Haeufig gestellte Fragen

Frequently Asked Questions

Allgemein

General

SCT (Secure Compact Tokenization) ist eine Datenschutzplattform, die personenbezogene Daten (PII) automatisch erkennt und durch verschluesselte, formaterhaltende Token ersetzt. Damit koennen Sie LLMs nutzen, ohne dass sensible Daten Ihre Infrastruktur verlassen.

SCT (Secure Compact Tokenization) is a data protection platform that automatically detects personally identifiable information (PII) and replaces it with encrypted, format-preserving tokens. This allows you to use LLMs without sensitive data ever leaving your infrastructure.

Herkoemmliche Verschluesselung macht Daten komplett unlesbar. SCT verwendet Format-Preserving Encryption (FPE-FF1) und AES-256-GCM, um Token zu erzeugen, die das gleiche Format wie die Originaldaten behalten. So koennen nachgelagerte Systeme weiterhin mit den Daten arbeiten, ohne die Originale zu kennen.

Traditional encryption renders data completely unreadable. SCT uses Format-Preserving Encryption (FPE-FF1) and AES-256-GCM to generate tokens that maintain the same format as the original data. This allows downstream systems to continue working with the data without knowing the originals.

SCT ist eine Pseudonymisierung gemaess Art. 4 Nr. 5 DSGVO. Die Originaldaten koennen mit dem richtigen Schluessel wiederhergestellt werden. Dies unterscheidet sich von irreversibler Anonymisierung und bietet einen pragmatischen Ansatz fuer den Datenschutz bei gleichzeitiger Datennutzbarkeit.

SCT is pseudonymization as defined in Art. 4(5) GDPR. Original data can be restored with the correct key. This differs from irreversible anonymization and provides a pragmatic approach to data protection while maintaining data usability.

SCT unterstuetzt ueber 40 Entity-Typen: Namen, E-Mail-Adressen, Telefonnummern, IBANs, Adressen, Kreditkartennummern, Sozialversicherungsnummern, IP-Adressen, Steuernummern und viele mehr. Die NER-Engine erkennt Entitaeten in Freitext, JSON, XML und CSV.

SCT supports over 40 entity types: names, email addresses, phone numbers, IBANs, addresses, credit card numbers, social security numbers, IP addresses, tax IDs, and many more. The NER engine detects entities in free text, JSON, XML, and CSV.

Sicherheit

Security

SCT setzt auf AES-256-GCM fuer die Token-Verschluesselung und FPE-FF1 (NIST SP 800-38G) fuer formaterhaltende Verschluesselung. Schluessel werden ueber HKDF-SHA256 abgeleitet. Jeder Tenant hat einen eigenen Master Key, der nie die sichere Enklave verlaesst.

SCT uses AES-256-GCM for token encryption and FPE-FF1 (NIST SP 800-38G) for format-preserving encryption. Keys are derived via HKDF-SHA256. Each tenant has its own master key that never leaves the secure enclave.

Nein. SCT arbeitet nach dem Zero-Retention-Prinzip. Ihre Originaldaten werden ausschliesslich im Arbeitsspeicher verarbeitet und sofort nach der Tokenisierung verworfen. Nur die verschluesselten Token werden temporaer fuer die Antwort zwischengespeichert. Audit-Logs enthalten niemals Klartextdaten.

No. SCT operates on a zero-retention principle. Your original data is processed exclusively in memory and immediately discarded after tokenization. Only encrypted tokens are temporarily cached for the response. Audit logs never contain plaintext data.

E2E Encrypted DataStream ist unser Streaming-Protokoll, das Daten bereits im Client verschluesselt, bevor sie uebertragen werden. Der gesamte Datenpfad ist Ende-zu-Ende verschluesselt — auch SCT selbst kann die Originaldaten waehrend der Uebertragung nicht einsehen.

E2E Encrypted DataStream is our streaming protocol that encrypts data in the client before transmission. The entire data path is end-to-end encrypted — even SCT itself cannot view original data during transit.

Der SupportKey ist ein temporaerer, zeitlich begrenzter Zugangsschluessel, den Sie bei Bedarf fuer unser Support-Team generieren koennen. Er erlaubt ausschliesslich Einsicht in Konfiguration und Audit-Logs — niemals in Ihre Daten oder Schluessel. Er verfaellt automatisch nach der definierten Laufzeit.

The SupportKey is a temporary, time-limited access token that you can generate for our support team when needed. It grants access exclusively to configuration and audit logs — never to your data or keys. It expires automatically after the defined duration.

Datenschutz

Privacy

Ja. SCT wurde von Grund auf fuer DSGVO-Konformitaet entwickelt. Als Pseudonymisierungsloesung gemaess Art. 25 DSGVO (Privacy by Design) reduzieren Sie das Risiko bei der Verarbeitung personenbezogener Daten. Wir bieten vollstaendige Dokumentation fuer Ihre Datenschutz-Folgenabschaetzung (DSFA).

Yes. SCT was built from the ground up for GDPR compliance. As a pseudonymization solution per Art. 25 GDPR (Privacy by Design), you reduce risk when processing personal data. We provide complete documentation for your Data Protection Impact Assessment (DPIA).

Alle Daten werden ausschliesslich in deutschen Rechenzentren (Frankfurt am Main) verarbeitet. Es gibt keine Datenuebermittlung in Drittlaender. Unsere Infrastruktur ist ISO 27001 zertifiziert und erfuellt die Anforderungen der BaFin an Cloud-Auslagerungen (MaRisk/BAIT).

All data is processed exclusively in German data centers (Frankfurt am Main). There is no data transfer to third countries. Our infrastructure is ISO 27001 certified and meets the requirements of BaFin for cloud outsourcing (MaRisk/BAIT).

