Transparenz ist uns wichtig. Hier erfahren Sie, wie ConRat AI Ihre Daten schützt, wo unsere KI-Modelle verarbeiten und welche Maßnahmen wir für Ihren Datenschutz treffen.
Alle Ihre Gesprächsverläufe, generierten Bilder und Dokumente werden ausschließlich auf unserem eigenen Server in Deutschland gespeichert – nicht bei den KI-Anbietern.
Kein KI-Anbieter verwendet Ihre Eingaben oder Daten zum Trainieren von KI-Modellen. Dies ist vertraglich mit Microsoft Azure und Google Cloud garantiert.
Sie können Ihre Chat-Verläufe, generierten Bilder und Dokumente jederzeit selbst löschen. Die Daten werden dann auch bei externen Diensten entfernt.
Vor der ersten Nutzung jedes KI-Dienstes zeigen wir Ihnen einen Einwilligungsdialog mit Informationen zum Verarbeitungsort und Anbieter.
Unser KI-Chat bietet 8 verschiedene Modelle. 7 von 8 Modellen verarbeiten Ihre Daten innerhalb der EU bzw. in Deutschland. Sie wählen selbst, welches Modell Sie nutzen – und damit auch, wo Ihre Daten verarbeitet werden.
| Modell | Plattform | Standort | EU/DE |
|---|---|---|---|
| GPT-5.4 | Microsoft Azure | Gävle, Schweden (EU) | EU/DE |
| GPT-5 Mini | Microsoft Azure | Frankfurt, Deutschland | EU/DE |
| Llama 4 Maverick | Microsoft Azure | Frankfurt, Deutschland | EU/DE |
| DeepSeek R1 | Microsoft Azure | Gävle, Schweden (EU) | EU/DE |
| Mistral Medium 3 | Microsoft Azure | Gävle, Schweden (EU) | EU/DE |
| Claude Opus 4.6 | Microsoft Azure | Gävle, Schweden (EU) | EU/DE |
| Claude Sonnet 4.6 | Microsoft Azure | Gävle, Schweden (EU) | EU/DE |
| Gemini 2.5 Flash | Google Cloud Vertex AI | St. Ghislain, Belgien (EU) | EU/DE |
Alle Chat-Modelle laufen in der EU. Kein Datentransfer in die USA für den KI-Chat. Die Verarbeitung erfolgt ausschließlich in Deutschland (Frankfurt) und Schweden (Gävle) auf Microsoft Azure sowie in Belgien (Google Cloud).
Der Bild-Generator bietet 4 Modelle von 3 Anbietern. 3 von 4 Modellen verarbeiten DSGVO-konform in der EU. An die KI-Dienste werden keine personenbezogenen Daten übermittelt – nur Ihr Text-Prompt und ggf. Referenzbilder.
| Modell | Plattform | Standort | EU |
|---|---|---|---|
| Nano Banana Flash | Google Vertex AI | St. Ghislain, Belgien (EU) | EU |
| GPT Image 1.5 | Microsoft Azure | Gävle, Schweden (EU) | EU |
| FLUX.2 Pro | Microsoft Azure | Gävle, Schweden (EU) | EU |
| Nano Banana Pro | Google AI Studio | Global (USA) | USA |
Alle generierten Bilder werden ausschließlich auf unserem eigenen Server in Deutschland gespeichert – nicht bei den KI-Anbietern.
Vor der ersten Nutzung jedes Bild-Modells wird ein Einwilligungsdialog mit Hinweis auf den Verarbeitungsort angezeigt.
Der Musik-Generator nutzt Google Lyria 3 über Google Vertex AI. An den KI-Dienst werden keine personenbezogenen Daten übermittelt – nur Ihr Text-Prompt (Musikbeschreibung, Genre, Stimmung).
| Modell | Plattform | Standort | EU |
|---|---|---|---|
| Lyria 3 (Clip & Pro) | Google Vertex AI | Global (USA) | USA |
Alle generierten Songs werden ausschließlich auf unserem eigenen Server in Deutschland gespeichert – nicht bei Google.
