Amplifa – KI-Vertriebsplattform für die Industrie

Trust Center · DE · Düsseldorf · Frankfurt

Datenschutz und Sicherheit – Made in Germany.

100 % deutscher Anbieter, deutsches Recht, Hosting in Frankfurt am Main. Aufgestellt für jedes Enterprise-Vendor-Onboarding – von DAX-Konzern bis Maschinenbau-Mittelstand.

Hosting und Datenhaltung in Deutschland (Frankfurt am Main). Drittlandübermittlungen ausschließlich auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO).

  • Made in Germany. Entwicklung & Betrieb in Düsseldorf
  • DSGVO-konform. AVV, TOMs & Subprozessoren-Liste
  • Hosting in Deutschland. AWS eu-central-1, Frankfurt am Main
  • AES-256 & TLS 1.3. Verschlüsselung at-rest & in-transit
  • Vendor-Onboarding-tauglich für DAX & Mittelstand
  • AVV, TOMs & TIA innerhalb 24 h verfügbar
  • Auditierbar nach § 9 AVV
  • NIS-2-Lieferketten-ready

Compliance auf einen Blick

Alles, was Ihr Datenschutz- und Einkaufsteam prüft.

  • Auftragsverarbeitung nach Art. 28 DSGVO. Unterschriftsfertiger AVV
  • Technische & organisatorische Maßnahmen. Art. 32 DSGVO
  • Meldung von Datenschutzverletzungen. innerhalb 24 Stunden an Auftraggeber
  • Verzeichnis von Verarbeitungstätigkeiten. Art. 30 DSGVO
  • Keine besonderen Kategorien (Art. 9). Nur geschäftliche B2B-Kontaktdaten
  • Privacy by Design & by Default. Datenschutzfreundliche Voreinstellungen
  • Jährliche Penetrationstests. Unabhängige Dritte, monatliche Scans
  • Mitarbeiterschulungen. Datenschutz & InfoSec, jährlich verpflichtend
  • ISO 27001 / SOC 2 Type II / BSI C5. Roadmap – in Vorbereitung
  • Incident-Response-Prozess. Orientiert an NIS-2

Made in Germany

Komplett deutsch. Komplett enterprise-ready.

Kein US-Tochterkonstrukt, keine Offshore-Entwicklung, keine Datenabflüsse außerhalb der EU. amplifa ist ein deutsches Unternehmen mit deutschem Vertragspartner – gebaut für die Anforderungen deutscher Einkaufs-, Datenschutz- und Security-Abteilungen.

  • Sitz & Entwicklung in Düsseldorf. amplifa GmbH, Luisenstraße 9, 40215 Düsseldorf. Eingetragen im Handelsregister des Amtsgerichts Düsseldorf. Produkt- und Engineering-Team zu 100 % in Deutschland.
  • Hosting ausschließlich in Frankfurt. AWS Region eu-central-1, BSI-C5- und ISO-27001-testierter Hoster. Geo-redundante Backups in zwei Availability Zones – keine Datenhaltung außerhalb der EU.
  • Deutsches Recht, Gerichtsstand Düsseldorf. AGB nach BGB/HGB, deutscher Vertragspartner, ausschließlicher Gerichtsstand Düsseldorf. Keine US- oder Offshore-Vertragskonstrukte.
  • Deutschsprachiger Support. Sales, Customer Success, Security und Datenschutz sprechen Deutsch. Ansprechpartner mit Klarnamen, keine Offshore-Hotlines.
  • Compliance-Stack DE & EU. DSGVO, BDSG, UWG, NIS-2 Readiness Statement, EU AI Act Konformitätserklärung, BSI C5:2020 Self-Assessment, Transfer Impact Assessment (Schrems II).
  • Steuern & Rechnungslegung in DE. Rechnungen mit deutscher Umsatzsteuer (USt-IdNr. folgt nach Eintragung), HGB-konforme Buchführung, Zahlung per SEPA-Lastschrift oder Überweisung.

amplifa GmbH · Luisenstraße 9 · 40215 Düsseldorf · Deutschland. Vertragspartner für alle kommerziellen Beziehungen. Sämtliche Subprozessoren mit US-Bezug sind durch EU-Standardvertragsklauseln, Zero-Data-Retention und ein dokumentiertes Transfer Impact Assessment (Schrems II) abgesichert.

Unterauftragnehmer

Transparent. Vollständig. Aktuell.

Vollständige Liste aller Unterauftragnehmer nach Art. 28 Abs. 2 DSGVO – aufgeschlüsselt nach Infrastruktur, KI-Inferenz, Vertriebs-Tooling und Tracking. Drittland-Transfers ausschließlich auf Basis EU-Standardvertragsklauseln 2021/914 inklusive dokumentiertem Transfer Impact Assessment (Schrems II, AMP-TC-017).

A. Infrastruktur, Plattform & Kollaboration

Kern-Infrastruktur für Betrieb, Hosting und interne Zusammenarbeit.

B. LLM- & KI-Inferenz

Ausschließlich Enterprise-/Commercial-APIs mit vertraglicher Zero-Data-Retention und Ausschluss von Modelltraining (siehe AMP-TC-015).

