Technische Charakteristik

Berechtigungsmodell

Wir nutzen das Delegated Access Modell (OAuth 2.0). Im Gegensatz zu „Application Permissions“ erhält Clara keinen pauschalen Zugriff auf die gesamte Organisation, sondern nur auf das Postfach des Nutzers, der den Zugriff explizit autorisiert. Der Zugriff kann auch jederzeit wieder zurückgezogen werden.

Clara besitzt keine Mail-Send-Berechtigung. Das Versenden von E-Mails durch das System ist technisch ausgeschlossen. Der finale Versand erfolgt immer manuell durch den Nutzer in Outlook.

Wie unsere KI arbeitet

Clara AI und das darunter liegende LLM-Modell verarbeiten die Kontextdaten der Mail und speichert eine abstrahierte Version zu Nachverfolgungs- und Qualitätsmanagementzwecken encrypted at rest ab.

Die verarbeiteten Daten werden nicht an den LLM-Anbieter zu Trainingszwecken weitergegeben.

Wie wir mit unseren Kundendaten & den dahinterliegenden Mandantendaten

Die von Clara verarbeiteten E-Mails, nutzerspezifischen Daten und Daten auf Organisationsebene werden pro Kunde (Kanzlei) in einem eigenen Datenraum gespeichert. Durch verhindern wir, dass die Daten unterschiedlicher Kanzleien “vermischt” werden.

EU-Data Boundary

Wir nutzen Google Gemini als LLM Modell. Über Google Cloud (Vertex AI) ist unser Gemini-Modell in europe-west3 (Frankfurt) initialisiert. Das Paket "EU-Data Boundary" bei Google erzwingt technisch, dass die Daten innerhalb der EU bleiben und der Support nur durch Personal in der EU erfolgt.

Clara ist eine Cloud-native Anwendung, die ausschließlich über die offizielle Microsoft Graph API kommuniziert

Die Freigabe von Clara kann nur durch den Administrator durchgeführt werden, der die Rechte (siehe Übersicht) für ein externes Tool bestimmen kann.

Was ist zu Tun?

Link zur Administratorfreigabe aufrufen (hier)

Berechtigungen prüfen und den Haken bei „Zustimmung im Namen Ihrer Organisation“ setzen.

Bestätigen → Fertig