Darstellung
DSGVO & EU-First
VIA ist von Grund auf EU-first konzipiert. Kein Provider sitzt in Drittländern, kein Datenfluss verlässt die EU. Diese Seite erklärt den genauen Stand.
Provider-Standorte
| Komponente | Provider | Standort |
|---|---|---|
| Hosting (Application + DB) | World4You | Österreich |
| WhatsApp Business API | 360dialog | Deutschland |
| Telefonie / Voice | Telnyx | Paris |
| Spracherkennung (STT) | Deepgram | EU |
| Sprachmodell (LLM) | Groq + Mistral | Paris |
| Sprachausgabe (TTS) | Telnyx + ElevenLabs | Paris / EU |
| Vector-DB (Knowledge) | Qdrant (self-hosted) | Österreich |
| Embeddings | Mistral | Paris |
| E-Mail (Transactional) | Brevo | Frankreich |
| Workflow-Automation | n8n (self-hosted) | Österreich |
| Helpdesk | Zammad (self-hosted) | Österreich |
| Payments | Stripe | Irland (EU-Entity) |
Datenfluss WhatsApp-Konversation
Endkunde → 360dialog (DE) → VIA api-gateway (AT) → Mistral (FR) → Antwort → 360dialog → Endkunde
Für die KI-Antwort wird der Konversationskontext an Mistral gesendet. Mistral betreibt seine LLM-Inferenz in Frankreich.
Datenfluss Voice-Anruf
Anrufer:in → Telnyx (FR) → Deepgram STT (EU) → Groq LLM (FR) → Telnyx TTS / ElevenLabs (EU) → Anrufer:in
Anrufdaten verlassen die EU nicht. Bei Übergabe an WhatsApp (Voice-to-WhatsApp Handoff) übernimmt der WhatsApp-Datenfluss oben.
Datenfluss E-Mail
Endkunde → Brevo (FR) → VIA api-gateway (AT) → Mistral (FR) → Antwort → Brevo → Endkunde
Auftragsverarbeitung (DPA)
VIA stellt mit jedem Tenant einen Auftragsverarbeitungsvertrag (AVV) ab. Der Vertrag listet alle Sub-Auftragsverarbeiter (die Provider oben) und verpflichtet VIA auf die DSGVO-Standards (Art. 28).
Bei Bedarf: AVV-Anfrage an office@getvia.at.
Datenlöschung
Auf Tenant-Anfrage werden personenbezogene Daten innerhalb von 30 Tagen gelöscht — sowohl in der relationalen DB als auch in Qdrant. Backup-Aufbewahrung: 90 Tage rolling.
Verschlüsselung
- In Transit: TLS 1.3 für alle externen Verbindungen
- At Rest: PostgreSQL-Volume-Encryption + Backup-Encryption
- API-Keys: verschlüsselt in
tenant_config, nie im Frontend
Kein Tracking, keine Werbung
VIA verwendet keine Werbe-Tracker, keine Drittanbieter-Analytics, kein Re-Targeting. Die Doku-Seite (docs.getvia.at) und das Dashboard (app.getvia.at) sind tracker-frei.
Audit-Logs
Sicherheitsrelevante Ereignisse (Login, Permission-Änderungen, Tenant-Switching) werden in der DB geloggt und sind 12 Monate vorgehalten.
Verantwortlich
getVIA GmbH, Aistersheim, Oberösterreich, FN [Werner ergänzt bei Bedarf].