VAVUS

Sicherheit und Datenschutz

Übersetzung, die schützt, was Sie sagen

Clientseitige Verschlüsselung standardmäßig. BAA-gestütztes Healthcare-Onboarding. GDPR-Datenexport und -löschung. 6-jährige Audit-Aufbewahrung. managed cloud und vollständig on-premises Bereitstellungswege. Null PHI in Anwendungslogs by design.

E2E

Signal Protocol Messaging

BAA

HIPAA-nahe Healthcare

6yr

Audit-Aufbewahrung

On-prem

Bereitstellungsoption

Acht Säulen

Vavus AI wurde vom ersten Tag an für Healthcare und Enterprise gebaut. Verbraucherfunktionen erben dieselben Kontrollen.

Clientseitige Verschlüsselung standardmäßig

Neue gespeicherte Historie, Dokumente und Audio werden vor der Speicherung auf Ihrem Gerät verschlüsselt. Messaging nutzt Ende-zu-Ende-Verschlüsselung. Live-Sprache wird kurz im Speicher für Spracheingabe, Übersetzung und Sprachausgabe verarbeitet, bevor Speicherregeln greifen.

HIPAA-nah mit BAA

Healthcare-Kunden werden unter Business Associate Agreement onboarded. 8-Stunden-Tokenablauf, 15-Minuten-Idle-Timeout, sichere Löschung von PHI-Assets, null PHI in Anwendungslogs by design, 6-jährige Audit-Aufbewahrung.

Standardmäßig GDPR-bereit

Authentifizierter Datenexport. Endpoint zur Kontolöschung. Granulare Cookie-Einwilligung im Web. Einwilligungsstatus pro Nutzer verfolgt. First-touch attribution nur nach Marketing-Einwilligung.

managed cloud und on-premises Bereitstellungen

Zusätzlich zur Vavus-Cloud auf managed cloud können regulierte Käufer eine dedizierte Managed-Cloud-Bereitstellung oder eine vollständig on-premises Installation ohne ausgehende Netzwerkaufrufe prüfen.

Audit-Trail 6 Jahre aufbewahrt

Audit-Logs erfassen nur Metadatenereignisse (wer was wann von welchem Gerät tat) und werden 6 Jahre für HIPAA- und Enterprise-Compliance-Reviews aufbewahrt. Logs enthalten nie PHI oder Übersetzungsinhalte.

Starke Kontosicherheit

JWT auth mit rotierenden Tokens, separate Stream-Tokens für WebSocket-Sitzungen, SAML 2.0 SSO für Enterprise, Brute-Force-Schutz mit exponentiellem Backoff, Token-Widerruf bei Logout und Passwortänderung.

Erkennung von Sicherheitsvorfällen

Ungewöhnliche Aktivität, Standortwechsel und IP-Anomalien werden markiert. Verdächtige Sitzungen werden überprüft oder widerrufen. Kontosperre schützt vor credential stuffing.

Selbst gehosteter Support-Chat

Support läuft intern auf support.vavusai.com mit selbst gehostetem Chatwoot; Support-Transkripte werden nicht an einen Drittanbieter übergeben.

Kontotypen und Kontrollen

Personal-, Healthcare- und Enterprise-Konten teilen dieselbe Verschlüsselungsbasis. Healthcare und Enterprise fügen strengere Kontrollen hinzu.

KontotypSitzungskontrollenZusätzliche Kontrollen
Personal30-Tage-TokenablaufStandardfunktionen. Ende-zu-Ende-verschlüsseltes Messaging. Clientseitig verschlüsselte Historie und Dokumente.
Healthcare8-Stunden-Tokenablauf, 15-Minuten-Idle-TimeoutBAA-gestütztes Onboarding, medizinische Spracherkennung, on-premises Option, Audit-Logging, kein PHI in Logs, sichere Löschung von PHI-Assets, 6-jährige Audit-Aufbewahrung.
Enterprise30-Tage-Tokenablauf (oder Organisationsrichtlinie)Vollständiges Audit-Logging und Export, SAML 2.0 SSO, Organisationsverwaltung, regionale Datenresidenz, Managed-Cloud-Bereitstellungsweg und on-premises Bereitstellungen.

Trust-Seiten mit hoher Absicht

Kürzere Seiten für Käufer, die konkrete Datenschutz-, Healthcare- und Verschlüsselungsfragen suchen.

Privacy Mode & Datenaufbewahrung

Keine Datenaufbewahrung für nicht gespeicherte Live-Inhalte oder verschlüsselte Historie, wenn Sie Speichern wählen.

Datenkontrollen

Historien-Synchronisationsmodi, lokale Speicherung, Löschung, Exporte, Anbieterbehandlung und Healthcare-Kontrollen.

