Ihre Kundendaten bleiben dort, wo sie hingehören.
Consana ist für Berater gebaut, die mit sensiblen Kundeninformationen arbeiten. EU-Datenresidenz, Verschlüsselung auf jeder Ebene und DSGVO-konforme Datenverarbeitung sind keine Zusatzfunktionen — sie sind das Fundament.
Datenhoheit von Anfang an
Consana ist local-first. Ihre Meeting-Inhalte — Transkripte, Canvases, Notizen — werden von der Desktop-App in einem Ordner gespeichert, den Sie selbst auf Ihrem eigenen Gerät wählen. Die Cloud verarbeitet Audio für Transkription und Reasoning, und die Ergebnisse werden direkt in Ihre lokalen Dateien zurückgeschrieben. Dieses Portal enthält ausschließlich Konto-, Abrechnungs- und Nutzungsdaten.
Datenresidenz — EU, West Europe
Die gesamte Consana-Infrastruktur läuft auf Microsoft Azure in der Region West Europe (Niederlande). Transkriptverarbeitung, KI-generierte Canvas-Inhalte und Kontoinformationen verlassen die EU nie.
- Rechenleistung: Azure Container Apps — West Europe
- Speicher: Azure Blob Storage — West Europe
- KI-Verarbeitung: Anthropic Claude, über Azure in West Europe angebunden
- Sprachtranskription: Azure Cognitive Services — West Europe
Verschlüsselung
Bei der Übertragung
Alle Daten werden während der Übertragung mit TLS 1.2 oder höher verschlüsselt. Verbindungen zwischen der Desktop-App, dem Web-Portal und der API laufen zwingend über HTTPS; Live-Transkriptionsströme nutzen WSS.
Im Ruhezustand
In der Cloud gespeicherte Daten werden im Ruhezustand mit AES-256 über Azure Storage Service Encryption verschlüsselt. Die Schlüssel werden von Azure verwaltet und automatisch rotiert.
Zugriffskontrolle
Consana nutzt Microsoft Entra ID als primären Identity-Provider — die bestehenden MFA- und Conditional-Access-Richtlinien Ihrer Organisation gelten weiterhin.
- Rollenbasierte Zugriffskontrolle — Rollen für Sitzungsinhaber, Teammitglied und Administrator
- Enterprise-SSO im Enterprise-Plan — Identität über Ihren eigenen Entra-Mandanten durchsetzen
- Kurzlebige Sitzungstoken — die Desktop-App erhält ein Einmal-Token, das nach 60 Sekunden abläuft
Auftragsverarbeiter
Die folgenden Drittanbieter verarbeiten Daten im Auftrag von Consana. Für jeden gilt ein Auftragsverarbeitungsvertrag (auf Anfrage erhältlich über Kontakt aufnehmen).
Anthropic
KI-Reasoning — Claude verarbeitet Transkriptausschnitte, um Canvas-Inhalte, Zusammenfassungen und Maßnahmen zu erzeugen.
Microsoft Azure Cognitive Services
Live-Sprache-zu-Text-Transkription des Sitzungsaudios.
Microsoft Azure
Cloud-Infrastruktur — Rechenleistung (Container Apps), Speicher (Blob), Authentifizierung (Entra ID) und Monitoring.
Stripe
Zahlungsabwicklung — Abo-Abrechnung, Rechnungsstellung und Top-up-Käufe. Es werden keine Audio- oder Transkriptdaten an Stripe weitergegeben.
Sentry
Fehlerverfolgung und Performance-Monitoring — Stack-Traces und Sitzungsmetadaten, konfiguriert ohne personenbezogene Daten. Nur mit Ihrer Zustimmung aktiv.
Datenspeicherung und -löschung
Sie kontrollieren Ihre Daten. Meeting-Inhalte verbleiben auf Ihrem Gerät; in der Cloud gespeicherte Datensätze werden nur aufbewahrt, solange Ihr Konto aktiv ist.
- Sitzungen können jederzeit einzeln aus Ihrem Konto gelöscht werden
- Die Kontolöschung entfernt alle zugehörigen Cloud-Daten innerhalb von 30 Tagen
- Enterprise-Pläne können individuelle Aufbewahrungsfristen konfigurieren
- Backups werden 30 Tage aufbewahrt und danach automatisch gelöscht
DSGVO und Compliance
Consana ist DSGVO-konform ausgerichtet und in der EU gehostet. Wir sind noch nicht nach SOC 2 oder ISO 27001 zertifiziert — Zertifizierungen stehen auf der Roadmap, sobald das Produkt reift, und diese Seite wird aktualisiert, sobald sie erteilt werden.
Fragen dazu, wie Consana mit Ihren Daten umgeht?