intailligent Engine
Die gemeinsame KI-Grundlage aller legat.ai-Produkte
01 — Input
Datenquellen
Regulatorische Texte, Unternehmensdaten, APIs und interne Dokumente werden sicher erfasst.
02 — Shield
DPG-Filter
Das Data Protection Gateway anonymisiert und schützt personenbezogene Daten vor der Verarbeitung.
03 — Process
AI-Analyse
Spezialisierte Agenten analysieren, priorisieren und generieren konkrete Handlungsempfehlungen.
04 — Output
Ergebnisse
Aufgaben, Berichte und Maßnahmen — direkt in die Werkzeuge, die dein Team bereits nutzt.
Spezialisierte Domänen-Agenten
Jedes Produkt nutzt einen auf seine Branche trainierten Agenten — kein Universalmodell, sondern präzise Expertise für SEO, Compliance, Gesundheit oder Agrar.
Modulare Architektur
Die Engine ist produktübergreifend — neue Agenten werden als Module ergänzt, ohne bestehende Prozesse zu stören. Das ermöglicht schnelle Produkterweiterungen.
Echtzeit-Regulatorik-Feed
Gesetzesänderungen, neue EU-Richtlinien und behördliche Updates werden automatisch in die Wissensbasis eingespielt — kein manuelles Nachpflegen.
Erklärbare Ergebnisse
Jede Empfehlung ist mit Quellen und Begründungen belegt. Keine Black-Box-Entscheidungen — für Compliance-Verantwortliche und Wirtschaftsprüfer nachvollziehbar.
Data Protection Gateway (DPG)
PII-Shield, DSGVO-Compliance und Server-Side-Tracking in einem
Datenschutz als Architekturentscheidung — nicht als Nachgedanke
DSGVO by Design
Eingehende Daten
Nutzerdaten & Events
Unternehmensdokumente
API-Anfragen
Formulardaten
→
DPG
→
Verarbeitete Daten
Anonymisierte Analytics
PII-befreite Dokumente
Gecachte API-Responses
Consent-konforme Events
PII-Shield
Personenbezogene Daten werden vor der KI-Verarbeitung automatisch erkannt und maskiert. Keine Kundendaten verlassen die EU-Infrastruktur.
Zero-Data-Retention
Verarbeitete Daten werden nicht persistiert. Nach jeder Session wird der Kontext verworfen — keine dauerhafte Speicherung sensibler Unternehmensdaten.
Compliance-Stack
Welchen Standards legat.ai entspricht
✓ Konform
DSGVO Art. 25 & 32
Privacy by Design und angemessene technische Sicherheitsmaßnahmen als Architekturprinzip.
✓ Konform
EU AI Act
Klassifizierung als Hochrisiko-KI-System mit entsprechender Transparenz- und Dokumentationspflicht.
✓ Konform
BSI C5
Cloud-Sicherheitsstandard des Bundesamts für Sicherheit in der Informationstechnik als Orientierungsrahmen.
✓ Konform
ISO 27001
Informationssicherheits-Management-System als Grundlage für unsere Prozesse und Infrastruktur.
✓ Konform
BYOK
Bring Your Own Key — Verschlüsselung mit kundeneigenen Schlüsseln möglich für maximale Datensouveränität.
✓ Aktiv
Azure Frankfurt
Alle Daten werden ausschließlich in der Region Germany West Central (Frankfurt) verarbeitet und gespeichert.
Hosting: Azure Germany West Central
Keine Datenweitergabe an Dritte
EU-Datenresidenz garantiert
Auftragsdatenverarbeitung DSGVO-konform