BuddyBeam

KI-Governance

Letzte Aktualisierung: 12. April 2026

1. LEITPRINZIPIEN

Bei BuddyBeam verpflichten wir uns zur verantwortungsvollen Entwicklung und zum verantwortungsvollen Einsatz von Technologien der künstlichen Intelligenz. Dieses Dokument beschreibt unsere Prinzipien, Praktiken und Verpflichtungen in Bezug auf die KI-Governance für BuddyBeam Avatars.

Transparenz

  • Nutzer wissen stets, dass sie mit einem digitalen Avatar interagieren, der von künstlicher Intelligenz angetrieben wird
  • Der Avatar wird klar als KI-Assistent und nicht als reale Person präsentiert
  • Wir bieten klare Informationen über die Fähigkeiten und Einschränkungen des Dienstes

Datenschutz und Datensicherheit

  • Wir halten die Datenschutz-Grundverordnung (DSGVO) und die spanische Gesetzgebung ein
  • Alle Daten werden auf Servern in der Europäischen Union gespeichert
  • Wir implementieren Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand für alle Informationen

Verantwortungsvoller Einsatz

  • Unsere Technologie ist ausschließlich dazu konzipiert, die Besuchererfahrung auf Websites und den Geschäftsbetrieb zu verbessern
  • Wir verbieten aktiv jede Nutzung, die zu Diskriminierung oder Schaden führen könnte
  • Der Avatar ergänzt professionelle menschliche Betreuung, ersetzt sie aber niemals

2. DATEN UND SPEICHERUNG

Welche Daten wir verarbeiten

DatentypBeschreibungAufbewahrung
GesprächeSprachinteraktionen zwischen Nutzern und dem Avatar während einer aktiven SitzungTemporär — wird automatisch gelöscht, wenn die Sitzung endet oder das Zeitlimit überschritten wird. Wird nur beibehalten, um den Gesprächskontext innerhalb der aktiven Sitzung bereitzustellen
KundendatenInformationen über Dienstleistungen, Produkte und Konfigurationspräferenzen des KundenFür die Vertragsdauer
Website-InhalteInformationen, die von der Website des Kunden extrahiert werden, um das Wissen des Avatars zu bereichernFür die Vertragsdauer
KontaktanfragenÜber das Kontaktformular übermittelte Informationen (Name, E-Mail, Unternehmen, Telefon, Nachricht)Im Ruhezustand mit AES-256-GCM verschlüsselt. Wird zur Beantwortung von Anfragen aufbewahrt

Wie wir Daten schützen

  • Verschlüsselung bei der Übertragung: Alle Kommunikationen verwenden das HTTPS/TLS-Protokoll
  • Verschlüsselung im Ruhezustand: Gespeicherte Daten werden auf unseren Servern mit AES-256-GCM verschlüsselt
  • Eingeschränkter Zugang: Nur autorisiertes Personal hat Zugriff auf die Systeme
  • EU-Server: Die gesamte Infrastruktur befindet sich in der Europäischen Union

Was wir mit Daten NICHT tun

  • Wir trainieren keine Modelle: Gesprächsdaten werden NICHT zum Trainieren oder Verbessern von KI-Modellen verwendet
  • Wir teilen nicht mit Dritten: Daten werden NICHT verkauft, übertragen oder an Dritte weitergegeben, außer wenn dies für die Erbringung des Dienstes unbedingt erforderlich ist oder gesetzlich vorgeschrieben ist
  • Wir erstellen keine kommerziellen Profile: Wir verwenden Daten nicht für Werbung oder gezieltes Marketing
  • Wir speichern keine Gespräche: Sprachinteraktionen werden in Echtzeit verarbeitet und nicht über die aktive Sitzung hinaus gespeichert

3. GETEILTE VERANTWORTUNG

Verantwortlichkeiten von BuddyBeam (BuddyBeam S.L.)

