Trust Center

Der KI-Assistent von Humind ist darauf ausgelegt, zuverlässige, kontextualisierte Antworten zu liefern. Für jede Frage greift die KI auf den Produktkatalog des Händlers und die konfigurierte Wissensbasis zurück, um genaue und relevante Antworten zu generieren. So werden Antworten belegbar und spezifisch für jede Marke.

Humind wendet für alle LLM-Interaktionen eine Zero Data Retention-Richtlinie an:

• Unser LLM-Anbieter ist im Zero Data Retention-Modus konfiguriert. Es werden weder Eingabeaufforderungen, Vervollständigungen noch Einbettungen beim Anbieter gespeichert.
• Vom LLM verarbeitete Gesprächsdaten existieren nur für die Dauer der Anfrage im Arbeitsspeicher und werden unmittelbar nach Generierung der Antwort verworfen.
• Kundengespräche werden niemals verwendet, um ein KI-Modell zu trainieren, zu verfeinern oder zu verbessern – weder unsere eigenen noch die unserer Anbieter.

Der Faktenmodus von Humind stellt sicher, dass die KI nur nachprüfbare, quellenbasierte Antworten liefert:

• Jede Antwort basiert auf abgerufenen Produktdaten. Die KI zitiert spezifische Produkte und Attribute aus dem Katalog des Händlers.
• Wenn der KI nicht genügend Informationen zur Beantwortung einer Frage vorliegen, erklärt sie ausdrücklich, dass sie nicht antworten kann, anstatt spekulative Inhalte zu generieren.
• Schutzmechanismen verhindern, dass die KI Aussagen zu Preisen, Verfügbarkeit oder Produktspezifikationen macht, die nicht in den indizierten Katalogdaten vorhanden sind.

Mehrere Verteidigungsschichten schützen vor LLM-spezifischen Angriffsvektoren:

• Schutz vor Prompt-Injection: Defense-in-Depth-Mechanismen verhindern, dass Endnutzer das Verhalten der KI überschreiben.
• Ausgabe-Schutzmechanismen: Automatisierte Kontrollen verhindern, dass die KI interne Anweisungen oder Informationen außerhalb ihres definierten Bereichs offenbart.
• Bereichsbeschränkung: Die KI ist auf den Produktkatalog des Händlers und die konfigurierte Wissensbasis beschränkt. Sie kann nicht auf externe Daten zugreifen oder Aktionen außerhalb ihrer definierten Rolle ausführen.
• Überwachung: Alle KI-Interaktionen werden (ohne personenbezogene Daten) für Qualitätssicherung, Anomalieerkennung und kontinuierliche Verbesserung der Schutzmechanismen protokolliert.

Der KI-Shopping-Assistent von Humind ist gemäß dem EU AI Act (Verordnung 2024/1689) als KI-System mit begrenztem Risiko eingestuft:

• Transparenz: Endnutzer werden klar darüber informiert, dass sie mit einem KI-System und nicht mit einem menschlichen Mitarbeiter interagieren.
• Menschliche Aufsicht: Händler behalten die vollständige Kontrolle über die Wissensbasis der KI, die Verhaltenskonfiguration und können den Assistenten jederzeit deaktivieren.
• Dokumentation: Technische Dokumentation zu den Fähigkeiten, Einschränkungen und dem beabsichtigten Einsatz des KI-Systems wird gepflegt und ist auf Anfrage verfügbar.

Humind setzt ein LLM-as-a-Judge-System ein, bei dem ein dediziertes Evaluierungsmodell kontinuierlich die Qualität und Sicherheit KI-generierter Antworten bewertet:

• Bewertung der Antwortqualität: Jede KI-Antwort wird automatisch auf Relevanz, Genauigkeit und Vollständigkeit gegenüber den abgerufenen Produktdaten geprüft.
• Halluzinationserkennung: Ein dediziertes Evaluierungsmodell überprüft, ob generierte Antworten keine erfundenen Informationen oder durch die Quelldaten nicht gestützte Behauptungen enthalten.
• Filterung unangemessener Inhalte: Antworten werden geprüft, um themenfremde, beleidigende oder nicht konforme Inhalte zu blockieren, bevor sie den Endnutzer erreichen.

• Gesprächsdaten: an den KI-Assistenten gestellte Fragen und generierte Antworten
• Navigationsdaten: besuchte Seiten, angesehene Produkte, Interaktionszeitstempel
• Technische Daten: IP-Adresse (anonymisiert), Browsertyp, Geräteinformationen
• Personenbezogene Daten: E-Mail-Adresse (nur wenn vom Endnutzer freiwillig angegeben)

Endnutzer können ihre Rechte ausüben, indem sie den Händler (Verantwortlichen) kontaktieren oder an den DSB von Humind schreiben: dpo@thehumind.com. Humind unterstützt die folgenden Rechte:

• Auskunftsrecht: Erhalt einer Kopie der gespeicherten personenbezogenen Daten
• Recht auf Berichtigung: Korrektur unrichtiger oder unvollständiger Daten
• Recht auf Löschung: Antrag auf Löschung personenbezogener Daten
• Recht auf Einschränkung: Begrenzung der Verarbeitung personenbezogener Daten
• Recht auf Datenübertragbarkeit: Erhalt der Daten in einem strukturierten, maschinenlesbaren Format

Gesprächsdaten werden für die Dauer der Geschäftsbeziehung mit dem Händler aufbewahrt, sofern im DPA kein kürzerer Aufbewahrungszeitraum festgelegt ist. Bei Vertragsbeendigung werden alle Händlerdaten innerhalb von 30 Tagen gelöscht. LLM-Interaktionen werden nicht gespeichert (Zero Data Retention).

Personenbezogene Daten werden in der vom Händler gewählten Region gespeichert und verarbeitet (Europa oder Vereinigte Staaten). In Europa gehostete Daten verbleiben in Europa, in den Vereinigten Staaten gehostete Daten verbleiben in den Vereinigten Staaten. Es werden keine regionsübergreifenden Transfers durchgeführt.

Das Humind-Widget verwendet eine einzige, in localStorage gespeicherte Sitzungskennung, um die Gesprächskontinuität zu gewährleisten. Es werden keine Drittanbieter-Tracking-Cookies verwendet. Es findet kein seitenübergreifendes Tracking statt. Die Sitzungskennung wird automatisch gelöscht, wenn die Browsersitzung endet.