Skip to content

Sicherheit & Architektur

Sicherheit durch Architektur. Nicht durch Versprechen.

Das stärkste Datenschutz-Argument ist ein Datenfluss, den Sie prüfen können. Hier ist unserer — einschließlich dessen, was wir nicht haben.

Der Datenfluss

Wo alles läuft.

Jeder Copilot und jeder Agent, den wir bauen, wird in Ihre Umgebung deployt — Ihren Cloud-Tenant oder Ihre eigene Hardware. Die Modellgewichte sind statische Open-Weight-Dateien auf Ihrer Festplatte. Die Inferenz passiert neben Ihren Daten. Es gibt kein aplexio-Backend, kein Phone-Home, keine Telemetrie. Nach der Übergabe kommuniziert nichts im System mit uns.

┌─ IHRE UMGEBUNG (Tenant / On-Prem) ────────────────┐
│                                                   │
│   Ihre Systeme ──► Agent ──► Open-Weight-Modell   │
│   (SAP, CRM, Dateien)  │       (statische Dateien)│
│                        ▼                          │
│                     Antwort                       │
│                                                   │
└───────────────────────────────────────────────────┘
     keine Verbindung zu aplexio-Infrastruktur

Rollen nach DSGVO

Sie bleiben Verantwortlicher.

Ihre Daten verarbeiten Sie selbst, auf Ihren Systemen — Sie bleiben jederzeit Verantwortlicher im Sinne der DSGVO. Wo ein Projekt überhaupt personenbezogene Daten berührt, handeln wir als Auftragsverarbeiter unter einem AVV, den wir mitbringen. Nach der Übergabe ist aplexio an keiner Verarbeitung mehr beteiligt. In der Entwicklung arbeiten wir mit synthetischen und Beispieldaten; braucht ein Build tatsächlich Ausschnitte echter Daten, werden sie zuerst in Ihrer Umgebung anonymisiert — per Vertragszusatz geregelt.

Design-Konstanten

Fünf Konstanten, unter denen wir bauen. In jedem Projekt.

Kein Phone-Home

Nichts im ausgelieferten System ruft aplexio auf — keine Updates, keine Metriken, keine „anonymen Nutzungsdaten“.

Nur Open Weights

Das Modell ist eine Datei in Ihrem Besitz, unter einer Lizenz, die Sie lesen können. Keine API-Abhängigkeit, die neu bepreist oder gekündigt werden kann.

Reproduzierbare Bereitstellung

Das übergebene Runbook baut das gesamte System von Grund auf neu — Ihr Team kann ohne uns neu deployen.

Alle Daten bleiben bei Ihnen

Eingaben, Ausgaben, Logs, Embeddings — alles, was das System erzeugt, liegt und bleibt in Ihrer Umgebung.

Getesteter Modell-Upgrade-Pfad

Erscheint ein besseres Open-Weight-Modell, ist der Wechsel ein dokumentiertes, getestetes Verfahren — kein neues Projekt.

Zertifizierungen

Was wir nicht haben.

aplexio hat keine ISO-27001- und keine SOC-2-Zertifizierung — und wir erwecken auch nicht den Eindruck. Diese Zertifikate belegen, wie ein Anbieter mit Ihren Daten auf seinen Systemen umgeht. Unsere Architektur ist so gebaut, dass Ihre Daten nie auf unseren Systemen sind — deshalb verweisen wir Prüfer auf die Installation in Ihrer Umgebung und übergeben die Dokumentation, um genau sie zu prüfen. Wenn Ihr Einkauf dennoch einen zertifizierten Anbieter verlangt, sagen wir Ihnen das lieber jetzt als nach einem Workshop.

Bringen Sie Ihren Datenschutzbeauftragten mit.

Das Erstgespräch funktioniert auch mit DSB oder IT-Sicherheit im Raum — die Architektur beantwortet die meisten Fragen in den ersten zehn Minuten.