  • Technologie sicher und verantwortungsvoll entwickeln und pflegen
  • Technische und organisatorische Sicherheitsmaßnahmen implementieren
  • Datenschutzvorschriften als Auftragsverarbeiter einhalten
  • Dem Kunden Verwaltungs- und Kontrollinstrumente bereitstellen
  • Sicherheitsvorfälle wie vertraglich vereinbart melden

Verantwortlichkeiten des Kunden

  • Als Verantwortlicher für die Daten der Besucher seiner Website handeln
  • Websitebesucher über den Einsatz von KI-Technologie auf seiner Seite informieren
  • Erforderliche Einwilligungen einholen, wenn zutreffend
  • Wahrheitsgemäße und aktuelle Informationen über seine Dienstleistungen bereitstellen
  • Die Grenzen und den Umfang des Avatar-Dienstes definieren

4. DIENSTEINSCHRÄNKUNGEN

Was BuddyBeam Avatars NICHT ist

Unser KI-Avatar ist darauf ausgelegt, bei Website-Interaktionen zu unterstützen, zu informieren und diese zu verbessern. Er stellt in keinem Fall dar oder ersetzt:

  • Medizinische, gesundheitliche oder Notfalldienste
  • Therapeutische oder psychologische Betreuung
  • Rechts- oder Finanzberatung
  • Gesundheits- oder Sicherheitsüberwachungssysteme
  • Menschliches Personal für kritische Situationen

Natur der KI

  • Der Dienst verwendet generative künstliche Intelligenz
  • Antworten werden in Echtzeit generiert und können Ungenauigkeiten enthalten
  • Das System ist darauf ausgelegt, an menschlichen Support weiterzuleiten, wenn es Situationen erkennt, die seinen Rahmen überschreiten

5. AUFSICHT UND KONTROLLE

Menschliche Aufsicht

  • Kunden können den Avatar jederzeit über ihr Dashboard konfigurieren, einschränken und deaktivieren
  • Es bestehen Eskalationsprotokolle für Situationen, die menschliche Aufmerksamkeit erfordern
  • Das Administrations-Dashboard ermöglicht die Konfiguration des Dienstes und die Überprüfung von Nutzungsmetriken

Inhaltsmoderation

  • Wir implementieren Filter zur Verhinderung unangemessener oder schädlicher Inhalte
  • Das System ist darauf ausgelegt, Anfragen abzulehnen, die gegen unsere Nutzungsrichtlinien verstoßen
  • Wir überwachen aktiv, um Missbrauch zu erkennen und zu verhindern

6. REGULATORISCHE KONFORMITÄT

EU-Gesetz über künstliche Intelligenz

BuddyBeam Avatars ist so konzipiert, dass es die EU-Verordnung 2024/1689 (KI-Gesetz) einhält. Unser Dienst stellt bei bestimmungsgemäßer Verwendung kein Hochrisiko-KI-System dar. Wir setzen Transparenzpflichten um, einschließlich der klaren Offenlegung, dass Nutzer mit einem KI-System interagieren.

DSGVO und LOPDGDD

Wir halten ein:

  • Verordnung (EU) 2016/679 (DSGVO)
  • Organisches Gesetz 3/2018 zum Datenschutz (LOPDGDD)
  • Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

7. KONTINUIERLICHE VERBESSERUNG

Wir verpflichten uns:

  • Unsere Governance-Richtlinien regelmäßig zu überprüfen und zu aktualisieren
  • Über regulatorische Fortschritte im Bereich KI auf dem Laufenden zu bleiben
  • Best Practices der Branche zu übernehmen
  • Auf das Feedback von Kunden und Nutzern zu hören, um unsere Prozesse zu verbessern

8. KONTAKT

Bei Fragen zur KI-Governance:

BUDDYBEAM, S.L.
E-Mail: dpo@buddybeam.app
Adresse: Carrer del Pare Palau, N.º 5, Izquierda, Entresuelo 3, 43001 – Tarragona, Spain