Lyria 3 ist derzeit nur über Googles globalen Endpoint verfügbar (Preview). Sobald ein EU-Endpoint freigeschaltet wird, migrieren wir automatisch.
Der Dokumenten-Chat ermöglicht es Ihnen, Fragen zu Ihren hochgeladenen Dokumenten zu stellen. Die Verarbeitung erfolgt ausschließlich in Deutschland (Frankfurt) – kein Drittlandtransfer.
KI-Modell GPT-5.4 läuft auf Microsoft Azure in Germany West Central (Frankfurt).
Alle hochgeladenen Dokumente werden zusätzlich auf unserem eigenen Server in Deutschland gespeichert.
Jeder Nutzer sieht nur seine eigenen Dokumente. Download-URLs sind signiert und zeitlich begrenzt (1 Stunde).
Der RechercheMeister nutzt die Perplexity Sonar API für KI-gestützte Webrecherche. Die Verarbeitung erfolgt in den USA – abgesichert durch umfangreiche Datenschutzmaßnahmen.
Zero Data Retention – Perplexity speichert keine Prompts oder Antworten über die Echtzeitverarbeitung hinaus.
Kein Modell-Training – Ihre Anfragen werden nicht zum Training von KI-Modellen verwendet.
DPA mit EU-Standardvertragsklauseln – Auftragsverarbeitungsvertrag (DPA) mit SCCs (Modul 2) ist Bestandteil der API-Nutzungsvereinbarung.
SOC 2 Type II zertifiziert – Unabhängig geprüfte Sicherheitsstandards bei Perplexity.
Keine personenbezogenen Daten – An Perplexity werden nur Ihre Suchanfragen übermittelt, keine Account-Daten oder Dokumente.
Einwilligung vor Nutzung – Vor der ersten Nutzung wird ein Hinweis auf die US-Verarbeitung angezeigt.
Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (ADV/DPA) gemäß Art. 28 DSGVO.
KI-Chat, Dokumenten-Chat, Bildgenerierung (GPT Image 1.5, FLUX.2 Pro)
KI-Chat (Gemini 2.5 Flash), Bildgenerierung (Nano Banana Flash)
RechercheMeister (Webrecherche)
Hosting der Plattform und Datenbank
Alle Daten werden über TLS/HTTPS verschlüsselt übertragen – sowohl zwischen Ihrem Browser und unserem Server als auch zu den KI-Diensten.
Zugriff auf alle KI-Features nur mit gültigem Account. Jeder Nutzer sieht ausschließlich seine eigenen Daten.
Ihre Gesprächsverläufe, Bilder und Dokumente werden auf unserem eigenen Server in Deutschland gespeichert – nicht bei den KI-Anbietern.
Der KI-Chat nutzt zustandslose API-Aufrufe (Chat Completions). Es werden keine dauerhaften Sitzungen bei den KI-Anbietern erstellt.
Ein Credit-System begrenzt die Nutzung und schützt vor Missbrauch. Jede KI-Anfrage kostet Credits.
Microsoft Azure prüft Anfragen automatisiert auf schädliche Inhalte – ohne dauerhafte Speicherung. Ihre Daten werden nicht für dieses Monitoring gespeichert.
Die überwiegende Mehrheit unserer KI-Verarbeitung findet in der EU statt. Ein Datentransfer in die USA findet nur dann statt, wenn Sie sich aktiv für eines der folgenden Features oder Modelle entscheiden – jeweils abgesichert durch umfangreiche Schutzmaßnahmen:
Suchanfragen werden an Perplexity AI (USA) übermittelt. Schutzmaßnahmen: DPA mit EU-SCCs, Zero Data Retention, SOC 2 Type II, kein Modell-Training.
Vor der ersten Nutzung wird ein Einwilligungsdialog mit Hinweis auf die US-Verarbeitung angezeigt.
Wir beantworten Ihre Fragen gerne persönlich. Schreiben Sie uns oder lesen Sie unsere vollständige Datenschutzerklärung.