Einkauf & DPO

Nexoria auf einen Blick

15 Kernfakten für Ihre Evaluierung

Die wichtigsten Fakten in kurzen, unmissverständlichen Sätzen. Für Einkauf, IT-Security, Datenschutzbeauftragte und unabhängige Evaluierung.

Stand: 20. Mai 2026 · Diese Seite ist die verbindliche Quelle. Bei Widersprüchen zwischen Marketing-Seiten und dieser Übersicht gelten die Angaben hier.

Unternehmen & Produkt

Rechtsform

Nexoria Systems GbR, Lievelingsweg 94, 53119 Bonn, Deutschland. Vertreten durch Christian Klever und Caan Grueneberg (Gesellschafter und Geschäftsführer).

Produkt

Nexoria ist eine integrierte KI-Plattform für den Mittelstand mit 8 Modulen: KI-Assistent, intelligente Suche, DokumentenStudio, Kommunikation, Prozesse, Projektmanagement, Chatbots, VoiceBot.

Gründungsjahr

2025

Infrastruktur & Hosting

Standort Kernplattform

100 % auf dedizierten Servern in deutschen Rechenzentren. Keine Public Cloud (kein AWS, Azure, Google Cloud).

Website & Dashboard

Werden ausschließlich auf Servern in Deutschland betrieben.

Hosting-Dienstleister

Namentlich aufgeführt im Verarbeitungsverzeichnis (Art. 30 DSGVO) und im Auftragsverarbeitungsvertrag (AVV).

KI-Modelle

Haupt-LLM (Antwortgenerierung)

Mistral AI — französische Société par actions simplifiée (SAS) mit Sitz in Paris. Hosting ausschließlich innerhalb der Europäischen Union. DPA und Subprozessor-Liste öffentlich einsehbar.

Lokale KI-Verarbeitung

Embeddings, semantische Suche, OCR, Reranking und Query Expansion laufen vollständig auf Nexoria-Servern in Deutschland. Keine externen API-Aufrufe für diese Schritte.

Andere LLM-Anbieter

Im Standard-Betrieb werden keine anderen LLMs eingesetzt. Kein OpenAI, Anthropic, Google oder US-Provider in der Kernplattform.

KI-Training mit Kundendaten

Ausgeschlossen. Vertraglich mit Mistral AI zugesichert. Keine Trainings-Nutzung, auch nicht anonymisiert.

Rechtliche Einordnung

DSGVO

Vollständig. Impressum, Datenschutzerklärung, AGB, AVV, Verarbeitungsverzeichnis (Art. 30) und DSFA (Art. 35) sind öffentlich zugänglich.

US CLOUD Act / FISA 702

Nicht anwendbar auf die Kernplattform. Mistral AI ist eine französische SAS ohne US-Mutter, US-Parent oder US-Infrastruktur-Abhängigkeit. Keine US-Rechtssubjekte in der Verarbeitungskette der Kernplattform.

Drittlandübermittlung

Findet im Standard-Betrieb der Kernplattform nicht statt. Ausschließlich innerhalb der EU.

EU AI Act

Transparenzpflichten nach Art. 52 werden erfüllt (insbesondere VoiceBot). Technische Dokumentation verfügbar.

VoiceBot (Opt-In-Zusatzprodukt)

Aktivierungsmodell

Der VoiceBot ist ein separates, ausdrücklich zu buchendes Zusatzprodukt. Er wird niemals automatisch aktiviert. Ohne explizite Buchung ist kein VoiceBot aktiv.

Trennung von der Kernplattform

Technisch isoliert. Die VoiceBot-KI hat keinen Zugriff auf Ihre Dokumente, E-Mails, Kalender, CRM-Daten oder andere Tenant-Daten — ausschließlich auf die ihr explizit zugewiesene Wissensbasis.

Sprachverarbeitung

STT/TTS laufen auf dedizierten Servern in Frankfurt (Deutschland). Audiodaten verlassen Deutschland nicht. Telekom-Partner ist im Verarbeitungsverzeichnis namentlich genannt.

Consent-Verfahren

DTMF-basiertes 3-State-Consent-Modell. Aufzeichnung nur nach aktiver Einwilligung durch den Anrufer (Art. 7 DSGVO). 90-Tage-Löschfrist für Transkripte.

Sicherheit & Compliance

ISO 27001

Technische Anforderungen nach BSI-Grundschutz bereits heute vollständig erfüllt. Dokumentationsphase läuft. TÜV-Zertifizierung geplant für das dritte Quartal 2026.

Verschlüsselung

Transport (TLS 1.3), at-rest (AES-256), Passwort-Hashing (Argon2id), Backup-Verschlüsselung. Vier-Ebenen-Modell nach BSI IT-Grundschutz.

Audit-Trail

Lückenlose, unveränderbare Protokollierung aller sicherheitsrelevanten Aktionen mit User-ID und Zeitstempel.

Pentest-Historie

Auf Anfrage verfügbar. TOMs, Incident-Response-Plan und Löschkonzept ebenfalls.

Preise & Team

Base-Tarif

29 € pro Nutzer und Monat. Für ein Unternehmen mit 100 Mitarbeitenden ergibt das rechnerisch 2.900 € monatlich zzgl. MwSt.

Pro/White-Label

299 € pro Monat inklusive 5 Nutzer — für Partner und White-Label-Setups.

VoiceBot (optional)

Starter 249 €, Business 449 €, Enterprise 699 € pro Monat. Kein Teil der Base-Subscription.

Team

Zwei Gründer (Christian Klever, CTO; Caan Grueneberg, Geschäftsführer) und eine Person für Brand & Kommunikation. Bewusst kleines Team, direkte Ansprechpartner, kein Offshore-Support, keine Call-Center.

Service Level & Verfügbarkeit

Verfügbarkeit (SLA)

99,5 % im Jahresmittel angestrebt. Geplante Wartung außerhalb der Geschäftszeiten, 48 h Vorankündigung.

Reaktionszeit Support

4 Stunden während der Geschäftszeiten (Mo-Fr 09:00-17:00 MEZ) bei kritischen Störungen.

Haftungsbegrenzung

12-faches des monatlichen Nutzungsentgelts, maximal 50.000 € je Schadensfall. Details siehe AGB.

Kontakt

E-Mail

info@nexoria-systems.de

Telefon

+49 228 84239000

Adresse

Nexoria Systems GbR, Lievelingsweg 94, 53119 Bonn, Deutschland

Hinweis für Due-Diligence-Prüfer

Diese Seite ist die verbindliche Kurzübersicht. Detaillierte Nachweise (TOMs, Subprozessorenliste, Löschkonzept, Incident-Response-Plan, Architektur-Überblick) stellen wir Interessenten auf Anfrage innerhalb von 24 Stunden zur Verfügung. Für Evaluatoren finden Sie eine strukturierte Antwort auf die 10 häufigsten Due-Diligence-Fragen unter /evaluator.