Afini.ai
AfiniTwin
Anmelden

Kapitel V

AfiniTwin: dokumentierte AI-Act- + DSGVO-Konformität

Konformität ist kein juristischer Absatz: ein technisch-juristisches Argument, das vor einer Aufsichtsbehörde Bestand hat.

I

Regulatorische Position: begrenztes Risiko

AfiniTwin positioniert sich im begrenzten Risiko der EU-Verordnung 2024/1689 (AI Act). Kein Hochrisikosystem nach Anhang III: nicht für Bonitätsbewertung, Personaleinstellung, kritische Infrastruktur oder regulierte Bildung verwendet. Die Hauptpflicht eines Systems mit begrenztem Risiko ist die Transparenz (Art. 50): Der Nutzer muss wissen, dass er mit einer KI interagiert. AfiniTwin erfüllt das per Konstruktion — das gesamte System ist öffentlich.

Das detaillierte Argument, Artikel für Artikel, steht in der öffentlichen DSFA des Produkts. Wir aktualisieren sie bei jeder Änderung des funktionalen Umfangs.

II

Rote Linien (was es NICHT tut)

Fünf erklärte rote Linien:

  • Keine automatisierten Entscheidungen mit Rechtswirkung (Art. 22 DSGVO).
  • Keine Ableitung besonderer Datenkategorien (Art. 9 DSGVO).
  • Kein Werbeprofiling. Kein Verkauf an Dritte.
  • Keine stigmatisierende Klassifikation.
  • Keine Datenpersistenz auf der externen LLM-Seite jenseits des Gesprächs.
III

Deine Rechte als Betroffener

Die DSGVO garantiert Rechte, hier operationalisiert:

  • Auskunft: vollständige Profilkopie jederzeit zugänglich.
  • Berichtigung: Rekalibrierung jeder Dimension nach Belieben (lebenslang kostenlos).
  • Löschung: Kontolöschung entfernt das Profil bei Afini.
  • Ăśbertragbarkeit: strukturiertes JSON, explizit darauf ausgelegt.
  • Widerspruch und Einschränkung: Pause ohne Kontolöschung.
IV

Ă–ffentliche DSFA

Wir haben eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt und vor dem Launch vollständig veröffentlicht. Die DSFA des AfiniTwin Portable erklärt:

  • Rechtsgrundlage (Art. 6.1.b — VertragserfĂĽllung).
  • Datenkategorien und Minimierung.
  • Identifizierte Risiken und MitigationsmaĂźnahmen.
  • Verhältnismäßigkeits- und Notwendigkeitsanalyse.
  • Stakeholder-Konsultation und informierte Einwilligung.
V

AVV fĂĽr B2B verfĂĽgbar

Wenn deine Organisation AfiniTwin via B2B-API integriert oder fĂĽr Mitarbeiter bereitstellt, bieten wir einen unterzeichneten Auftragsverarbeitungsvertrag (AVV, Art. 28 DSGVO) in sechs Sprachen, ohne intransparente Klauseln. Ă–ffentliches Template fĂĽr die vorherige juristische PrĂĽfung.

Der AVV deckt Unterauftragsverarbeiter, internationale Ăśbermittlungen (aktuelle SCCs), Verletzungsmeldungen und Auditbedingungen ab. Wenn deine Compliance vernĂĽnftige Ă„nderungen verlangt, verhandeln wir sie ohne ZusatzgebĂĽhr.

Konformität, die deine Compliance billigen wird

Wenn deine Organisation einen seriösen KI-Lieferanten-Bewertungsprozess hat, besteht AfiniTwin ihn mit der bereits öffentlichen Doku.

DSFA ansehenAVV-Template

Weiterlesen

Was es genau ist

Technische Definition, die das rechtliche Argument trägt.

B2B-API

Endpunkte, Auth, Quoten, Konformität.

Preis

In afini.ai enthalten 49,99 €/Monat. Keine gesonderte Zahlung.

AfiniTwin: AI-Act-, DSGVO-, DSFA- und AVV-Konformität