Souveräne KI ohne Kompromisse.
Localmind ist für Organisationen mit den höchsten Anforderungen an Datensouveränität gebaut.
Betriebsmodelle
Sie entscheiden, wer die Infrastruktur betreibt.
Gleiche Anwendung, gleiche Sicherheitsmechanismen - zwei Wege, die eigene KI zu betreiben.
Eine dedizierte, einmandantige VM pro Kunde in europäischen Rechenzentren. Kein geteiltes Cluster, keine Nachbarn. Betrieb, Härtung, Updates und Alarmierung übernehmen wir.
Der komplette Stack auf Ihrer Infrastruktur, installiert mit unserem signierten Installer. Volle Kontrolle, volle Datenhoheit - auf Wunsch vollständig netzgetrennt (air-gapped).
Prinzipien
Vier Prinzipien, konsequent umgesetzt.
Kein öffentlicher Eingang
Produktive Systeme in der Private Cloud öffnen keinen einzigen öffentlichen Port. Administriert wird ausschließlich über ein verschlüsseltes, EU-souveränes Mesh-Netzwerk.
Default-Deny. Fail-Closed.
Was nicht ausdrücklich erlaubt ist, wird blockiert. Fällt eine Sicherheitsprüfung aus, verweigert das System den Zugriff, statt ihn durchzuwinken.
Ein Schlüssel pro Organisation
Daten werden pro Organisation mit eigenen Schlüsseln verschlüsselt. Der Schlüssel eines Mandanten entschlüsselt niemals die Daten eines anderen.
EU-Datensouveränität
Compute, Ingress, Verwaltungsnetz und Backups laufen konsolidiert auf europäischen Plattformen wie StackIT oder Hetzner. On-Premises bleiben Ihre Daten bei Ihnen.
Plattform
Sicherheit, die in der Plattform steckt.
Enterprise-SSO & 2FA
Zentrale Anmeldung per OIDC - föderiert mit Microsoft Entra ID, ADFS oder Ihrem Identity Provider. 2FA-Richtlinien pro Organisation verpflichtend einstellbar.
Rollenbasierte Zugriffskontrolle
Feingranulare Berechtigungen über Organisationen, Arbeitsbereiche und Ressourcen - serverseitig erzwungen. Niemand vergibt mehr Rechte, als er selbst besitzt.
Verschlüsselung pro Organisation
TLS im Transport, Umschlagverschlüsselung im Objektspeicher, verschlüsselte Backups.
Unveränderliches Audit-Log
Jede relevante Aktion wird mit Kontext protokolliert. Nachträgliche Änderungen werden bereits auf Datenbankebene unterbunden.
Isolierte Codeausführung
KI-Agenten führen Code in einer mehrschichtig isolierten Sandbox aus - standardmäßig ohne Internetzugang und mit strikten Ressourcengrenzen.
Abgesicherte Automatisierung
Workflows laufen ausschließlich hinter dem Single Sign-On. Gefährliche Funktionen wie Kommando-Ausführung oder Dateisystemzugriff sind deaktiviert.
Private Cloud
Localmind Private Cloud
- CIS-gehärtete Hosts
- Automatische Sicherheitsupdates
- Integritätsgeprüfte Backups
- Host-Intrusion-Monitoring
- 24/7-Alarmierung
- Signierte, CVE-geprüfte Releases
Zero Inbound
Ihre Instanz öffnet keinen einzigen öffentlichen Port. Verkehr erreicht sie ausschließlich über unsere Edge-Schicht durch ein verschlüsseltes WireGuard-Mesh.
Dedizierte VM pro Kunde
Jeder Kunde erhält eine eigene virtuelle Maschine mit eigenem privaten Netz und einer Default-Deny-Firewall - aktiv ab der ersten Sekunde.
WAF am Edge
Der gesamte öffentliche Verkehr wird an einer hochverfügbaren Enterprise-WAF geprüft (OWASP Core Rule Set) - abgestimmt auf KI-Anwendungen, auf Wunsch mit IP-Allowlist.
Von Ihnen auditierbar
Wenn Sie unsere Sicherheitsarchitektur prüfen wollen, gewähren wir jederzeit Einblick in Ihre Private-Cloud-Infrastruktur.
KI & Datenverbleib
KI-Verarbeitung ohne Kontrollverlust.
Sie bestimmen, wo Ihre KI rechnet. Prompts, Dokumentenverarbeitung, Transkription und Embeddings laufen wahlweise bei EU-Providern - oder auf eigener Hardware.
EU-Inferenz
In der Cloud laufen Modelle über vollumfänglich EU-betriebene Endpunkte - keine globalen Standard-Endpunkte, bei denen Daten bei der Inferenz global streuen.

Eigene GPUs
On-Premises rechnet Ihre KI vollständig in Ihrer Umgebung auf Ihrer eigenen Hardware. Wir beraten Sie bei der Auswahl der passenden Hardware.

Air-Gap-fähig
Wie der Betrieb der Software lässt sich auch die KI-Inferenz vollständig vom Netz getrennt betreiben. Ihre Daten verlassen Ihre vier Wände zu keinem Zeitpunkt.

Compliance
Compliance ist Teil unserer Kernarchitektur.
DSGVO & Auftragsverarbeitung
AVV mit vollständigen technischen und organisatorischen Maßnahmen (TOM) und Subunternehmerliste. Mandantentrennung, Verschlüsselung und Audit-Log unterstützen Ihre Nachweispflichten unmittelbar.

EU AI Act Ready
Die Betreiberpflichten des EU AI Act sind bei Localmind eingebaute Plattformfunktionen: unveränderliche Protokollierung, menschliche Aufsicht in Workflows, volle Kontrolle über Modelle und Datenverbleib. Und weil Compliance mehr ist als Technik, begleitet Sie unser Legal-Partner Entrovy bei der Umsetzung - von der Einstufung Ihrer Anwendungsfälle bis zur Dokumentation.

Souverän in Europa
Rechenzentren in Deutschland und Österreich, europäische Infrastruktur-Partner, EU-souveränes Verwaltungsnetz.

Transparenz
Radikale Transparenz.
Wir sagen Ihnen nicht nur, was wir können - sondern auch, was noch auf unserer Roadmap steht. Unser Sicherheits-Whitepaper legt offen, welche Kontrollen heute produktiv aktiv sind und welche als Nächstes kommen. Diese Offenheit hat einen Grund: Unsere heutige Architektur ist die Antwort auf einen realen Angriff, den wir öffentlich dokumentiert haben.
Unsere Geschichte lesenResponsible Disclosure: hello@localmind.ai

