Wo deine Daten liegen
#| Wo | Residenz | |
|---|---|---|
| Embeddings (Inhaltsvektoren) | Lokales BGE-M3-Modell | Lokal / EU |
| Vektordatenbank | Lokales Qdrant | Lokal / EU |
| Relationale Datenbank | Lokales PostgreSQL | Lokal / EU |
| Antwortgenerierung (LLM) | Cloud — nur maskierter Prompt | Vor dem Senden maskiert |
| Personenbezogene Daten (PII) | Vor der Cloud maskiert, lokal wiederhergestellt | Verlassen nie in Rohform |
| Secrets / Schlüssel | Außerhalb des Repositorys (Umgebungsvariablen) | Lokal |
Inhalte zum Einbetten und Suchen verlassen den Server nicht — Embeddings berechnen wir lokal. Zum Cloud-Modell geht nur ein Prompt nach der PII-Maskierung, und die Antwort wird lokal rehydratisiert.
Welche Compliances wir erfüllen
#- DSGVO von Grund auf — Einwilligung vor Tracking, Datenminimierung, ein echtes Recht auf Löschung.
- Verzeichnis von Verarbeitungstätigkeiten (RoPA) — geführt und aktuell gehalten.
- Privacy by Design / by Default — Datenschutz in die Pipeline eingebaut, nicht nachträglich angeklebt.
- PII-Maskierung — an einem einzigen Zugang (OpenClaw-Router) vor jedem Cloud-Aufruf erzwungen.
- EU-Residenz — lokale Infrastruktur; die Cloud nur für maskierte Generierung.
Zertifizierungen — ehrlich
#Wir besitzen noch keine formalen Zertifizierungen wie ISO 27001 oder SOC 2 — und wir tun nicht so, als hätten wir sie. Statt Abzeichen veröffentlichen wir überprüfbare Praktiken: lokales Daten-Hosting, PII-Maskierung vor der Cloud, ein geführtes RoPA und offene Standards mit den Praktiken, die sie durchsetzen. Im Einklang mit unserem Prinzip: Beweis, keine Behauptung.
Du hast eine konkrete Compliance-Anforderung? Sprechen wir — wir zeigen dir, was wir tatsächlich erfüllen und wie.