Governance | Datenschutz
DocFlow wurde von Grund auf mit Fokus auf Datenschutz, Transparenz und europäische Standards entwickelt. Anders als viele Plattformen speichert DocFlow deine Originaldokumente nicht dauerhaft auf eigenen Servern. Die Dateien bleiben ausschließlich in deiner eigenen Cloud — beispielsweise in Google Drive oder Dropbox. DocFlow agiert dabei als intelligenter Organisations- und Analyse-Layer zwischen dir und deinen Dokumenten. Du behältst jederzeit die volle Kontrolle über deine Daten und kannst Cloud-Verbindungen jederzeit trennen oder alle Informationen exportieren.
Die Plattform setzt auf Hosting in Europa: Unser Anwendungsserver steht in einem Rechenzentrum in Frankfurt am Main, die Datenbank für Metadaten wird bei Supabase in Frankfurt am Main betrieben. Metadaten, Suchinformationen und KI-gestützte Dokumentenanalysen werden gemäß den Vorgaben der DSGVO verarbeitet und ausschließlich über verschlüsselte Verbindungen (TLS) übertragen. DocFlow nutzt moderne Sicherheitsstandards wie Transport-Verschlüsselung, OAuth-Authentifizierung und Row-Level-Security, sodass jeder Nutzer technisch ausschließlich auf seine eigenen Daten zugreifen kann. OAuth-Zugriffstoken für angebundene Cloud-Dienste werden verschlüsselt gespeichert; sensible Bereiche der mobilen Apps können zusätzlich mit Face ID oder Touch ID geschützt werden.
DocFlow verzichtet bewusst auf Werbe-Tracking und den Verkauf von Nutzerdaten. Es gibt keine Werbenetzwerke, keine Profilbildung und keine Weitergabe deiner Dokumente an Dritte zu Werbezwecken. Auf unserer Website verwenden wir lediglich anonymisierte Reichweiten-Statistik (Jetpack Statistics), die ausschließlich nach deiner ausdrücklichen Einwilligung über unseren Cookie-Banner geladen wird. Innerhalb der Anwendung selbst findet kein Analyse-Tracking statt.
Für die automatische Dokumentenerkennung (OCR), Klassifizierung und KI-Chat-Funktionen nutzt DocFlow die Gemini-API von Google. Die Inhalte deiner Dokumente werden hierfür über eine verschlüsselte Verbindung an Google übermittelt und dort ausschließlich zur Beantwortung der jeweiligen Anfrage verarbeitet. Nach den API-Nutzungsbedingungen von Google werden Inhalte aus der API nicht für das Training von KI-Modellen verwendet und nicht dauerhaft gespeichert. Eine Datenübermittlung in die USA ist möglich und durch das EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln abgesichert. Details zu den übermittelten Datenkategorien findest du in unserer Datenschutzerklärung.
DocFlow verfolgt einen verantwortungsvollen und transparenten Umgang mit künstlicher Intelligenz im Sinne des europäischen EU AI Acts. Nutzer werden über den KI-Einsatz informiert und behalten jederzeit die Kontrolle über ihre Dokumente, Kategorien und Entscheidungen. DocFlow trifft keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO. Die KI unterstützt dich dabei, Ordnung zu schaffen, Fristen zu erkennen und Informationen schneller wiederzufinden — der Mensch bleibt jedoch immer die letzte Instanz. Dokumente können bei Bedarf manuell angepasst, verschoben oder neu klassifiziert werden. Die bereitgestellten KI-Antworten, Analysen und Zusammenfassungen dienen ausschließlich organisatorischen Zwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar.
Zusätzliche Schutzmechanismen sorgen dafür, dass deine Daten auch im Alltag sicher bleiben. Schutzmechanismen verhindern versehentliche Massenlöschungen, wichtige Änderungen innerhalb der Cloud-Synchronisation werden protokolliert, und regelmäßige Sicherungsmechanismen schützen zusätzlich vor Datenverlust.
DocFlow wurde für Menschen entwickelt, die digitale Ordnung wollen, ohne ihre Privatsphäre aufzugeben. Deine Dokumente bleiben deine Dokumente — sicher, strukturiert und jederzeit unter deiner Kontrolle.
Die ausführliche, juristisch verbindliche Datenschutzerklärung findest du unter docflow-business.de/datenschutz/.
Comments are closed, but trackbacks and pingbacks are open.