Trust & Compliance

Keine Scheinsicherheit. Nachvollziehbare Dokumentation.

Werde AI Native ist als Lern-, Praxis- und Nachweisplattform gebaut. Diese Seite zeigt, was die Plattform heute belastbar dokumentiert, welche Anbieter beteiligt sind und wo Unternehmen im B2B-Projekt noch Einzelfallprüfungen brauchen.

Art. 4 EU AI Act

AI-Literacy-Pflicht seit dem 02.02.2025

Werde AI Native unterstützt Unternehmen bei der Dokumentation angemessener AI-Literacy-Maßnahmen nach Art. 4 EU AI Act.

Es gibt keine von uns behauptete amtliche Zertifizierung. Maßgeblich bleiben Kontext, Risiko, Vorkenntnisse und interne Dokumentation.

Die Plattform hält Lernpfad, Modulstatus, Mastery-Schwellen und Exportdaten als nachvollziehbare Evidenz vor.

Feature-Datenmatrix

Welche Daten bei welchem Feature verarbeitet werden.

Kursfortschritt

Daten: Nutzerkonto, Lesson-Status, Mastery-Prozent, Abschlusszeitpunkte
Anbieter: Supabase
Region: EU-Region geplant beziehungsweise EU-naher Betrieb
Rechtsgrundlage: Vertragserfüllung
Speicherung: Bis zur Kontolöschung; Export und Löschanfrage im Konto vorgesehen
Risiko: niedrig

KI-Tutor

Daten: Nutzerfragen, Lesson-Kontext, KI-Antworten, Quota-Daten
Anbieter: Anthropic
Region: Drittlandverarbeitung möglich, abhängig vom Anbieterpfad
Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse an Produktfunktion
Speicherung: Produktseitig begrenzt; sensible Daten sollen nicht eingegeben werden
Risiko: mittel

Audio

Daten: Lesson-Text, TTS-Anfragen, optional Audio-Metadaten
Anbieter: ElevenLabs
Region: Drittlandverarbeitung möglich
Rechtsgrundlage: Vertragserfüllung
Speicherung: Nur soweit für Bereitstellung und Fehleranalyse nötig
Risiko: mittel

Bildgenerierung

Daten: Prompt, generierte Medien, technische Nutzungsdaten
Anbieter: fal.ai
Region: Drittlandverarbeitung möglich
Rechtsgrundlage: Vertragserfüllung
Speicherung: Kontingentiert und nur für Pro-Feature-Nutzung vorgesehen
Risiko: mittel

Team-Training

Daten: Teilnehmer, Organisation, Cohort, Lernfortschritt, Nachweisstatus
Anbieter: Supabase, Vercel, optional Stripe
Region: EU-naher Produktbetrieb
Rechtsgrundlage: Vertragserfüllung; bei B2B je nach Setup Auftragsverarbeitung
Speicherung: Nach Vertrags- und Nachweiszweck; Export/Löschung projektspezifisch zu regeln
Risiko: mittel

Subprozessoren

Die wichtigsten Dienstleister im Produktbetrieb.

Supabase

Authentifizierung, Datenbank, Fortschritt, Team- und Nachweisdaten

EU Frankfurt als Zielregion RLS und mandantenfähige Datenmodelle sind für Teamfunktionen verpflichtend.

Vercel

Hosting, Serverless Functions, Auslieferung

EU-nahe Auslieferung, Projektkonfiguration maßgeblich Für B2B-Betrieb ist ein passender Vercel-Tarif mit DPA relevant.

Anthropic

KI-Tutor, Test-Modus und strukturierte KI-Unterstützung

Drittlandverarbeitung möglich Keine sensiblen Kundendaten in freie Texteingaben; Business-/API-Pfade dokumentieren.

ElevenLabs

Audio-Vorlesen und Voice-Funktionen

Drittlandverarbeitung möglich Optionales Feature, nicht Kern des AI-Literacy-Nachweises.

fal.ai

Bild- und generative Medienfunktionen

Drittlandverarbeitung möglich Pro-Feature; für Teamkunden gesondert freizuschalten.

Stripe

Checkout, Rechnungen, Customer Portal

EU-/internationale Zahlungsinfrastruktur Nur bei aktivem Pricing und bezahlten Tarifen relevant.

Plausible

Cookie-freie Reichweitenmessung

EU Keine Marketingprofile im Produktkern.

Resend

Transaktionale E-Mails und Newsletter

Anbieterpfad prüfen Erst produktiv relevant, wenn Mailversand aktiviert ist.

Für Teamkunden

Vor dem Rollout klären wir Datenschutz und Nachweislogik sauber.

Für B2B-Projekte gehören Leistungsbeschreibung, AVV-/DPA-Kontext, Subprozessorliste, Export-/Löschlogik und Tool-Regeln in den Projektstart. Die Plattform liefert die technische Grundlage; der passende Rahmen wird im Angebot festgezogen.

Trust-Frage stellen