Procevia Trust Center

Transparenz und Sicherheit stehen bei Procevia an erster Stelle. Hier findest du alle Informationen zu unseren Sicherheitsmaßnahmen, Datenverarbeitung und Auftragsverarbeitern.

legal@procevia.de Datenschutzerklärung

Sicherheit & Compliance

Procevia ist eine in Deutschland entwickelte SaaS-Plattform für KI-gestützte BPMN-Prozessmodellierung. Alle Daten werden ausschließlich auf AWS-Servern in der EU (Paris) gespeichert und verarbeitet. Wir sind vollständig DSGVO-konform und setzen branchenübliche Sicherheitsstandards um.

Datenstandort

EU (Paris)

Verschlüsselung

TLS 1.2+ / AES-256

Datenschutz

DSGVO-konform

EU AI Act

Geringes Risiko

Kein KI-Training mit deinen Daten

Deine Prozessbeschreibungen und BPMN-Diagramme werden ausschließlich zur Erbringung unserer Dienstleistung verwendet. Weder Procevia noch unser KI-Partner Mistral AI verwenden deine Daten für das Training von KI-Modellen.

Künstliche Intelligenz & EU AI Act

Unsere Einschätzung zur Risikoklassifizierung von Procevia nach der Verordnung (EU) 2024/1689 (EU AI Act).

Geringes Risiko nach EU AI Act

Nach unserer Einschätzung ist Procevia bei bestimmungsgemäßer Nutzung nicht als Hochrisiko-KI-System gemäß Anhang III der Verordnung (EU) 2024/1689 eingestuft.

Risikoklassifizierung nach EU AI Act

Unannehmbares Risiko Art. 5 · Verboten
Trifft nicht zu
Hohes Risiko Art. 6 + Anhang III · Strenge Pflichten
Trifft nicht zu
Begrenztes Risiko Art. 50 · Transparenzpflichten
Teilweise relevant
Minimales / Geringes Risiko Keine spezifischen Pflichten
Procevia

Warum kein Hochrisiko-KI-System?

Anhang III der Verordnung (EU) 2024/1689 listet acht Bereiche auf, in denen KI-Systeme als hochriskant gelten. Procevia fällt in keinen dieser Bereiche:

Biometrie · Gesichtserkennung, Emotionserkennung
Kritische Infrastruktur · Strom, Wasser, Verkehr
Allgemeine & berufliche Bildung · Prüfungsbewertung, Zugang
Beschäftigung · Einstellung, Kündigung, Bewertung
Wesentliche Dienste · Kreditwürdigkeit, Versicherung
Strafverfolgung · Risikobewertung, Profiling
Migration & Asyl · Identitätsprüfung
Justiz & Demokratie · Rechtsanwendung, Wahlen

Klarstellung: Procevia erfüllt die Voraussetzungen von Art. 6 Abs. 3 lit. a) der Verordnung. Das System führt eine eng umrissene verfahrenstechnische Aufgabe aus – die Generierung von BPMN-2.0-Diagrammen aus Prozessbeschreibungen. Erwägungsgrund 53 nennt diesen Anwendungstyp ausdrücklich.

Unsere Transparenzmaßnahmen

Obwohl für Systeme mit geringem Risiko keine spezifischen Pflichten bestehen, orientieren wir uns freiwillig an den Transparenzprinzipien des EU AI Act:

Offene Kommunikation: Wir informieren transparent über den Einsatz von KI (Mistral Large 3, EU-basiert) zur BPMN-Generierung.
Menschliche Kontrolle: Alle KI-generierten Diagramme unterliegen vollständiger menschlicher Überprüfung und Bearbeitung. Dieser Hinweis ist sowohl in unseren AGB verankert als auch jederzeit sichtbar im Tool selbst.
Kein KI-Training: Weder Procevia noch Mistral AI verwenden Nutzerdaten zum Training von KI-Modellen.
Keine Entscheidungen über Personen: Das System trifft keine automatisierten Entscheidungen über natürliche Personen.
Europäische KI-Infrastruktur: Mistral AI ist ein europäischer KI-Anbieter mit Sitz in Paris, Frankreich.

Rollen & Verantwortung

Im Sinne des EU AI Act ist Procevia Anbieter (Provider) des KI-Systems. Als Anbieter stellen wir Transparenz- und Kontrollmechanismen bereit. Unsere Kunden übernehmen die Rolle des Betreibers (Deployer) und tragen die Verantwortung, die Dienste im Einklang mit den für sie geltenden Gesetzen einzusetzen.

Procevia ist dem Ziel verpflichtet, die Anforderungen des EU AI Act zu erfüllen. Wir verfolgen die regulatorischen Entwicklungen aufmerksam und passen unsere Maßnahmen entsprechend an.

Letzte Aktualisierung: April 2026. Diese Einschätzung stellt keine Rechtsberatung dar. Rechtsverbindliche Informationen findest du in der Verordnung (EU) 2024/1689.

