Vertrauen & Compliance

Belegbar, nicht behauptet

Sicherheit verkauft sich oft über Adjektive. Wir benennen stattdessen die Bausteine, mit denen SWAI Datenschutz, Nachvollziehbarkeit und den EU AI Act umsetzt — und sagen ehrlich dazu, was heute gebaut ist und was als Konzept der Plattform auf dem Weg ist.

EU AI Act

Anforderung → Umsetzung

Der EU AI Act verlangt von Betreibern Transparenz, Protokollierung und menschliche Aufsicht. So setzt SWAI das um:

Transparenz (Art. 50)

Jeder Concierge und jeder Agent legt offen, dass Sie mit einer KI schreiben — sichtbar im Gespräch, nicht im Kleingedruckten.

Vorhanden

Protokollierung (Art. 12/19)

LLM-Tracing über Langfuse in EU-Region plus append-only Audit-Trail: Jede Antwort, jede Quelle und jeder Freigabe-Schritt bleibt nachvollziehbar.

Vorhanden

Menschliche Aufsicht (Art. 14)

HITL-Freigaben: Agenten bereiten vor, Menschen geben frei. Der Freigabe-Workflow ist als Arbeitsprinzip fest im Plattform-Konzept verankert.

Plattform-Konzept

Mandantentrennung

Postgres Row-Level-Security, auf Datenbank-Ebene erzwungen — Ihre Daten sind nicht per Konvention getrennt, sondern per Datenbank-Policy.

Vorhanden

Das ist kein Zertifikat, sondern ein belegbarer technischer Stand. Für konkrete Hochrisiko-Anwendungen bewerten wir den Einsatz jeweils gesondert.

Bausteine

Benannte Technik statt Sicherheits-Adjektive

Was genau hinter „sicher“ und „souverän“ steckt — beim Namen genannt:

Origin-gebundene API-Keys

Der öffentliche Concierge-Key funktioniert nur auf den Domains, die Sie freigeben. Kopiert ihn jemand, läuft er ins Leere.

AES-256-GCM-verschlüsselte Kunden-Keys

Eigene Provider-Schlüssel (BYOK) speichern wir ausschließlich verschlüsselt im Envelope-Verfahren — sie werden nie im Klartext ausgegeben oder geloggt.

EU-Rechenzentren (Frankfurt)

Datenbank, Datei-Ablage und LLM-Tracing laufen in EU-Regionen; die Auftragsverarbeitung ist vertraglich geregelt.

Deployment nach Wahl

In Ihrem Microsoft-Azure-Tenant, auf STACKIT oder in einem Schweizer Rechenzentrum — die Plattform zieht dorthin, wo Ihre Governance sie braucht.

Datenhaltung

Datenhaltung nach Wahl: Deutschland · EU · Schweiz

Sie entscheiden, wo Ihre Daten liegen — wir richten Betrieb und Rechtsrahmen danach aus.

Deutschland

Betrieb in deutschen bzw. EU-Rechenzentren (Frankfurt). DSGVO und EU AI Act sind der Rahmen, an dem Architektur und Betrieb ausgerichtet sind.

EU

Für Häuser in Österreich und der EU: Datendienste in EU-Regionen mit geregelter Auftragsverarbeitung. Modell-Zugriffe nach Ihren Vorgaben — auf Wunsch über Ihre eigenen Schlüssel (BYOK).

Schweiz

Für Elektrizitätswerke und Verteilnetzbetreiber betreiben wir SWAI auf Wunsch in einem Schweizer Rechenzentrum — ausgerichtet am revidierten Datenschutzgesetz (revDSG). Preise gelten 1:1 in CHF.

AVV & TOMs auf Anfrage

Auftragsverarbeitungsvertrag und technische und organisatorische Maßnahmen (TOMs) stellen wir Ihnen auf Anfrage bereit. Wie diese Website selbst mit Daten umgeht, steht in der Datenschutzerklärung.