Eigene Instanz pro Kunde. Hosting in Deutschland für deine Daten, Frankreich (Gravelines) für die KI-Modelle — alles im EU-Rechtsraum. Jeder KI-Aufruf wird protokolliert, jede Aktion nach außen wartet auf deinen Klick. Konkret nachweisbar, nicht in den AGB versteckt.
Vier Zahlen, die zeigen, wie tief die Compliance-Architektur sitzt. Weiter unten der Architektur-Block mit Belegen.
Eigene Datenbank, eigene Files, eigener Stack — physisch isoliert. Standorte Falkenstein und Nürnberg. Server-Klassen cx33 / cx43 / cx53 / ax52 nach Tier, plus 7 rollende Snapshots als Backup-Pflicht. § 203 StGB für Heilberufe ist damit lösbar.
Sprachmodelle vollständig auf OVHcloud Frankreich Gravelines (SecNumCloud): Mistral-Small-3.2-24B, Llama-3.3-70B, bge-m3, Whisper-large-v3-turbo. Failover Scaleway Paris. Premium-Compliance optional über IONOS Karlsruhe (BSI C5). Anthropic, OpenAI und Hugging Face Inference Endpoints sind im Default-Stack verboten — CLOUD Act.
Kunde stellt Auskunfts-, Berichtigungs- oder Löschantrag — Leitivo zieht aus 21 verketteten Tabellen, hält die 30-Tage-Frist automatisch ein. Verarbeitungsverzeichnis nach Art. 30 wird aus dem AI-Audit-Log auto-generiert. 9 Lösch-Policies nach deutschem Recht (HGB §257, AO §147, BGB §630f, AGG, BDSG, EU AI Act).
Jeder LLM-Call hashed Prompt und Response separat (SHA-256), trägt Consent-Basis (DSGVO Art. 6), den AI-Generated-Marker (EU AI Act Art. 52) und bleibt 24 Monate append-only. Pre- und Post-Guard-Layer (Qwen3Guard) blocken regelwidrige Inhalte vor dem Modell und nach der Antwort.
Avi (unser KI-Co-Pilot) führt Mehrstufen-Vorgänge aus, aber jede Aktion nach außen — Mail, Rechnung, Mahnung, Buchungsstapel — wartet auf deinen Klick. Steht im Code, nicht in den AGB.
Avi-Plans nutzt eine Klassifizierer-Stufe (F1 ≥ 0,92 in der Eval-Bench, 27/30 produktive Cases) plus eine Generator-Stufe mit JSON-Schema-Validierung. So kann Avi nur Tools aufrufen, die wirklich existieren — keine Halluzinationen.
Du siehst den vollständigen Plan, bevor irgendetwas passiert. 7 Plan-Zustände: planning, awaiting_approval, running, paused_user_input, paused_step_approval, completed, cancelled. Jeder Zustand persistiert in der Datenbank — du kannst pausieren und morgen weitermachen.
Vor jedem KI-Aufruf werden personenbezogene Daten ersetzt (Namen, Adressen, Geburtsdaten). Antwort kommt zurück, PII werden zurückgemappt, Audit-Log gesetzt. 6 Consent-Basis-Werte (DSGVO Art. 6) — du wählst pro Pipeline.
Jeder Beleg bekommt einen SHA-256-Hash, verkettet mit dem vorherigen — Manipulation am Stapel ist sichtbar. Verifikations-Endpoint POST /api/gobd/verify, ZUGFeRD- und XRechnung-Embedding pro Rechnung. Vorbereitet auf die E-Rechnungs-Pflicht ab 2028.
EXTF-Header DE001 (Version 700, Format 13), 125 Spalten, ISO-8859-1, semikolon-getrennt. SKR03-Goldstandard über 22 Konten-Fälle. Lex-Office-Parität bei den UStVA-Kennzahlen erreicht. Direkt importierbar in DATEV Unternehmen Online — kein Excel-Marathon mehr.
Goldstandard-Test für KZ 81, 86, 35, 36, 41, 43, 89, 61, 46, 47, 66, 67, 83 — Reverse-Charge §13b, IG-Erwerb, IG-Lieferung, Drittland abgedeckt. Tax-Autopilot live verifiziert mit 99,10 % Verdict-Quote auf 223 Cases (MAD 2025), Coach-Solo 100 %, Heilpraktiker 100 %.
Wenn ein Datenfluss differenziert betrachtet werden muss, benennen wir den Unterschied. Vertrauen leidet nicht an Präzision, sondern an Übertreibung.
Mailversand, Bank-APIs und KI-Modelle stehen mit Anbieter, Standort und Zweck in der Datenschutzerklärung. Wir sagen, was wo läuft.
Monatlich kündbar. Beim Offboarding bekommst du einen finalen Export deiner Daten (DATEV, GoBD-ZIP, Roh-Datenbank-Dump auf Wunsch). Danach wird die Maschine gelöscht — keine Schatten-Backups, keine Werbe-Archive.
Diese Seite ist die operative Sicht. Verbindlich sind Datenschutzerklärung, AGB und Impressum — Werbeaussagen ersetzen keinen Vertrag.
Tarif passt in zwei Minuten. Wenn du noch Klärungsbedarf zu Hosting, Verarbeitungsverzeichnis oder Sub-Auftragsverarbeitern hast — kurz E-Mail, Antwort am gleichen Werktag.