Hinweis melden

1. Wohin senden

Schreiben Sie an concerns@corial.app. Der Alias geht direkt an Matthias Förster, den Gründer von OpenCream SAS und den AI Lead von Corial. Er wird jeden Arbeitstag abgerufen. Kein Ticketsystem steht zwischen Ihnen und dem Posteingang.

Bei einem Sicherheitshinweis (Schwachstelle, durchgesickerte Zugangsdaten, vermuteter Datenschutzverstoß) nutzen Sie stattdessen security@corial.app. Beide Posteingänge erreichen heute dieselbe Person. Die Trennung existiert, damit wir sie unterschiedlich weiterleiten können, wenn das Unternehmen wächst.

Bei Fragen zu Betroffenenrechten nach der DSGVO (Auskunft, Berichtigung, Löschung) wenden Sie sich bitte an privacy@corial.app und verweisen Sie auf die Datenschutzrichtlinie.

2. Was Sie melden können

• Ein KI-Verhalten, das falsch wirkt: voreingenommene Ausgaben, halluzinierte Fakten in einem kundenseitigen Artefakt, eine externe Kommunikation, die nicht genehmigt wurde.
• Eine öffentliche Aussage von uns, die nicht mit dem übereinstimmt, was Sie beobachtet haben.
• Ein Datenschutzproblem: Ihre Daten landen an einem Ort, an dem sie nicht sein sollten, oder werden länger aufbewahrt als angegeben.
• Ein Problem mit einem Auftragsverarbeiter: ein von uns genutzter Anbieter, von dem Sie glauben, dass er nicht auf der Liste stehen sollte.
• Ein Konformitätsproblem: eine Kontrolle, die wir angeblich betreiben, die wir Ihres Erachtens aber nicht betreiben.
• Ein ethisches Problem: etwas, das Corial tut oder tun soll und das eine der Grenzen überschreitet, die wir in unserer Charta für verantwortungsvollen KI-Einsatz §2 festgelegt haben.

Sie müssen nicht sicher sein. Wenn Sie falsch liegen, erklären wir Ihnen, warum wir das so sehen. Wenn Sie recht haben, beheben wir das Problem und würdigen Ihren Hinweis im nächsten Quartalsbericht.

3. Was wir zusagen

• Bestätigung innerhalb von zwei Arbeitstagen. Eine persönliche Antwort des AI Lead – kein Autoresponder.
• Substanzielle Antwort innerhalb von zehn Arbeitstagen. Entweder eine Erläuterung unserer Erkenntnisse und der vorgenommenen Änderungen oder ein Zeitplan, wann wir uns mit mehr Informationen melden.
• Keine Repressalien. Wenn Sie aus einer Kundenorganisation oder einem Unternehmen eines Auftragsverarbeiters berichten, nutzen wir weder Ihre Identität noch Ihren Hinweis gegen Sie, Ihren Arbeitgeber oder Ihre Beziehung zu uns. Wir nennen Sie Ihrem Arbeitgeber oder Kunden nicht, es sei denn, Sie bitten uns ausdrücklich darum.
• Vertraulichkeit auf Wunsch. Teilen Sie uns mit, wenn Sie anonym bleiben möchten. Wir brechen die Vertraulichkeit nur, wenn wir gesetzlich dazu verpflichtet sind, und informieren Sie vorher, sofern dies erlaubt ist.
• Anonymität wenn gewünscht. Nutzen Sie eine Wegwerf-E-Mail-Adresse, wenn Sie es vorziehen. Wir können dann keine Rückfragen stellen, werden aber trotzdem nachforschen.
• Nachvollziehbarer Abschluss. Wenn Ihr Hinweis zu einer wesentlichen Änderung führt, dokumentieren wir, was sich geändert hat und wann, und informieren Sie über den Abschluss. Wir nennen Sie nicht, es sei denn, Sie wünschen das ausdrücklich.

4. Was hier nicht abgedeckt wird

• Fragen zum Produkt-Support. Wenden Sie sich an Ihren Ansprechpartner bei Corial oder schreiben Sie an support@corial.app.
• Vertriebsfragen. Nutzen Sie hello@corial.app.
• Rechtsstreitigkeiten zwischen Ihnen und Ihrem Arbeitgeber, Kunden oder Auftragsverarbeiter. Das können wir nicht vermitteln. Wenn Ihr Hinweis etwas betrifft, das Corial tatsächlich getan hat, kümmern wir uns um diesen Teil. Den Rest klären Sie mit Ihrem Rechtsbeistand.

5. Warum wir das veröffentlichen

ISO/IEC 42001 Anhang A.3.3 verlangt von jedem Unternehmen, das KI auf Kundendaten betreibt, einen einfachen Weg zur Meldung von Bedenken und eine öffentliche Zusage, keine Repressalien zu ergreifen. Das ist der Rahmen dieser Seite. Der ehrliche Grund, warum sie hier ist: Wir hören lieber, wenn wir falsch liegen, als es von einem Beschaffungsprüfer oder einem Journalisten zu erfahren.