Europäisches CRM
Ein europäisches CRM – mit Ihren Daten in der Schweiz.
Warum dieses Thema immer wieder aufkommt
Die Hälfte einer Lieferantenbewertung ist mittlerweile eine Frage der geografischen Lage.
- Wo werden unsere Kundendaten physisch gespeichert – in einem Land mit Datenschutzstandards auf EU-Niveau oder einfach nur „in der Cloud“?
- Welche Unterauftragsverarbeiter haben Zugriff auf diese Daten, und in welchem Land befindet sich jeder einzelne von ihnen?
- Werden unsere Kundendaten, wenn die KI-Funktionen ausgeführt werden, unbemerkt an einen Ort weitergeleitet, den wir unseren eigenen Kunden dann erklären müssten?
So reagiert FlowGrid
Ein Datenstandort, den Sie auf einer Karte zeigen können.
Wo Ihre Daten gespeichert sind
Ihre Produktionsdatenbank wird in Zürich betrieben.
Die Datenbank, in der Ihre Kontakte, Organisationen, Geschäfte, Aktivitäten und Notizen gespeichert sind, wird in der Region Zürich betrieben. Nicht „vermutlich in der EU“ – sondern in einem bestimmten Land, nämlich der Schweiz, die über eines der strengsten Datenschutzregelwerke weltweit verfügt.
Da für die Schweiz ein Angemessenheitsbeschluss der EU vorliegt, wird dies für ein in der EU ansässiges Team so behandelt, als würden die Daten innerhalb der EU gespeichert – es sind keine besonderen Formalitäten für die Datenübermittlung erforderlich, lediglich ein AVV.
Zusätzlich zum Standort verschlüsselt
Verschlüsselung auf Feldebene mit Schlüsseln, die auf Ihren Arbeitsbereich beschränkt sind.
Der Standort bildet die erste Sicherheitsebene. Die zweite: Jedes Kontaktfeld wird im Ruhezustand mit AES-256-GCM verschlüsselt, und jeder Arbeitsbereich verfügt über einen eigenen Schlüssel. Die Daten eines Arbeitsbereichs können nicht mit dem Schlüssel eines anderen Arbeitsbereichs entschlüsselt werden – weder von einem Angreifer, der die Datenbank ausliest, noch von uns.
Die Isolierung zwischen Mandanten wird auf der Postgres-Ebene und nicht im Anwendungscode durchgesetzt, sodass ein mandantenübergreifender Lesezugriff kein Risiko aufgrund einer Fehlkonfiguration darstellt – er ist auf Datenbankebene schlichtweg unmöglich. Jede Änderung wird in einem Audit-Protokoll erfasst, an das nur angehängt werden kann.
Auch die KI bleibt in Europa
Ein KI-Assistent, der Ihre Datenstandortpolitik nicht untergräbt.
Nexus ist der KI-Assistent von FlowGrid – über 60 Tools, die auf Ihr CRM-Schema abgestimmt sind, und keine gewöhnliche Chat-Funktion. Standardmäßig läuft die Inferenz auf AWS Bedrock in der EU in einer Konfiguration ohne Datenspeicherung: Eingaben und die gelesenen Datensätze werden nicht protokolliert und nicht zum Trainieren von Modellen verwendet.
Das ist die Standardeinstellung für jeden Arbeitsbereich – kein Premium-Datenschutzlevel und keine Option für Unternehmen. Diese Vorgehensweise gilt gleichermaßen für den Nexus-Chat, KI-gestützte Berichte und den KI-gestützten Import.
Nachweisbar, nicht angenommen
Wir sind noch etwas zu früh dran. So können Sie uns trotzdem überprüfen.
Wie Ihre Daten geschützt werden
AES-256-GCM-Verschlüsselung auf Feldebene mit mandantenbezogenen Schlüsseln. Isolierung auf Zeilenebene für mehrere Mandanten. Jede Änderung wird protokolliert.
Lesen Sie die Sicherheitshinweise →Recht & Compliance
DSGVO-konform mit einem AVV (Auftragsverarbeitungsvertrag). Ihr Ansprechpartner in der Rechtsabteilung kann diesen bereits jetzt abrufen – nicht erst nach einem Verkaufsgespräch.
Lesen Sie den AVV →Öffentlich entwickelt
Öffentlich entwickelt
Wir können Ihnen derzeit noch keine Kundenlogos zeigen.
FlowGrid befindet sich noch in einem frühen Stadium. Anstatt sich auf fremde Glaubwürdigkeit zu verlassen, können Sie Folgendes selbst überprüfen:
Ehrliche Antworten