C. Vertrieb, Daten-Enrichment & Outreach

Berechtigtes Interesse i. V. m. § 7 UWG, Whitelist-Kriterien, Opt-out-Mechanik und Suppression-List (siehe AVV § 8b).

D. Analyse, Tracking & Reichweite (nur mit Einwilligung)

Aktivierung ausschließlich nach Einwilligung über Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG, Consent Mode v2).

Änderungen an dieser Liste werden den Auftraggebern mindestens 30 Tage im Voraus mitgeteilt (Art. 28 Abs. 4 DSGVO). Vollständige TIA-Bewertung und Zertifikate je Anbieter auf Anfrage (AMP-TC-003, AMP-TC-017).

Sicherheits-Highlights

Vertraulichkeit. Integrität. Verfügbarkeit.

Vertraulichkeit

  • AES-256-Verschlüsselung aller Daten at-rest
  • Verpflichtende Multi-Faktor-Authentifizierung (TOTP/WebAuthn) für alle Mitarbeitenden
  • Rollenbasierte Zugriffe (RBAC), Least-Privilege, vierteljährliche Access-Reviews
  • Logische Mandantentrennung per Row-Level-Security

Integrität

  • TLS 1.3 für sämtliche Datenübertragung
  • SPF, DKIM und DMARC vollständig konfiguriert
  • Manipulationsgeschützte Audit-Logs (append-only, 12 Monate)
  • Vier-Augen-Prinzip bei produktiven Datenänderungen

Verfügbarkeit

  • 99,9 % Verfügbarkeit im Monatsmittel (SLA)
  • RPO ≤ 15 Minuten, RTO ≤ 4 Stunden
  • Geo-redundante, verschlüsselte Backups in zwei Availability Zones (Frankfurt)
  • Keine Backups außerhalb der EU
  • Halbjährliche Restore-Tests

Incident Response

Klare Meldewege im Ernstfall.

Sicherheitsvorfall melden

Schwachstellen, Verdachtsfälle und Responsible-Disclosure-Hinweise nehmen wir jederzeit entgegen unter:

Meldewege & Fristen

  • Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO)
  • Information betroffener Auftraggeber innerhalb von 24 Stunden
  • Dokumentierter Incident-Lifecycle mit Schweregrad-Klassifizierung P1 – P4

FAQ

Für Einkauf & Datenschutzbeauftragte.

Wo werden unsere Daten gehostet?

In Frankfurt am Main, AWS Region eu-central-1. Das eingesetzte Rechenzentrum ist nach ISO 27001 und BSI C5 testiert.

Schließt amplifa einen AVV mit uns ab?

Ja. Wir stellen einen unterschriftsfertigen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO inklusive TOMs (Art. 32) und vollständiger Subprozessoren-Liste bereit.

Verlassen Daten die EU?

Hosting und Datenhaltung erfolgen in Deutschland (Frankfurt am Main). Einzelne Subprozessoren mit US-Bezug werden ausschließlich auf Basis der EU-Standardvertragsklauseln (Art. 46 DSGVO) eingebunden.

Wie schnell werden wir bei einem Vorfall informiert?

Betroffene Auftraggeber werden innerhalb von 24 Stunden nach Kenntniserlangung informiert. Meldungen an die zuständige Aufsichtsbehörde erfolgen innerhalb der gesetzlichen Frist von 72 Stunden (Art. 33 DSGVO).

Welche Daten verarbeitet amplifa?

Ausschließlich geschäftliche B2B-Kontaktdaten (Name, berufliche E-Mail-Adresse, Position, Unternehmen). Keine besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO.

Können wir amplifa auditieren?

Ja. Nachweise und Vor-Ort-Prüfungen sind gemäß § 9 unseres AVV nach angemessener Vorankündigung möglich.

Was passiert mit unseren Daten nach Vertragsende?

Rückgabe oder nachweisliche Löschung nach Wahl des Auftraggebers gemäß § 11 unseres AVV. Eine Löschbestätigung wird ausgestellt.

Amplifa: Startseite · Produkt · AI SDR Agents · ICP Playbook · Über uns · Gespräch vereinbaren · Webinar

Ressourcen: Blog · Vertriebslexikon · Studien · Guides · Workflows · Tool-Vergleich · Email Finder · Intent Finder · Lookalike Finder · Tools

Branchen: Maschinenbau · Medizintechnik · Automobil · Chemie · Elektronik · Metallindustrie · Kunststofftechnik · Lebensmittel · Verpackung · Konsumgüter · Energie · Software

Success Stories: Übersicht · Wingcopter · Schnaithmann · Ottobock · Xandor · MK Kögel · Zeller+Gmelin · MagnetWorld · Persil Wäscheservice

Rechtliches: Impressum · Datenschutz · AGB

Branchenverbände & Quellen: VDMA · ZVEI · BME · Bitkom · BVMW · VCI · VDA · BVMed · Statista · Destatis

Bewertungen & Vergleich: G2 · Capterra · Gartner · OMR Reviews

Amplifa Profile: LinkedIn · X / Twitter · Anthony Filipiak (CEO) · Leon J. Hermann (COO)