voiceOne in Ihrem Rechenzentrum. Alle Daten bleiben bei Ihnen.
Die komplette voiceOne-Plattform — KI-Telefonassistent, Agent-Softphone, CRM und Workflow-Automation — installiert in Ihrer eigenen Infrastruktur. Eigene PostgreSQL-Datenbank, eigene SIP-Telefonie, eigene LLMs. Optional vollständig air-gapped. Für alle, die ihre Daten nicht aus der Hand geben dürfen.
Warum On-Premises?
Weil manche Daten Ihr Haus nicht verlassen dürfen. Weil Audit-Anforderungen Cloud-Setups ausschließen. Weil Sie selbst entscheiden wollen, wer wann auf was zugreift.
Volle Datenhoheit
Patientendaten, Mandantendaten, Bankgeschäftsdaten, Bürgerdaten — alles verbleibt auf Ihrer Hardware. Keine SaaS-Verträge, keine Auftragsverarbeiter-Diskussionen, keine Cloud-Hops.
Compliance ohne Workarounds
§ 203 StGB für Berufsgeheimnisträger, KRITIS für Versorger, BaFin für Finanzdienstleister, gematik-TI für Healthcare. On-Prem ist oft der einzige Weg, der ohne Sondergenehmigungen funktioniert.
Eigene Integrationen
Direkter Zugriff auf KIS, KIM, AnNoText, DATEV, RA-Micro, Anwendung-X. Kein VPN-Tunneling, kein Reverse-Proxy-Geflecht. Performance auf Local-Network-Niveau.
Eigene LLMs & Voice
Azure OpenAI in Ihrem Tenant, Anthropic über AWS Bedrock VPC, oder lokale Open-Source-Modelle (Llama, Mistral, Qwen) auf eigener GPU. Sprachsynthese ebenfalls wahlweise lokal.
Air-Gapped möglich
Wenn nötig: komplett offline. Updates per signiertem Trusted-Transfer (USB, Datendiode). Geeignet für Behörden, Verteidigung, kritische Infrastrukturen ohne Internet-Anbindung.
Plan- & Audit-bar
Einmaliges Setup-Investment statt monatlicher Per-Seat-Skalierung. Voll auditierbar: jeder Datenfluss, jeder LLM-Call, jede Sitzung in Ihren Logs — keine Black Box.
Cloud vs. Private Cloud vs. On-Premises
Welches Modell passt zu Ihren Compliance-, Performance- und Souveränitäts-Anforderungen?
| voiceOne Cloud | Private Cloud (Azure/AWS in Ihrem Tenant) | voiceOne On-Premises | |
|---|---|---|---|
| Hosting-Ort | Hetzner DE (Falkenstein) | Ihr Cloud-Tenant, EU-Region | Ihr Rechenzentrum / Ihre Server |
| Datenhoheit | Auftragsverarbeitung (AV) | Geteilte Verantwortung | 100 % bei Ihnen |
| § 203 StGB-tauglich | Mit Schweigepflicht-Bindung | Ja | Ja, ohne Vorbehalte |
| Air-gapped möglich | Nein | Nein | Ja (optional) |
| SIP-Anbindung | voiceOne SIP-Provider | Eigener SIP-Trunk möglich | Ihre TK-Anlage / Ihr Trunk |
| LLM-Provider | Verwaltet von voiceOne | Azure OpenAI in Ihrem Tenant | Frei wählbar inkl. lokale Modelle |
| Updates & Patches | Automatisch | Halb-automatisch | Sie entscheiden über Zeitpunkt |
| Kommerzielles Modell | Self-Service, monatlich kündbar | Custom Quote | Setup + Jahreslizenz |
| Time-to-Production | Sofort | 2–4 Wochen | 4–8 Wochen |
| Typische Zielgruppe | KMU, Selbständige, schnelles Trial | Mittelstand mit Cloud-Strategie | Healthcare, Legal, Behörden, KRITIS |
Für wen ist On-Premises gemacht?
Branchen mit besonderen Schutz-, Geheimhaltungs- oder Audit-Anforderungen.
Klinikketten & MVZ
Patientendaten dürfen Ihre TI-Sicherheitszone nicht verlassen. voiceOne On-Prem bindet sich an Ihr KIS (über HL7/FHIR), Ihre KIM-Postfächer und Ihre TI-Konnektoren.
- KIS-Anbindung über HL7/FHIR
- gematik-TI-kompatibel
- Mit mediOne-Stack integrierbar
Anwaltskanzleien
Berufsgeheimnis nach § 203 StGB schließt klassisches SaaS faktisch aus. On-Prem mit Anbindung an AnNoText, RA-Micro oder DATEV — alle Mandantenkommunikation bleibt im Haus.
