Conversational Platform

Compliance

GDPR-, EU AI Act-, DORA- und Barrierefrei­heits­konform – LoyJoy erfüllt regulatorische Anforderungen für Enterprise-Chatbots.

LoyJoy bietet Ihnen die Sicherheit, dass jeder Kundendialog höchsten rechtlichen Standards entspricht – vom ersten Klick bis zur Archivierung.

Warum Compliance jetzt entscheidend ist

Strengere Vorschriften: EU AI Act und DORA erhöhen die Anforderungen an Transparenz und Resilienz.

Reputationsschutz: Verstöße kosten nicht nur Geld, sondern auch Vertrauen.

Wachsender Kundenanspruch: Barrierefreie und datenschutzfreundliche Erlebnisse werden erwartet.


Gesetzliche Grundlagen & wie LoyJoy sie erfüllt

⚖️ DSGVO / GDPR

EU-only: Hosting ausschließlich in EU-Rechenzentren, sicher verschlüsselt.

Privacy-by-Design: Datenminimierung, Pseudonymisierung & Verschlüsselung.

Consent-Aware Tracking: LoyJoy startet erst nach Zustimmung im Cookie-Banner.

⚖️ EU AI Act (Begrenztes Risiko)

Transparenzpflichten erfüllt: Hinweis-Banner & Explainable-AI-Funktion.

Modellfreiheit ohne Vendor-Lock-in – konform mit Art. 53 Abs. 1 lit. d.

⚖️ DORA (Digital Operational Resilience Act)

End-to-End-Audit-Logs für alle Chat-Events.

Automatisierte API Incident-Notification via Mail.

⚖️ Barrierefreiheit nach Barrierefreiheits­stärkungsgesetz (BfSG)

LoyJoy-Web Component ist Screenreader-kompatibel und standardkonformes HTML.

Tastatur-Navigation & hoher Farbkontrast out-of-the-box.

Automatisierte Accessibility-Tests bei jedem Release.

Weitere Standards & Zertifikate

StandardStatus bei LoyJoy
ISO 27001Hosting-Provider zertifiziert
SOC 2 Type IIHosting-Provider zertifiziert
OWASP ASVS v4Pen-Test bestanden
WCAG 2.2 AAErfüllt

Technische & organisatorische Maßnahmen (TOMs)

Verschlüsselung: TLS 1.3 in Transit, AES-128 at Rest.

Role-Based Access Control & Multi-Factor-Authentication-Pflicht optional.

Geplante Penetration Tests.

Datenhaltungs-Policy mit automatischer Löschfrist.

Data Residency & Hosting

Alle Kundendaten werden bei unserem Hosting-Provider ausschließlich in EU-Regionen gespeichert. Redundante Backups werden in einem separaten Rechenzentrum in der EU aufbewahrt. LoyJoy hat keinen Zugriff auf Ihre Daten, es sei denn, Sie geben uns ausdrücklich die Erlaubnis dazu.

Privacy by Design & Explainable AI

Explainable AI View: Quellen-Highlighting jeder generierten Antwort.

Anonymisierte Logs: Personenbezug wird vor Speicherung entfernt.

Model-Switch-Log: Jeder LLM-Wechsel wird dokumentiert.

Audits & Berichte

Kunden-Audit-Portal: 24/7 Zugriff auf Reports und Log-Exports.

Externe Audits: Jährlich durch unabhängige Prüfer (letzter Bericht: April 2025).

Bist du bereit, LoyJoy auszuprobieren?

Fordere jetzt deine kostenlose, personalisierte Demo an!