Häufig gestellte Fragen

1. Allgemeines & Produkt

Zentre bietet Teams einen zentralen Ort, um die weltweit führenden KI-Modelle zu nutzen – wobei jedes Byte in der EU bleibt. Mehrere Modelle, geteiltes Wissen, intelligente Agenten und vollständige Governance. Vollständig auf europäischer Infrastruktur gehostet.

Organisationen in der EU/DACH-Region, die governte KI benötigen – von nicht regulierten Unternehmen, KMU, dem Bauwesen und dem Handwerk bis hin zu regulierten und vertraulichkeitssensiblen Branchen wie Kanzleien, Steuerberatern, dem Gesundheitswesen und Finanzinstituten.

Ja. Der Service richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB.

Keine Funktionseinschränkungen. Sie erhalten vollen Zugriff auf Zentre mit bis zu 5 € an KI-Credits und maximal 5 Nutzern. Sobald die Credits aufgebraucht sind, ist ein Upgrade auf einen kostenpflichtigen Plan erforderlich.

Super-Admin – Voller Zugriff und volle Kontrolle über den Workspace.
Admin – Verwaltung von Nutzern, Teams, Modellen, Agenten und Wissensdatenbanken.
Billing-Admin – Zugriff auf Abrechnung, Rechnungen und Nutzungsinformationen.
Mitglied – Zugriff auf Chat, Agenten und zugewiesene Wissensdatenbanken.

Ja. Zentre unterstützt die neuesten Modelle führender KI-Anbieter, alle bereitgestellt über europäische Infrastruktur.

Ja. Zentre unterstützt das Erstellen und Bearbeiten von Dokumenten. Diese Funktion befindet sich derzeit in der Beta-Phase.

Zentre unterstützt PDFs, Bilder, Markdown-Dateien, Word-Dokumente, Textdateien und andere gängige Geschäftsformate.

Ja. Sie können zwischen unterstützten Modellen wechseln, ohne den Konversationskontext zu verlieren.

Chat ist für alltägliche Konversationen, Recherche und Inhaltserstellung.
Agenten sind vorkonfigurierte Assistenten mit Anweisungen, Wissen und Workflows, die auf bestimmte Aufgaben oder Teams zugeschnitten sind.

Senden Sie Ihre Anfrage an support@zentre.ai. Wir erweitern unsere Integrationsbibliothek kontinuierlich auf Basis der Kundennachfrage.

Alle Kundendaten werden auf europäischer Infrastruktur gehostet und verbleiben innerhalb der EU.

Nein. Ihre Konversationen, Dokumente und Wissensdatenbanken werden niemals zum Training öffentlicher KI-Modelle verwendet.

Zentre kennt Ihre Organisation. Durch die Kombination von KI-Modellen, organisatorischem Wissen, Agenten und Governance liefert Zentre KI, die mit Ihrem Geschäftskontext arbeitet.

Eine Reihe von Modellen, geroutet über ein EU-basiertes Gateway, darunter EU-Anbieter (z. B. Mistral), EU-gehostete offene Modelle und – wo Sie es wählen – EU-Endpunkte etablierter Modellanbieter. Sie können einschränken, welche Modelle verfügbar sind (siehe die Abschnitte KI-Modelle und Berufsgeheimnis).

EZTO TECHNOLOGIES GmbH, Am Brand 41, 55116 Mainz, Deutschland (AG Mainz HRB 54349).

2. Datenschutz & DSGVO

Zentre wird im Einklang mit der DSGVO und dem Bundesdatenschutzgesetz (BDSG) betrieben. Für die in der Plattform verarbeiteten Kundendaten handelt EZTO als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Beides, je nach Kontext: Auftragsverarbeiter für die Daten, die Sie in Zentre verarbeiten (gemäß AVV), und eigenständiger Verantwortlicher für Website-, Vertrags- und Abrechnungsdaten (gemäß unserer Datenschutzerklärung).

Ja. Ein AVV gemäß Art. 28 DSGVO ist verfügbar, einschließlich Anlagen zur Verarbeitungsbeschreibung, zu technischen und organisatorischen Maßnahmen (TOM), Subprozessoren und Aufbewahrung.

Als Auftragsverarbeiter unterstützen wir Sie (den Verantwortlichen) bei der Erfüllung der Betroffenenrechte, einschließlich Export- und Löschfunktionen sowie angemessener Unterstützung. Direkt bei uns eingehende Anfragen werden an Sie weitergeleitet und nicht eigenständig beantwortet.

Nein. Zentre nutzt Kundeninhalte nicht zum Training eigener Modelle, und das Training ist bei den integrierten Modellanbietern ausgeschlossen, sofern vertraglich vereinbart (z. B. über Zero Data Retention).