- § 203 StGB-konform ohne Sondervereinbarung
- AnNoText / RA-Micro / Advoware
- beA-Integration optional
Steuerberater & WP
DATEV-Anbindung lokal, Mandantenakten unter Ihrer Kontrolle. Ideal für Kanzleien mit 50–500 Mitarbeitern, die ihre eigene Cloud-Strategie haben.
- DATEV-DMS-Integration
- GoBD-konforme Anruf- & Mandanten-Logs
- Mandanten-Mandant-Trennung
Behörden & Kommunen
Bürgerdaten gehören in eine BSI-konforme Umgebung. voiceOne On-Prem läuft in Ihrer kommunalen Cloud oder lokalen Server-Räumen, optional air-gapped.
- BSI C5 / IT-Grundschutz
- Anbindung an OZG-Fachverfahren
- Mehrmandanten-fähig für Verwaltungsverbund
Technische Architektur
Container-basiert. Offen. Auditierbar. Läuft auf Ihrer bestehenden Infrastruktur.
Plattform & Runtime
- Container: Docker Compose oder Kubernetes (Helm-Charts mitgeliefert)
- OS: RHEL 8/9, Ubuntu 22.04 LTS, SUSE Linux Enterprise
- Mindest-Hardware: 8 vCPU, 32 GB RAM, 500 GB SSD (Standard-Setup)
- GPU optional: 1× NVIDIA L4 oder besser für lokale LLM-Inferenz
Datenbank & Storage
- DB:
PostgreSQL 15+(eigene Instanz oder Managed in Ihrer Cloud) - Cache: Redis 7
- Storage: S3-kompatibel (MinIO mitgeliefert, oder Ihr Ceph / NetApp)
- Backup: 4-Layer-Konzept: pg_dump alle 6h, Verify, Off-Site, SMS-Alarm
Telefonie & Voice
- SIP-Trunk: Ihr Provider (Telekom, sipgate, Vodafone, NFON) oder Ihr eigener
- TK-Anbindung: 3CX, innovaphone, Avaya, Cisco, Mitel, Asterisk, FreeSWITCH
- WebRTC: Browser- und Mobile-Softphone direkt gegen Ihre Instanz
- Aufzeichnungen: AES-256, Speicherort und Aufbewahrung von Ihnen definiert
KI-Provider (Ihre Wahl)
- Cloud-LLM: Azure OpenAI (Ihr Tenant), AWS Bedrock (Claude in Ihrer VPC)
- Lokal: Llama 3, Mistral, Qwen — vLLM oder Ollama auf eigener GPU
- Sprachsynthese: ElevenLabs Enterprise oder lokal (Coqui, Piper, F5-TTS)
- Speech-to-Text: Deepgram, Azure Speech oder lokal (Whisper)
Identity & Access
- SSO: SAML 2.0, OIDC, OAuth2 (Keycloak, Azure AD, Okta, ADFS)
- Directory: LDAP, Active Directory
- RBAC: Feingranulares Rollen-Modell, Mandanten-Trennung
- Audit: Vollständiges Audit-Log, Export nach Splunk, ELK, Graylog
Betrieb & Monitoring
- Metrics: Prometheus-Exporter, Grafana-Dashboards
- Logs: strukturiertes JSON, kompatibel mit allen SIEM-Lösungen
- Health-Checks: Liveness/Readiness Probes für K8s
- Updates: Quartalsweise Major, monatlich Patches, signiert
Compliance & Zertifizierungen
voiceOne On-Prem wird mit Audit-Paketen geliefert, die Ihre Compliance-Abteilung im Zertifizierungs-Prozess unterstützen.
Von der Anfrage bis zum Go-Live
Standard-Playbook für die meisten Stacks. Bei komplexeren Integrationen entsprechend länger.
Architektur-Gespräch & Anforderungs-Aufnahme
Wir verstehen Ihren Stack: TK-Anlage, Identity-Provider, KIS/CRM, Compliance-Anforderungen. Sie bekommen einen Lösungs-Vorschlag mit Architektur-Diagramm und festem Angebot.
Test-Installation & PoC
voiceOne läuft in Ihrer Test-Umgebung. SIP-Anbindung, SSO, ein erster KI-Agent mit Ihren Daten. Sie testen mit Ihren echten Anwendungsfällen.
