moinAI und Datenschutz

Sichere Verschlüsselung

Alle Daten und Kommunikationsinhalte werden verschlüsselt gespeichert. Dies gilt ebenso für die Datenübertragung, die nur per SSL- Verschlüsselung erfolgt.

Anonyme Datenerfassung

moinAI kann alle Daten anonym erfassen. Sollten doch einmal personenbezogene Daten benötigt werden, wird dies vorher erfragt und der Nutzer des Chatbots kann seine Einwilligung sowie entsprechende Daten mitteilen. Erfolgt keine Einwilligung, werden auch keine persönlichen Daten erhoben.

Made in Germany – hosted in Germany

Unser Team und unser Firmensitz sind in Deutschland. Gleiches gilt für unsere Server und die dort gespeicherten Daten: Alles ist in Deutschland gehostet. Ein Zugriff von Dritten ist durch eine sichere Verschlüsselung nicht möglich.

Speicherung von Daten

Wie lange Konversationen und Daten gespeichert werden sollen, ist für jedes Unternehmen individuell einstellbar. Manuelle Löschungen, die beispielsweise auf Wunsch eines Chatbot-Nutzers erfolgen sollen, sind zu jederzeit möglich. Dies ist wichtig um Nutzern das „Recht auf Vergessen werden“ einzuräumen. Zu welchem Zeitpunkt personenbezogene Daten generell gelöscht werden sollen, kann jedes Unternehmen individuell konfigurieren.

Cookies

Damit ein Nutzer, der bereits eine Unterhaltung mit dem Chatbot begonnen hat, nach einer Pause erneut erkannt wird, wird beim Start einer Unterhaltung ein anonymer Identifier bei dem User gespeichert. So kann gewährleistet werden, dass der Nutzerdialog auch über mehrmalige Website-Visits ohne Verlust des Kontexts weitergeführt werden kann. Dieses Feature ist natürlich jederzeit deaktivierbar.

Datenschutzhinweis

Wenn Sie Ihren Kunden maximale Transparenz bieten möchten, kann zu Beginn einer Chatbot-Unterhaltung dem Nutzer ein Datenschutzhinweis angezeigt werden, dieser muss zunächst akzeptiert werden, bevor die Unterhaltung startet.

Rollenbasierter Zugriff

Sie haben die Möglichkeit Ihren Operatoren oder Teams individuelle Zugriffsmöglichkeiten zu geben. So lassen sich die Zugriffsrechte auf sensible Kundendaten optimal kontrollieren. Jeder Zugriff wird dabei registriert und protokolliert, sodass jede Aktion nachvollzogen werden kann.  Dieses Rollenmanagement vereinfacht den Datenschutz in zwei Richtungen: Intern wird eindeutig geregelt wer Zugriff oder z.B. nur eingeschränkte Einsicht hat und für externe Nutzer kann explizit kommuniziert werden, welches Team welche Art von Zugriff hat.

Zwei-Faktor-Authentifizierung

Das Einloggen in den moinAI Hub, um beispielsweise Inhalte zu bearbeiten, kann mittels einer sogenannten "Zwei-Faktor-Authentifizierung" erfolgen. Im Fall von moinAI sind mit den zwei Faktoren zum einen die Login-Daten (Username und Passwort) gemeint, die Nutzer beim Einloggen in den Hub eingeben müssen. Zum anderen ist damit eine Mail oder SMS inklusive Code gemeint, die automatisiert, nachdem Versuch des Logins an den jeweiligen Mitarbeiter verschickt wird. Für einen erfolgreichen Login muss der entsprechende Code eingeben werden. Dies bietet doppelte Sicherheit vor fremden Zugriffen auf den Hub.

IP-Allowlist

Eine Allowlist, früher als Whitelist bekannt, ist eine Liste mit z.B. IP-Adressen oder Domains, denen ausdrücklich der Zugang zu einem bestimmten Dienst erlaubt ist. Eine Allowlist ist das Gegenteil einer Blocklist, die den Zugang sperren oder einschränken soll.
Die Idee hinter einer Allowlist ist recht simpel: Alles, was nicht auf der Allowlist steht, ist auch nicht erlaubt.

"Datenschutz und DSGVO-Konformität sind für uns sehr wichtig – mehr noch: Sie sind elementarer Bestandteil unserer Software und kein Nebengedanke. Ich bin stolz drauf, dass moinAI ein sicheres Server-Setup inklusive umfassender Datenschutz-Funktionen vorweisen kann."

Florian Nommensen | Mitgründer & CTO