Auftragsverarbeiter

Folgende Drittanbieter verarbeiten personenbezogene Daten in unserem Auftrag (Art. 28 DSGVO). Mit allen Anbietern bestehen Auftragsverarbeitungsverträge (AVV/DPA).

Amazon Web Services (AWS)

Cloud Infrastructure

Hosting, Authentifizierung, Datenbank, Dateispeicher, E-Mail

AWS Data Processing Addendum
EU (Paris, Frankreich)

Stripe Payments Europe Ltd.

Zahlungsabwicklung

Abo-Abrechnung, Rechnungserstellung, Customer Portal, Zahlungsmethoden

Stripe Data Processing Agreement
EU (Dublin, Irland)

Mistral AI

KI-Verarbeitung

BPMN-Generierung aus Prozessbeschreibungen via API. Keine Speicherung, kein KI-Training.

Mistral AI Data Processing Addendum
EU (Paris, Frankreich)

sevDesk GmbH

Buchhaltung / Rechnungsstellung

Rechnungserstellung, Belegverwaltung und Finanzbuchhaltung (Abrechnung der Procevia-Kunden).

sevDesk Auftragsverarbeitungsvertrag (Art. 28 DSGVO)
EU (Offenburg, Deutschland)

Letzte Aktualisierung: Juni 2026. Bei Änderungen an unseren Auftragsverarbeitern informieren wir dich gemäß unserer Datenschutzerklärung.

Sicherheitsmaßnahmen

Technisch-organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO zum Schutz deiner Daten.

Verschlüsselung

Alle Daten werden verschlüsselt übertragen und gespeichert.

  • TLS 1.2+ für alle Verbindungen (HTTPS)
  • S3 Server-Side Encryption (AES-256)
  • DynamoDB Encryption at Rest
  • SES mit DKIM, SPF, DMARC

Zugriffskontrolle

Strenge Authentifizierung und rollenbasierte Zugriffskontrolle.

  • AWS Cognito mit Passwort-Policy (8+ Zeichen, Sonderzeichen)
  • JWT-Token-Authentifizierung (RS256)
  • IAM-Rollen mit Least-Privilege-Prinzip
  • MFA für Admin-Zugang (AWS Console)

Datenisolierung

Mandantentrennung auf Datenbankebene.

  • Tenant-ID als DynamoDB Partition Key
  • Jeder Nutzer sieht nur eigene Daten
  • Separate Umgebungen (Dev/Staging/Prod)
  • Stripe Test/Live-Mode getrennt

Datenstandort

Alle Daten werden in der EU verarbeitet und gespeichert.

  • AWS in Paris, Frankreich für alle Dienste
  • Mistral AI: Sitz in Paris, Frankreich
  • Stripe: EU-Entität in Dublin, Irland
  • Keine Datenverarbeitung außerhalb der EU/EWR

KI-Datenschutz

Deine Daten werden nicht für KI-Training verwendet.

  • Prozessbeschreibungen werden nur zur BPMN-Generierung verarbeitet
  • Keine Speicherung bei Mistral AI (API-Call, kein Training)
  • Generierte Diagramme gehören dem Nutzer
  • Löschung jederzeit möglich

Verfügbarkeit & Backup

Redundante Infrastruktur mit automatischen Backups.

  • DynamoDB Multi-AZ (automatische Replikation)
  • Point-in-Time Recovery (35 Tage)
  • S3 Versioning für BPMN-Dateien
  • AWS Shield Standard (DDoS-Schutz)

Dokumente & Richtlinien

Alle rechtlichen Dokumente und Vereinbarungen im Überblick.

Datenschutzerklärung

Vollständige DSGVO-konforme Datenschutzerklärung

Intern

Allgemeine Geschäftsbedingungen

AGB für die Nutzung der SaaS-Plattform

Intern

Auftragsverarbeitungsvertrag (AVV)

Vollständiger AVV nach Art. 28 DSGVO als Online-Version

Intern

Procevia AVV (PDF)

Aktuelle AVV-Fassung als ausfüllbare PDF zum Unterzeichnen

PDF

AVV-Versionen (Archiv)

Alle bisherigen Fassungen mit Versionsnummer, Datum und Permalink

Intern

Widerrufsbelehrung

Widerrufsrecht für Verbraucher (§355 BGB)

Intern

Impressum

Pflichtangaben nach §5 TMG

Intern

Mistral AI DPA

Data Processing Addendum für KI-Verarbeitung

Extern

AWS DPA

AWS Data Processing Addendum

Extern

Stripe DPA

Stripe Data Processing Agreement

Extern

Jetzt loslegen

Bereit, Prozesse smarter
zu gestalten?

Starte kostenlos, kein Abo, keine Kreditkarte.

Jetzt kostenlos starten