Trust Center

Clara ist nach Anhang III Nummer 4 Buchstabe a der EU-KI-Verordnung (EU AI Act, Verordnung 2024/1689) als Hochrisiko-KI-System eingestuft, da sie zum „Auslesen, Filtern oder Bewerten von Bewerbungen" eingesetzt wird.

Diese Einordnung ist nicht nachteilig — sie bedeutet, dass wir die strengsten Anforderungen der EU-Verordnung erfüllen müssen. Im Gegenzug erhalten unsere Kunden belastbare Konformitätsnachweise statt vager Compliance-Floskeln.

DSGVO (Verordnung 2016/679):

✓ Art. 13 Datenschutzhinweis — pro Tenant und Plattform-Ebene

✓ Art. 22 Automatisierte Entscheidung — finale Recruiter-Entscheidung verbindlich, HITL erzwungen

✓ Art. 32 Technische und organisatorische Maßnahmen (TOM)

✓ Auftragsverarbeitungsvertrag (AVV) für jeden Tenant

✓ Datenschutz-Folgenabschätzung (DSFA) durchgeführt

EU AI Act (Verordnung 2024/1689):

✓ Art. 9 Risikomanagement — siehe DSFA

✓ Art. 10 Daten-Governance — Subprozessoren-Liste mit Verarbeitungsregionen

✓ Art. 13 Transparenz für Deployer — diese Seite + AVV-Anhang A

✓ Art. 14 Menschliche Aufsicht (HITL) — KI ist beratend, Mensch entscheidet

✓ Art. 15 Genauigkeit / Robustheit — Anti-Diskriminierungs-Regeln im Bewertungs-Prompt

○ Art. 12 Logging / Aufzeichnungspflicht — Audit-Trail in technischer Umsetzung

○ Anhang IV Technische Dokumentation — Generator in Arbeit

AGG (Allgemeines Gleichbehandlungsgesetz):

✓ §1 Bewertungs-Regeln durchgehend anti-diskriminierungs-aware

○ Externe Audit-Prüfung in Bearbeitung

Auf begründete Anfrage stellen wir Ihnen die folgenden Dokumente bereit:

– Auftragsverarbeitungsvertrag (AVV-Muster) mit Anhang A (Tenant-spezifische Subprozessor-Konfiguration)

– Datenschutz-Folgenabschätzung (DSFA) — Risiko-Matrix R1–R12 mit Mitigationen

– Technisch-organisatorische Maßnahmen (TOM) — Art. 32 DSGVO + Kap. V Voice-Stage

– Subprozessoren-Liste mit Verarbeitungsregionen

– Service-Level-Agreement (SLA) — 99,5 % Uptime, P1–P3-Reaktionszeiten

– Aufbewahrungs- und Löschkonzept

– Incident-Response-Plan

– Konformitätsbewertung nach Anhang IV EU AI Act (in Vorbereitung)

Bitte senden Sie Ihre Anfrage an datenschutz@arveum.com — Antwort innerhalb von 5 Werktagen.

In der EU verarbeitet:

– Anthropic (LLM) via AWS Bedrock — EU Frankfurt

– Deepgram (Spracherkennung) — EU Frankfurt

– Beyond Presence GmbH (Video-Avatar, optional) — DE/EU (München)

– Hetzner Online GmbH (Infrastruktur, Audio-Aufzeichnungen) — DE Nürnberg

TTS-Sprachsynthese je nach Tenant-Konfiguration:

– Microsoft Azure Speech — EU Frankfurt (für EU-Datenresidenz-Tenants)

– ElevenLabs — USA mit DPF-Adequacy

– Cartesia Sonic — USA mit Zero-Data-Retention

Welcher TTS-Provider für einen konkreten Tenant aktiv ist, steht im AVV-Anhang A des jeweiligen Tenants.

Diese Trust-Center-Seite ergänzt die folgenden Datenschutz-Hinweise:

– arveum-intelligence.com/privacy — Marketing-Website (Lead-Daten aus Kontaktformular)

– <tenant>.hr.arveum.ai/datenschutz — Bewerber-Datenschutz nach Art. 13 DSGVO pro Tenant

– voice.arveum.ai/datenschutz — Voice-Plattform-Backend (Plattform-Standard)

Datenschutz allgemein: datenschutz@arveum.com

Plattform-Compliance / EU AI Act: Albrecht Senden · Arveum Intelligence GmbH (in Gründung) · datenschutz@arveum.com

Sales / Demo + Audit-Anfragen: philipp@arveum.com