Produktiv-Installation & Integrationen
Ausrollen in Produktiv-Umgebung. Anbindung an KIS / CRM / DMS. Workflow-Konfiguration. Monitoring & Backup eingerichtet. Audit-Pakete übergeben.
Schulung & Go-Live
Administrator-Schulung (2 Tage), Endanwender-Schulung (1/2 Tag). Begleitete Inbetriebnahme mit Hypercare-Phase (4 Wochen täglicher Kontakt).
Persönliche Beratung anfragen
Kein Verkaufs-Pitch, kein Newsletter. Ein 45-Minuten-Gespräch mit unserem Lösungs-Architekten über Ihre Anforderungen und unsere Antwort darauf.
Häufige Fragen
Ja. Sprachdaten, Transkripte, CRM-Datensätze, Aufzeichnungen und Logs liegen ausschließlich auf Ihrer Hardware — in Ihrem Rechenzentrum oder Ihrer Private Cloud (Azure, AWS, OTC, Hetzner Dedicated). voiceOne benötigt für den Betrieb keinen Datenstrom nach außen. Optional vollständig air-gapped lieferbar (Updates per USB/Trusted-Transfer).
Sie wählen: (a) Azure OpenAI in Ihrem eigenen Tenant (EU-Region, kein Trainings-Opt-in), (b) Anthropic Claude über AWS Bedrock in Ihrer VPC, (c) lokal gehostete Open-Source-Modelle (Llama 3, Mistral, Qwen) auf eigener GPU-Hardware — dann komplett offline. Sprachsynthese ebenfalls wahlweise ElevenLabs Enterprise-Endpoint oder lokales TTS (Coqui, Piper, F5-TTS).
voiceOne On-Prem bindet sich per SIP-Trunk an Ihre vorhandene TK-Anlage (3CX, innovaphone, Avaya, Cisco, Mitel, Asterisk, FreeSWITCH). Alternativ kann voiceOne als vollständige Telefonie-Lösung mit eigenem SIP-Provider Ihrer Wahl betrieben werden. Mobile-Softphone (iOS/Android) und Browser-Softphone laufen über WebRTC direkt gegen Ihre Instanz.
DSGVO, BSI C5, ISO 27001-ready (Kontrollen-Mapping verfügbar), TI-Sicherheitsrichtlinie der gematik (für Healthcare), § 203 StGB-konform (für Berufsgeheimnisträger: Anwälte, Ärzte, Steuerberater), KRITIS-tauglich, BaFin-MaRisk-konform, HIPAA-ready (für US-Deployments). Wir liefern Audit-Pakete, technische Dokumentation und unterstützen Ihre Compliance-Abteilung im Zertifizierungs-Prozess.
Drei Modelle: (1) Sie betreiben selbst — wir liefern Container-Images, Helm-Charts, Dokumentation und Updates. (2) Managed On-Prem — wir betreiben das System remote in Ihrem Rechenzentrum per Bastion-Host (Zwei-Faktor + Audit-Log jeder Sitzung). (3) Hybrid — Anwendung bei Ihnen, 24/7-Monitoring & Patch-Management bei uns über sicheren Read-only-Kanal.
Architektur-Workshop + PoC: 2–3 Wochen. Vollständige Inbetriebnahme inklusive SIP-Anbindung, LDAP/SAML-Integration, Daten-Migration und Mitarbeiter-Schulung: 4–8 Wochen. Wir haben Standard-Playbooks für die häufigsten Stacks (Active Directory, 3CX, FreeSWITCH, Azure AD, Keycloak).
Einmalige Setup-Pauschale (Installation, Konfiguration, Schulung, Go-Live-Begleitung) plus jährliche Lizenz für eine Standard-Instanz mit allen Modulen. Skalierung per Staffel nach Seats und Standorten. Support-SLA wählbar: Business Hours, 24/7 oder dedizierter Customer Success Manager. Ein konkretes Angebot erhalten Sie nach einem unverbindlichen Architektur-Gespräch — abhängig von Seats, Standorten, gewünschten Modulen und SLA.
Ja. Quartalsweise Major-Releases, monatliche Sicherheits-Patches, sofortige Hotfixes bei kritischen CVEs. Updates werden vorab in Ihrer Test-Umgebung verifiziert. Bei air-gapped-Installationen liefern wir signierte Update-Pakete per Trusted-Transfer (USB, Datendiode). Sie behalten volle Kontrolle über den Roll-out-Zeitpunkt.
Sprechen wir über Ihre Architektur.
45 Minuten mit unserem Lösungs-Architekten. Konkret. Technisch. Ohne Sales-Schleifen.