3. Hosting & Datenstandort

Bei Scaleway (Scaleway SAS, Frankreich), Region Paris (fr-par); produktive Daten werden innerhalb der EU/des EWR verarbeitet.

Ja. Hosting und KI-Verarbeitung erfolgen innerhalb der EU/des EWR, und wir nutzen keine außerhalb der EU gehosteten KI-Modelle.

Ihre KI-Chat-Inhalte und Nutzungsdaten werden innerhalb der EU/des EWR verarbeitet und nicht in Drittländer übermittelt. Die einzigen Nebendienste, die einen Anbieter außerhalb der EU einbeziehen können, sind E-Mail-Versand (Infomaniak, Schweiz) und Zahlungsabwicklung (Stripe); diese arbeiten unter geeigneten Garantien (Angemessenheitsbeschluss und/oder EU-Standardvertragsklauseln).

Abweichende EU-Hosting-, On-Prem- oder Private-Cloud-Optionen sind für Enterprise nach Vereinbarung verfügbar.

4. Sicherheit

TLS 1.3 für Daten während der Übertragung und AES-256-GCM für Daten und Artefakte im Ruhezustand.

Wir betreiben ein Informationssicherheits-Managementsystem (ISMS) ausgerichtet an ISO/IEC 27001. Die ISO/IEC-27001-Zertifizierung ist in Vorbereitung.

Durch logische Mandantentrennung. Für die Nutzung im Berufsgeheimnis (§-203-Modus) wird ein dedizierter, isolierter Mandant mit eigener Wissensdatenbank bereitgestellt.

Ja, wir unterstützen MFA über SSO.

5. KI-Modelle & Anbieter

Anfragen werden standardmäßig über das EU-basierte KI-Gateway Cortecs (Cortecs GmbH, Wien) geroutet, das innerhalb der EU verarbeitet und die nachgelagerten Modellanbieter als eigene Subprozessoren einbindet.

Ja – Zero Data Retention ist verfügbar, sodass Prompts/Outputs am Gateway nicht in persistenten Speicher geschrieben werden, abhängig von der Konfiguration und dem jeweiligen Anbieter.

Nein. Eine No-Training-Zusage gilt für die API-Nutzung und wird an die integrierten Anbieter weitergegeben, sofern vertraglich verfügbar.

Falls aktiviert, werden Suchanfragen an den EU-Suchanbieter Linkup (Frankreich, mit Zero-Data-Retention-Option) gesendet. Die Websuche ist im §-203-Modus standardmäßig deaktiviert.

Ja. Die Modellauswahl kann über eine Allowlist eingeschränkt werden; im §-203-Modus ist sie auf autorisierte EU-/EU-kontrollierte Endpunkte beschränkt.

6. Berufsgeheimnis (§ 203 StGB / BRAO / StBerG / Gesundheitswesen)

Ja, über den §-203-Modus zusammen mit einer gesonderten Verschwiegenheitsvereinbarung. Ein Standard-AVV gemäß Art. 28 allein ist für § 203 nicht ausreichend – eine gesonderte Verschwiegenheitsverpflichtung mit Belehrung ist erforderlich.

Eine Konfiguration zur Verarbeitung geschützter Geheimnisse: ein dedizierter, isolierter Mandant (eigene Wissensdatenbank), EU-Hosting, EU-/EU-kontrollierte Modelle, Zero Data Retention und deaktivierte Websuche.

Stufe A (EU-kontrolliert): nur EU-kontrollierte oder EU-selbstgehostete Modelle – kein Anbieter mit Nicht-EU-Muttergesellschaft. Stufe B (EU-gehostet): zusätzlich EU-Endpunkte etablierter (auch US-Anbieter-)Modelle, mit Zero Data Retention und SCCs; der Kunde erkennt das Restrisiko an (z. B. US CLOUD Act).

Ja – eine unterzeichenbare Verschwiegenheitsvereinbarung für Deutschland (§ 203 StGB), Österreich (§ 121 öStGB) und die Schweiz (Art. 321 CH-StGB), einschließlich der gesetzlichen Belehrung und einer Weitergabe an Subprozessoren. Berufsspezifische Varianten (BRAO, StBerG, Gesundheitswesen) und die Anlage mit dem gesetzlichen Wortlaut sind verfügbar.

Das EU-Gateway Cortecs hat bestätigt, eine zusätzliche §-203-Verschwiegenheitsverpflichtung einzugehen, einschließlich der österreichischen Version (§ 121 öStGB).

Nein. Der AVV deckt den Datenschutz ab; das Berufsgeheimnis erfordert zusätzlich die oben beschriebene gesonderte Verschwiegenheitsvereinbarung.

