Localmind

Souveräne KI ohne Kompromisse.

Localmind ist für Organisationen mit den höchsten Anforderungen an Datensouveränität gebaut.

Betriebsmodelle

Sie entscheiden, wer die Infrastruktur betreibt.

Gleiche Anwendung, gleiche Sicherheitsmechanismen - zwei Wege, die eigene KI zu betreiben.

LOCALMIND PRIVATE CLOUD

Eine dedizierte, einmandantige VM pro Kunde in europäischen Rechenzentren. Kein geteiltes Cluster, keine Nachbarn. Betrieb, Härtung, Updates und Alarmierung übernehmen wir.

LOCALMIND ON-PREMISES

Der komplette Stack auf Ihrer Infrastruktur, installiert mit unserem signierten Installer. Volle Kontrolle, volle Datenhoheit - auf Wunsch vollständig netzgetrennt (air-gapped).

Prinzipien

Vier Prinzipien, konsequent umgesetzt.

Kein öffentlicher Eingang

Produktive Systeme in der Private Cloud öffnen keinen einzigen öffentlichen Port. Administriert wird ausschließlich über ein verschlüsseltes, EU-souveränes Mesh-Netzwerk.

Default-Deny. Fail-Closed.

Was nicht ausdrücklich erlaubt ist, wird blockiert. Fällt eine Sicherheitsprüfung aus, verweigert das System den Zugriff, statt ihn durchzuwinken.

Ein Schlüssel pro Organisation

Daten werden pro Organisation mit eigenen Schlüsseln verschlüsselt. Der Schlüssel eines Mandanten entschlüsselt niemals die Daten eines anderen.

EU-Datensouveränität

Compute, Ingress, Verwaltungsnetz und Backups laufen konsolidiert auf europäischen Plattformen wie StackIT oder Hetzner. On-Premises bleiben Ihre Daten bei Ihnen.

Plattform

Sicherheit, die in der Plattform steckt.

Enterprise-SSO & 2FA

Zentrale Anmeldung per OIDC - föderiert mit Microsoft Entra ID, ADFS oder Ihrem Identity Provider. 2FA-Richtlinien pro Organisation verpflichtend einstellbar.

Rollenbasierte Zugriffskontrolle

Feingranulare Berechtigungen über Organisationen, Arbeitsbereiche und Ressourcen - serverseitig erzwungen. Niemand vergibt mehr Rechte, als er selbst besitzt.

Verschlüsselung pro Organisation

TLS im Transport, Umschlagverschlüsselung im Objektspeicher, verschlüsselte Backups.

Unveränderliches Audit-Log

Jede relevante Aktion wird mit Kontext protokolliert. Nachträgliche Änderungen werden bereits auf Datenbankebene unterbunden.

Isolierte Codeausführung

KI-Agenten führen Code in einer mehrschichtig isolierten Sandbox aus - standardmäßig ohne Internetzugang und mit strikten Ressourcengrenzen.

Abgesicherte Automatisierung

Workflows laufen ausschließlich hinter dem Single Sign-On. Gefährliche Funktionen wie Kommando-Ausführung oder Dateisystemzugriff sind deaktiviert.

Private Cloud

Localmind Private Cloud

  • CIS-gehärtete Hosts
  • Automatische Sicherheitsupdates
  • Integritätsgeprüfte Backups
  • Host-Intrusion-Monitoring
  • 24/7-Alarmierung
  • Signierte, CVE-geprüfte Releases

Zero Inbound

Ihre Instanz öffnet keinen einzigen öffentlichen Port. Verkehr erreicht sie ausschließlich über unsere Edge-Schicht durch ein verschlüsseltes WireGuard-Mesh.

Dedizierte VM pro Kunde

Jeder Kunde erhält eine eigene virtuelle Maschine mit eigenem privaten Netz und einer Default-Deny-Firewall - aktiv ab der ersten Sekunde.

WAF am Edge

Der gesamte öffentliche Verkehr wird an einer hochverfügbaren Enterprise-WAF geprüft (OWASP Core Rule Set) - abgestimmt auf KI-Anwendungen, auf Wunsch mit IP-Allowlist.

Von Ihnen auditierbar

Wenn Sie unsere Sicherheitsarchitektur prüfen wollen, gewähren wir jederzeit Einblick in Ihre Private-Cloud-Infrastruktur.

KI & Datenverbleib

KI-Verarbeitung ohne Kontrollverlust.

Sie bestimmen, wo Ihre KI rechnet. Prompts, Dokumentenverarbeitung, Transkription und Embeddings laufen wahlweise bei EU-Providern - oder auf eigener Hardware.

EU-Inferenz

In der Cloud laufen Modelle über vollumfänglich EU-betriebene Endpunkte - keine globalen Standard-Endpunkte, bei denen Daten bei der Inferenz global streuen.

Eigene GPUs

On-Premises rechnet Ihre KI vollständig in Ihrer Umgebung auf Ihrer eigenen Hardware. Wir beraten Sie bei der Auswahl der passenden Hardware.

Air-Gap-fähig

Wie der Betrieb der Software lässt sich auch die KI-Inferenz vollständig vom Netz getrennt betreiben. Ihre Daten verlassen Ihre vier Wände zu keinem Zeitpunkt.

Compliance

Compliance ist Teil unserer Kernarchitektur.

DSGVO & Auftragsverarbeitung

AVV mit vollständigen technischen und organisatorischen Maßnahmen (TOM) und Subunternehmerliste. Mandantentrennung, Verschlüsselung und Audit-Log unterstützen Ihre Nachweispflichten unmittelbar.

EU AI Act Ready

Die Betreiberpflichten des EU AI Act sind bei Localmind eingebaute Plattformfunktionen: unveränderliche Protokollierung, menschliche Aufsicht in Workflows, volle Kontrolle über Modelle und Datenverbleib. Und weil Compliance mehr ist als Technik, begleitet Sie unser Legal-Partner Entrovy bei der Umsetzung - von der Einstufung Ihrer Anwendungsfälle bis zur Dokumentation.

Souverän in Europa

Rechenzentren in Deutschland und Österreich, europäische Infrastruktur-Partner, EU-souveränes Verwaltungsnetz.

Transparenz

Radikale Transparenz.

Wir sagen Ihnen nicht nur, was wir können - sondern auch, was noch auf unserer Roadmap steht. Unser Sicherheits-Whitepaper legt offen, welche Kontrollen heute produktiv aktiv sind und welche als Nächstes kommen. Diese Offenheit hat einen Grund: Unsere heutige Architektur ist die Antwort auf einen realen Angriff, den wir öffentlich dokumentiert haben.

Unsere Geschichte lesen

Responsible Disclosure: hello@localmind.ai

Sicherheit ist ein Dialog

Ob Whitepaper, AVV oder Sicherheitsfragen: Unser Team beantwortet Ihre Fragen gerne und jederzeit. Kontaktieren Sie uns - oder fordern Sie das Sicherheits-Whitepaper an.