Ende-zu-Ende-verschlüsselte Übersetzung

Präzise Aufschlüsselung von Signal-Messaging, clientseitig verschlüsseltem Speicher, Live-Verarbeitung und On-prem-Optionen.

HIPAA-konforme Übersetzungs-App

Evaluator-Antworten zu BAA, PHI-Logging, Healthcare-Kontokontrollen, Audit-Aufbewahrung und Löschung.

Medical interpreter app

Klinische Übersetzungsworkflows mit medizinischer Spracherkennung, BAA-gestütztem Onboarding und Human-Review-Leitplanken.

Konkrete technische Kontrollen

Die Protokolle, Kontrollen und Primitive, die Vavus AI heute nutzt. Diese Liste ist das zitierfähige Detail hinter den übergeordneten Aussagen.

  • Clientseitige Verschlüsselung für Historie, Dokumente und Audio
  • Ende-zu-Ende-Verschlüsselung für Messaging
  • AES-256-GCM (Legacy serverseitig, read-only für ältere Inhalte)
  • TLS 1.2+ am Load Balancer
  • Cloud Armor WAF (500 req/min, 60s Ban, XSS- und SQL injection-Blocking)
  • Pro-Nutzer Account Master Key im Geräte-Keychain, der Artefaktschlüssel umhüllt
  • JWT auth + separate Stream-Tokens für WebSocket-Sitzungen
  • SAML 2.0 SSO (Enterprise)
  • Brute-Force-Schutz mit exponentiellem Backoff und Kontosperre
  • Token-Widerruf bei Logout und Passwortänderung
  • Breach detection (ungewöhnliche Aktivität, Standort, IP-Anomalien)
  • Sichere Löschung (overwrite vor unlink) für PHI-Assets
  • Audit-Logs 6 Jahre aufbewahrt (Cloud Logging + GCS lifecycle)

Sicherheitsdokumentation anfordern

Healthcare- und Enterprise-Teams können das vollständige Sicherheitsdokumentationspaket anfordern: Verschlüsselungsarchitekturdiagramme, Key Management, Audit-Log-Schema, Bereitstellungstopologien, BAA-Vorlage und DPA-Vorlage.

Sicherheitspaket anfordernHealthcare-OnboardingEnterprise-Bereitstellung

Häufige Fragen

Ist Vavus AI Ende-zu-Ende verschlüsselt?+

Messaging ist Ende-zu-Ende verschlüsselt; Vavus sieht nie Klartext-Nachrichteninhalte. Übersetzungshistorie, Dokumente und Audio-Uploads werden clientseitig verschlüsselt, bevor sie Ihr Gerät verlassen, sodass der Server für neue Inhalte nur ciphertext speichert. Echtzeit-Sprachübersetzung ist während der Verarbeitung von Spracheingabe und Sprachausgabe kurz im Speicher Klartext und wird dann vor Speicherung verschlüsselt.

Unterzeichnet Vavus AI ein Business Associate Agreement?+

Ja, für genehmigte Healthcare-Kunden nach Review. Kontaktieren Sie constantine@vavusai.com oder fordern Sie Review über die Healthcare-Seite an. Sobald ein BAA besteht, nutzt Ihr Konto 8-Stunden-Tokenablauf, 15-Minuten-Idle-Timeout, sichere Löschung von PHI-Assets, medizinische Spracherkennung, 6-jährige Audit-Aufbewahrung und null PHI in Anwendungslogs.

Wo hostet Vavus AI meine Daten?+

Die Standard-Vavus-Cloud läuft auf Vavus cloud in den Regionen US (primary), EU (edge) und Asia (edge) hinter einem globalen Load Balancer. Enterprise-Kunden können eine dedizierte Managed-Cloud-Bereitstellung oder vollständig on-premises Installation im eigenen Rechenzentrum prüfen.

Kann ich meine Vavus AI-Daten exportieren?+

Ja. Authentifizierte Nutzer können einen vollständigen Datenexport über den Export-Endpoint anfordern. Der Export umfasst Profil, Historie, Messaging-Metadaten, Abrechnungsdaten und Einwilligungsstatus, verschlüsselt at rest mit Ihren eigenen Schlüsseln für Elemente, die verschlüsselt gespeichert wurden.

Wie lange bewahrt Vavus AI meine Daten auf?+

Kontolöschung entfernt Ihren Nutzerdatensatz und löst sichere Löschung zugehöriger Artefakte aus. Audit-Log-Einträge werden 6 Jahre für HIPAA- und Enterprise-Compliance-Reviews aufbewahrt; sie enthalten nur Metadaten, kein PHI und keine Übersetzungsinhalte.