschung (Art. 17 DSGVO)

Self-Service-Löschung im Dashboard. Hard-Delete nach 30 Tagen Grace-Period.

Datenübertragbarkeit (Art. 20 DSGVO)

JSON-Export aller User-Daten (Recordings, Coaching-Daten, Settings).

Widerspruchsrecht (Art. 21 DSGVO)

Telemetry-Opt-Out in Settings. Kontakt: privacy@talkless.app

Auftragsverarbeiter

Eine vollständige Liste der eingesetzten Auftragsverarbeiter (Sub-Processors) mit Standort und DPA-Link findest du auf der separaten Subprocessors-Seite.

Subprocessors-Liste ansehen

Compliance-Fragen?

Auftragsverarbeitungsvertrag (AVV/DPA), individuelle Datenschutz-Anforderungen oder Sicherheits-Audit? Unser Compliance-Team antwortet innerhalb von 24 Stunden.

privacy@talkless.app

Stand: April 2026 · Änderungen werden 30 Tage im Voraus per E-Mail kommuniziert.

EU Data Residency & Sicherheit – TalkLess