Sicherheit
Kein Marketing — nur was tatsächlich umgesetzt ist.
Hosting & Infrastruktur
IONOS VPS Berlin, Ubuntu 24.04, Let's Encrypt TLS mit automatischer Erneuerung. HTTPS erzwungen, HTTP wird umgeleitet.
Datenbank
Supabase (PostgreSQL), selbst gehostet auf dem VPS. Row-Level-Security (RLS) aktiv — jede Anfrage wird auf Unternehmens-Zugehörigkeit geprüft.
PII-Verschlüsselung
Rufnummern der Anrufer werden mit AES-256-GCM verschlüsselt gespeichert (Spalte calls.caller_number). API-Keys der Kunden werden ebenfalls AES-256-GCM-verschlüsselt abgelegt.
Authentifizierung
Supabase Auth mit JWT. PKCE-Flow für sichere Token-Übergabe. Rate-Limit auf Login-Endpunkten.
Webhooks
Ausgehende Webhooks werden mit HMAC-SHA256 signiert. SSRF-Schutz gegen unerwünschte interne Requests.
EU AI Act Art. 50
Vor jedem KI-Sprachgespräch wird eine Transparenz-Ansage abgespielt: Der Anrufer wird darüber informiert, dass er mit einer KI spricht und dass das Gespräch aufgezeichnet werden kann.
DSGVO
Auftragsverarbeitungsvertrag (AVV) liegt vor. Auftragsverarbeiter: Twilio, Deepgram, Cartesia, Anthropic/OpenAI (je nach Kunden-Wahl). Recht auf Löschung wird technisch unterstützt.
Backups
Täglich 03:00 UTC, automatische Rotation: 7 täglich, 4 wöchentlich, 3 monatlich.
Monitoring
Capacity-Monitor läuft alle 15 Minuten: RAM, gleichzeitige Anrufe, Disk, Backup-Alter. Alert-Mail bei Überschreitung.
Hinweis
Talura wird von einem Solo-Entwickler auf einem einzelnen VPS betrieben. Es gibt keine SLA-Zusage, kein garantiertes Uptime-Level und keinen 24/7-Support. Für unternehmenskritische Prozesse mit Hochverfügbarkeitsanforderungen ist Talura in dieser Form nicht geeignet.