7. DORA / Finanzsektor

Ja. Ein DORA-Addendum ist für Finanzunternehmen und IKT-Drittdienstleister verfügbar und gilt mit Abschluss des Hauptvertrags.

Der Service ist so konzipiert, dass er auf eine Weise genutzt wird, die keine kritischen oder wichtigen Funktionen unterstützt, sodass EZTO kein kritischer IKT-Drittdienstleister ist; ändert sich diese Einschätzung, wird eine gesonderte Vereinbarung gemäß Art. 30 Abs. 3 DORA verhandelt.

Benachrichtigung ohne unangemessene Verzögerung und Unterstützung bei IKT-Vorfällen im Zusammenhang mit den von EZTO direkt erbrachten Leistungen; bei Vorfällen Dritter (Gateway/Modell/Suche) werden die verfügbaren Informationen weitergegeben.

8. Subprozessoren & Datenfluss

Hosting: Scaleway (EU). KI-Gateway: Cortecs (EU); Modellanbieter werden über Cortecs eingebunden. Websuche: Linkup (EU). Hinzu kommen E-Mail (Infomaniak), Abrechnung (Stripe), Website-Consent (Usercentrics) und Analyse (Plausible). Die aktuelle Liste wird im Trust Center veröffentlicht.

Mindestens 30 Tage bevor eine Änderung wirksam wird, über das Trust Center / die Subprozessorenliste.

Ja – ein Datenflussdokument, das Datenkategorien, Empfänger, Standorte, Rechtsgrundlagen und Aufbewahrung beschreibt, ist im Trust Center verfügbar.

9. Verträge & Rechtliches

Die Allgemeinen Geschäftsbedingungen (B2B), der AVV und – soweit anwendbar – die §-203-Verschwiegenheitsvereinbarung und/oder das DORA-Addendum.

Deutsches Recht; Gerichtsstand ist Mainz, Deutschland.

Die deutsche Fassung ist rechtsverbindlich; englische Fassungen werden nur zu Informationszwecken bereitgestellt.

Elektronisch. Der AVV und das DORA-Addendum werden mit Abschluss des Hauptvertrags einbezogen; die §-203-Verschwiegenheitsvereinbarung wird als gesondertes, unterzeichenbares Dokument abgeschlossen.

Sie können per offizieller E-Mail oder über die Admin-Konsole kündigen.
Monatliche Pläne laufen einen Monat und verlängern sich automatisch um einen weiteren Monat, sofern Sie nicht bis zum Ende des laufenden Abrechnungsmonats kündigen; die Kündigung wird zum Ende dieses Monats wirksam.
Jährliche Pläne laufen zwölf Monate und verlängern sich automatisch um weitere zwölf Monate, sofern Sie nicht vor Ende der laufenden Laufzeit kündigen; die Kündigung wird zum Ende der Laufzeit wirksam.
Entgelte für die laufende (bereits begonnene oder vorausbezahlte) Periode werden nicht anteilig erstattet; das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. Für nicht verbrauchte vorausbezahlte Credits siehe den Abschnitt Preise & Credits.

10. Preise & Credits

Ein einzelner Seat-basierter Plan (pro Nutzer), zuzüglich Enterprise- und Private-Cloud-Optionen nach Vereinbarung.

Credits sind vorausbezahlte Nutzungseinheiten für den KI-Verbrauch. Auf Credit-Käufe fällt eine Servicegebühr von 7,5 % an, die nicht erstattungsfähig ist.

Credits bleiben nutzbar, solange der Account aktiv genutzt wird. Wird der Account 36 aufeinanderfolgende Monate nicht genutzt, verfallen nicht verbrauchte Credits; wir senden vorher Erinnerungen (~60 und ~14 Tage), und jede Anmeldung oder Nutzung setzt die Frist zurück.

Bei Beendigung: Beträge ab 50 € werden automatisch auf das zuletzt verwendete Zahlungsmittel erstattet; Beträge unter 50 € auf Antrag innerhalb von 60 Tagen. Beendet EZTO den Vertrag ohne Grund oder stellt den Dienst ein, werden nicht verbrauchte Credits unabhängig vom Betrag automatisch erstattet.

Ja, für Enterprise-Kunden nach Vereinbarung; in diesem Fall gelten die Prepaid-Verfalls-/Erstattungsregeln nicht.

11. Frankreich & International

Im Standard-EU-Setup und in Stufe A (EU-kontrollierte Modelle) besteht keine Exposition gegenüber Zugriff durch US-Anbieter. Eine Exposition kann nur entstehen, wenn Sie EU-Endpunkte von US-Anbieter-Modellen (Stufe B) wählen, was bei der Auswahl anerkannt wird.