DSGVO / EU Datenschutz

DSGVO / nDSG
Compliance

AI Voice CH wurde von Grund auf mit Datenschutz als Priorität entwickelt. Server bei Hetzner (EU, Deutschland), DSGVO-konform.

Stand / Last updated: Juni 2026 · Rechtsgrundlage: Schweizer nDSG (in Kraft seit 1. September 2023), EU DSGVO

🇪🇺 Hetzner EU (DE)DSGVO konformFHNW STT/TTSDNC-Liste eingebautHMAC WebhooksWorkspace-Isolation

Übersicht / Overview

AI Voice CH ist eine KI-gestützte Anrufplattform für Schweizer KMUs, betrieben von Suisse IT GmbH mit Sitz in der Schweiz.

AI Voice CH is an AI-powered calling platform for Swiss SMEs, operated by Suisse IT GmbH, based in Switzerland.

Datenspeicherung & Serverstandort

🇪🇺 EU / DSGVO

Daten werden auf Servern bei Hetzner Online GmbH (Deutschland, EU) gespeichert und verarbeitet.

Hetzner Online GmbH ist ISO 27001-zertifiziert und DSGVO-konform.

KI-Verarbeitung über Microsoft Azure (EU-Region). Alle Verbindungen TLS 1.3-verschlüsselt.

Datenübertragung innerhalb der EU unterliegt dem DSGVO-Schutzniveau.

Data is stored and processed on servers at Hetzner Online GmbH (Germany, EU).

Hetzner is ISO 27001 certified and GDPR compliant. AI processing via Microsoft Azure (EU region).

Sprachverarbeitung / Speech Processing

FHNW Schweiz

Spracherkennung (STT): FHNW — Fachhochschule Nordwestschweiz, stt4sg.fhnw.ch. Schweizer Institution, keine Daten verlassen die Schweiz.

Sprachsynthese (TTS): FHNW Swiss German TTS. Dialekte: Zürich, Bern, Basel, Luzern, St. Gallen.

Fallback STT: Groq API (USA). Wird nur aktiviert, wenn FHNW nicht erreichbar ist. Audiodaten werden nach der Verarbeitung nicht gespeichert.

Fallback TTS: Microsoft Azure Speech (Region: Switzerland North). Nur bei FHNW-Ausfall.

Speech recognition (STT): FHNW — University of Applied Sciences Northwestern Switzerland. Swiss institution, no data leaves Switzerland.

Fallback: Groq (USA) only when FHNW unavailable. Audio not retained by Groq after processing.

Telefonie / Telephony

Anrufabwicklung: Twilio Inc. (USA). Twilio verarbeitet Anruf-Metadaten und Audio-Streams.

Twilio ist EU-Standard-Vertragsklauseln (SCCs) konform und verfügt über ISO 27001 Zertifizierung.

Aufnahmen werden nur gespeichert, wenn vom Nutzer explizit aktiviert. Aufnahmen werden durch einen auth-gesicherten Proxy abgerufen — keine direkten Twilio-URLs.

Call handling: Twilio Inc. (USA). Twilio processes call metadata and audio streams.

Twilio complies with EU Standard Contractual Clauses and holds ISO 27001 certification.

KI-Modell / Language Model

Gesprächsführung: Google Gemini 2.5 Flash (Google LLC, USA). Gesprächskontext wird für die Dauer des Anrufs verarbeitet und danach nicht weiter gespeichert.

Max. 120 Tokens pro Antwort — minimale Datenübertragung.

Conversation AI: Google Gemini 2.5 Flash. Conversation context is processed for the duration of the call only.

Alternative: Anthropic Claude (USA) — configurable per agent.

Verarbeitete Datenkategorien / Data Categories Processed

KontaktdatenName, Telefonnummer, E-Mail-Adresse der Leads

AnrufdatenZeitstempel, Dauer, Status, Disposition

TranskripteTextprotokoll des Gesprächs (optional, lokal gespeichert)

AufnahmenAudiodateien (nur wenn aktiviert, Twilio-gespeichert)

KontodatenE-Mail, Name, Unternehmen des Plattform-Nutzers

NutzungsdatenAPI-Zugriffe, Kampagnenstatistiken

Aufbewahrungsfristen / Data Retention

Anrufdaten & TranskripteAuf Anfrage löschbar, keine automatische Löschung

Lead-DatenBis zur Löschung durch den Nutzer

Audio-AufnahmenTwilio: 30 Tage Standard-TTL; anpassbar

Logs & Analytics90 Tage Rolling-Window

KontenBis zur Kontolöschung (vollständige Löschung auf Anfrage)

Betroffenenrechte / Data Subject Rights

Gemäss Schweizer nDSG (in Kraft seit 1. September 2023) und EU DSGVO haben Betroffene folgende Rechte:

AuskunftRecht auf Auskunft über gespeicherte Daten

BerichtigungRecht auf Korrektur unrichtiger Daten

LöschungRecht auf Löschung (Recht auf Vergessenwerden)

ÜbertragbarkeitRecht auf Datenübertragbarkeit (JSON/CSV-Export)

WiderspruchRecht auf Widerspruch gegen automatisierte Verarbeitung

DNC-ListeNummern können jederzeit auf die Do-Not-Call-Liste gesetzt werden

Technische Sicherheit / Technical Security

VerschlüsselungTLS 1.3 für alle Verbindungen; Daten-at-Rest verschlüsselt

AuthentifizierungJWT Bearer Tokens, bcrypt Passwort-Hashing

Webhook-SignaturenHMAC-SHA256 für ausgehende Webhooks

Aufnahmen-ProxyAuth-gesicherter Proxy — keine direkten externen URLs

API-KeysWorkspace-isoliert, revozierbar

ZugangskontrolleWorkspace-Isolation, Rollen (Admin / Mitglied / Betrachter)

Do-Not-Call (DNC) — Rechtliche Anforderung

nDSG konform

AI Voice CH verfügt über eine integrierte Do-Not-Call-Liste, die vor jedem Anruf geprüft wird.

Nummern auf der DNC-Liste werden nie kontaktiert — unabhängig von Kampagnen-Einstellungen.

Dies entspricht den Anforderungen des Schweizer Fernmeldegesetzes (FMG) und des nDSG.

AI Voice CH has a built-in Do-Not-Call list checked before every outbound call. Numbers on the DNC list are never contacted — required by Swiss telecommunications law (FMG).

Datenschutzkontakt / Data Protection Contact

Für Anfragen zu Datenschutz, Auskunft oder Datenlöschung wenden Sie sich an:

For data privacy requests, access, or deletion, contact us at:

Suisse IT GmbH

datenschutz@ai-voice.ch

Schweiz

Dieses Dokument ist kein Ersatz für rechtliche Beratung. Für Datenschutzanfragen oder Verarbeitungsverträge (AV-Vertrag / DPA) kontaktieren Sie uns direkt.

This document is not a substitute for legal counsel. For DPA requests, contact us directly.

← Zurück zur Startseite

DSGVO / nDSGCompliance