Flexie

Rechtliches

Sicherheit & Infrastruktur

Gültig ab: 10. Mai 2026

1. Zweck

Diese Seite erläutert in verständlichen Worten, wie Flexie Ihre Daten schützt und seine Infrastruktur betreibt. Sie dient der Information und ersetzt nicht die AGB, die Datenschutzerklärung, die Richtlinie zur Datenaufbewahrung oder den Auftragsverarbeitungsvertrag.

2. Wo Ihre Daten gehostet werden

Flexie wird auf europäischer Infrastruktur betrieben. Das zentrale Hosting, die Rechenleistung, der Speicher und die Backups von Kundendaten werden in Rechenzentren in der EU/im EWR vorgehalten, bereitgestellt von:

  • OVH SAS, 2 Rue Kellermann, 59100 Roubaix, France.
  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany.
  • Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg.

Dies sind die einzigen Infrastruktur-Unterauftragsverarbeiter von Flexie. Dienste, die ein Kunde über Integrationen anbindet (zum Beispiel seine eigene Telefonie, E-Mail oder seinen eigenen KI-Anbieter), sind Anbieter des Kunden und keine Unterauftragsverarbeiter von Flexie.

3. Verschlüsselung

  • Während der Übertragung: HTTPS/TLS ist für jeglichen Web- und API-Zugriff verpflichtend vorgeschrieben. Flexie akzeptiert keine unverschlüsselten Verbindungen.
  • Im Ruhezustand: Gespeicherte Daten sind verschlüsselt.

4. Zugriff und Authentifizierung

  • Für Benutzerkonten steht die Zwei-Faktor-Authentifizierung (2FA) zur Verfügung.
  • Rollenbasierte Zugriffskontrolle nach dem Least-Privilege-Prinzip, sodass Personen und Systeme nur auf das zugreifen können, was sie benötigen.
  • Logische Trennung zwischen Mandanten, wodurch die Daten jedes Kunden von denen anderer isoliert bleiben.

5. Überwachung, Backups und Ausfallsicherheit

  • Sicherheitsprotokollierung und -überwachung, um verdächtige Aktivitäten zu erkennen und zu untersuchen.
  • Regelmäßige Backups mit Wiederherstellungsverfahren, sodass Daten nach einem Ausfall wiederhergestellt werden können.

6. Betriebssicherheit

  • Zeitnahes Patchen und Server-Härtung.
  • Dokumentierte interne Sicherheitsverfahren, die strikt angewendet und fortlaufend gepflegt werden.
  • Ein definierter Incident-Response-Prozess für Sicherheitsvorfälle und Verletzungen des Schutzes personenbezogener Daten.

7. KI- und Integrations-Datenkontrollen

Flexie betreibt weder KI-Modelle noch Kommunikationskanäle selbst. Anrufe, E-Mail, Messaging und KI laufen über Dienste, die der Kunde anbindet und kontrolliert. Soweit Daten an diese Dienste gesendet werden, geschieht dies auf Weisung und nach Konfiguration des Kunden.

Flexie stellt Berechtigungs- und Ausschlusskontrollen auf Feldebene bereit, damit Kunden ausgewählte Felder, etwa Telefonnummern, E-Mail-Adressen, Kennungen oder sensible Notizen, aus KI-bezogenen Workflows oder externen Payloads heraushalten können. Die Kunden entscheiden, was gesendet wird und welche Felder ausgeschlossen werden.

8. Geteilte Verantwortung

Sicherheit ist eine Partnerschaft. Flexie sichert die Plattform und die Infrastruktur, auf der sie betrieben wird. Die Kunden sind verantwortlich für ihre eigenen Benutzer und Rollen, ihre Kontozugangsdaten, die Registrierung der Zwei-Faktor-Authentifizierung, die Workflow-Logik, die Integrations-Endpunkte und -Zugangsdaten, die Auswahl der KI-Anbieter, die Einstellungen zum Feldausschluss sowie für die Nutzung des Dienstes im Einklang mit dem geltenden Recht.