Zum Inhalt

Datenschutz & Sicherheit

Infrastructure Settings Infrastructure Settings

FRENZY.BOT wurde für Unternehmen entwickelt, die Dateneigentum ernst nehmen. Im Gegensatz zu SaaS-Chatbot-Plattformen, bei denen Ihre Daten auf gemeinsam genutzten Servern liegen, läuft FRENZY.BOT auf einem dedizierten privaten Cloud-Server, der exklusiv für Ihr Konto verwaltet wird.

Ihre Daten bleiben Ihre Daten

Private Cloud-Bereitstellung

  • Ihr Bot läuft auf einem dedizierten privaten Server – nicht in einem geteilten Multi-Tenant-Cluster.
  • Es befinden sich keine Daten oder Codes anderer Kunden auf Ihrem Server.
  • Der Server wird vollständig vom FRENZY.BOT-Team für Sie verwaltet.

Keine Datenweitergabe

  • Ihre Wissensdatenbank, Konversationen, Leads und Einstellungen werden in Ihrer eigenen privaten Datenbank gespeichert.
  • Vector Embeddings befinden sich in Ihrer eigenen dedizierten Suchmaschine.
  • Außer der optionalen Lizenzvalidierung wird nichts an die zentralen Server von FRENZY.BOT gesendet.

Zero Data Retention (ZDR)

Wenn ZDR aktiviert ist, ist es den KI-Anbietern, die Ihre Prompts verarbeiten, vertraglich untersagt, Ihre Daten zu speichern oder für Trainingszwecke zu verwenden.

So funktioniert ZDR

  1. Gehen Sie zu Settings → AI Engine.
  2. Aktivieren Sie den Schalter Zero Data Retention.
  3. Jede API-Anfrage an OpenRouter enthält das Flag provider.zdr: true.
  4. OpenRouter leitet Ihre Anfrage nur an Anbieter weiter, die ZDR unterstützen.

Was ZDR garantiert

  • Ihre Prompts und Antworten werden vom KI-Anbieter verarbeitet, aber niemals gespeichert.
  • Ihre Daten werden niemals für Modelltraining oder -verbesserung verwendet.
  • Dies wird auf API-Ebene erzwungen – es ist nicht nur ein Richtlinienversprechen.

Modellverfügbarkeit mit ZDR

Nicht alle Modelle unterstützen Zero Data Retention. Wenn ZDR aktiviert ist, kann die Liste der verfügbaren Modelle kürzer sein. Einzelheiten zur aktuellen Kompatibilität finden Sie in der OpenRouter ZDR-Dokumentation.

Authentifizierung & Zugriffskontrolle

Login-Sicherheit

  • Der Zugriff auf das Dashboard erfordert eine Authentifizierung mit Benutzername + Passwort.
  • Die Sitzungsdauer ist konfigurierbar (bis zu maximal 1 Monat).
  • Kürzere Sitzungen werden für Umgebungen mit höheren Sicherheitsanforderungen empfohlen.

Rollenbasierte Zugriffskontrolle (RBAC)

FRENZY.BOT nutzt RBAC auf Modulebene, um zu steuern, worauf jedes Teammitglied zugreifen kann:

Rolle Zugriffsebene
Admin Voller Zugriff auf alle Module und Einstellungen
Manager Operativer Zugriff – keine Benutzerverwaltung oder Systemprotokolle
Staff Nur täglicher Betrieb – Wissensdatenbank, Konversationen, Leads, Integrationen, Kanäle
  • Jeder Benutzer hat genau eine Rolle.
  • Sowohl die Sidebar-Navigation als auch die API-Endpunkte erzwingen Berechtigungen.
  • Unbefugter Zugriff gibt einen 403-Fehler zurück (keine Weiterleitung – verhindert Informationsabfluss).

Administrator-Schutz

  • Das primäre Admin-Konto kann nicht gelöscht oder deaktiviert werden.
  • Admin-Benutzername, E-Mail und Rolle sind gesperrt – nur das Passwort kann aktualisiert werden.
  • Dies verhindert ein versehentliches Aussperren.

Ausführliche RBAC-Details finden Sie unter Rollen & Zugriff (RBAC).

Infrastruktur-Sicherheit

  • Alle internen Dienste sind nicht über das Internet erreichbar – nur Ihr Dashboard und Widget sind freigegeben.
  • Der WhatsApp-Dienstport ist per Firewall auf autorisierte IPs beschränkt.
  • Eigene Domains nutzen Let's Encrypt SSL mit automatischer Zertifikatsbereitstellung und -erneuerung.
  • Cloudflare-Proxy wird mit dem Modus "Full Strict SSL" unterstützt.
  • API-Schlüssel und Secrets werden sicher in der Datenbank gespeichert – nicht in Klartext-Konfigurationsdateien.
  • Einstellungsänderungen werden sofort wirksam, ohne dass der Server neu gestartet werden muss.

Backup & Wiederherstellung

  • Automatische Backups werden vor jedem System-Update durchgeführt.
  • Sie können Ihre Bot-Daten unter Settings → Danger Zone → Export Data exportieren.
  • Hochgeladene Dateien und Inhalte der Wissensdatenbank können bei Bedarf aus der Quelle neu indiziert werden.
  • Kontaktieren Sie Ihren Account Manager, um ein vollständiges Backup oder eine Migration anzufordern.

Compliance-Erwägungen

  • DSGVO/GDPR: Die Daten verbleiben in der von Ihnen gewählten Rechenzentrumsregion. Sie kontrollieren Aufbewahrung und Löschung.
  • Datenresidenz: Wählen Sie Ihren Rechenzentrumsstandort (EU oder US).
  • Audit-Trail: Alle Konfigurationsänderungen werden in den Systemaktivitätsprotokollen mit Vorher/Nachher-Werten, Benutzeridentität, IP-Adresse und Zeitstempel protokolliert.
  • Datenlöschung: Löschen Sie einzelne Sitzungen, Leads oder ganze Bots mit kaskadierender Bereinigung aller zugehörigen Datensätze.

FAQ

F: Kann das Personal von FRENZY.BOT auf meinen Server zugreifen?

  • Nur mit Ihrer Erlaubnis zu Supportzwecken. Der Zugriff kann jederzeit widerrufen werden.

F: Wo werden meine Daten geografisch gespeichert?

  • Auf Ihrem dedizierten privaten Server in der von Ihnen gewählten Rechenzentrumsregion (EU oder US).

F: Sind die Daten im Ruhezustand (at rest) verschlüsselt?

  • Eine Dateisystemverschlüsselung auf Serverebene ist verfügbar. Eine Verschlüsselung auf Anwendungsebene befindet sich auf der Roadmap.

F: Wie rotiere ich meine API-Schlüssel?

  • Gehen Sie zu Settings → AI Engine, trennen Sie OpenRouter und verbinden Sie es mit einem neuen Schlüssel erneut. Für andere Integrationen aktualisieren Sie die Anmeldedaten in den jeweiligen Integrations-Einstellungen.