Ja. Wir stellen einen Auftragsverarbeitungsvertrag (AVV) gemaess Art. 28 DSGVO bereit, der alle technischen und organisatorischen Massnahmen (TOMs) dokumentiert. Der AVV kann direkt im Dashboard heruntergeladen und digital unterzeichnet werden.

Yes. We provide a Data Processing Agreement (DPA) per Art. 28 GDPR that documents all technical and organizational measures (TOMs). The DPA can be downloaded and digitally signed directly in the dashboard.

SCT unterstuetzt Sie bei der Einhaltung des EU AI Acts, indem es personenbezogene Daten pseudonymisiert, bevor sie an KI-Systeme uebergeben werden. Fuer Hochrisiko-KI-Systeme bietet SCT lueckenlose Audit-Trails und Dokumentation der Datenverarbeitungskette.

SCT supports your EU AI Act compliance by pseudonymizing personal data before it reaches AI systems. For high-risk AI systems, SCT provides complete audit trails and documentation of the data processing chain.

Preise

Pricing

SCT bietet drei Tarife: Starter (EUR 49/Monat), Professional (EUR 199/Monat) und Enterprise (EUR 499/Monat). Jeder Tarif beinhaltet ein bestimmtes Kontingent an Pseudonymisierungs- und Tokenizer-Operationen. Individuelle Volumenpakete sind auf Anfrage verfuegbar.

SCT offers three plans: Starter (EUR 49/month), Professional (EUR 199/month), and Enterprise (EUR 499/month). Each plan includes a specific quota of pseudonymization and tokenizer operations. Custom volume packages are available on request.

Throughput-Tiers definieren die maximale Anzahl gleichzeitiger Anfragen und die Verarbeitungsgeschwindigkeit. Starter erlaubt 10 gleichzeitige Anfragen, Professional 50 und Enterprise unbegrenzt. Hoehere Tiers bieten ausserdem dedizierte Compute-Ressourcen fuer konsistente Latenzzeiten.

Throughput tiers define the maximum number of concurrent requests and processing speed. Starter allows 10 concurrent requests, Professional 50, and Enterprise unlimited. Higher tiers also provide dedicated compute resources for consistent latency.

Ja. Jeder neue Account erhaelt eine 14-taegige Testphase mit vollem Zugang zum Professional-Tarif. Keine Kreditkarte erforderlich. Nach Ablauf koennen Sie einen beliebigen Tarif waehlen oder den kostenlosen Playground weiter nutzen.

Yes. Every new account receives a 14-day trial with full access to the Professional plan. No credit card required. After expiration, you can choose any plan or continue using the free Playground.

Die Abrechnung erfolgt monatlich per Rechnung oder Lastschrift (SEPA). Enterprise-Kunden koennen jaehrliche Vorauszahlung mit 15% Rabatt waehlen. Ueberschreitungen des inkludierten Kontingents werden transparent pro zusaetzliche 1.000 Operationen abgerechnet.

Billing is monthly via invoice or direct debit (SEPA). Enterprise customers can opt for annual prepayment with a 15% discount. Overages beyond included quotas are transparently billed per additional 1,000 operations.

Technik

Technical

SCT bietet eine REST-API und SDKs fuer TypeScript/JavaScript, Python, Go und .NET. Die Integration besteht aus drei Schritten: API-Key erstellen, SDK installieren und den Pseudonymisierungsaufruf vor Ihren LLM-Aufruf setzen. Typische Integration dauert unter 30 Minuten.

SCT provides a REST API and SDKs for TypeScript/JavaScript, Python, Go, and .NET. Integration consists of three steps: create an API key, install the SDK, and place the pseudonymization call before your LLM call. Typical integration takes under 30 minutes.

Ja. SCT bietet vollstaendige Streaming-Unterstuetzung ueber Server-Sent Events (SSE) und WebSockets. Der LLM Proxy kann Streaming-Antworten in Echtzeit de-pseudonymisieren, sodass Ihre Nutzer keine Verzoegerung bemerken.

Yes. SCT offers full streaming support via Server-Sent Events (SSE) and WebSockets. The LLM Proxy can de-pseudonymize streaming responses in real-time, so your users experience no delay.

Ja. SCT ist LLM-agnostisch. Sie koennen jeden LLM-Anbieter verwenden — OpenAI, Anthropic, Google, Mistral, lokale Modelle oder Ihren eigenen Fine-Tune. Der LLM Proxy unterstuetzt die OpenAI-kompatible Chat-Completions-API als Standardschnittstelle.

Yes. SCT is LLM-agnostic. You can use any LLM provider — OpenAI, Anthropic, Google, Mistral, local models, or your own fine-tune. The LLM Proxy supports the OpenAI-compatible Chat Completions API as a standard interface.

Die NER-Engine unterstuetzt derzeit Deutsch, Englisch, Franzoesisch, Spanisch, Italienisch, Niederlaendisch und Portugiesisch. Weitere Sprachen werden kontinuierlich ergaenzt. Multi-Language-Detection erkennt automatisch die Sprache des Eingabetextes.

The NER engine currently supports German, English, French, Spanish, Italian, Dutch, and Portuguese. Additional languages are continuously being added. Multi-language detection automatically identifies the input text language.

Tenant / Multi-Tenant

Tenant / Multi-Tenant

Ein Tenant ist eine vollstaendig isolierte Instanz innerhalb der SCT-Plattform. Jeder Tenant hat eigene Verschluesselungsschluessel, API-Keys, Audit-Logs und Konfiguration. Daten verschiedener Tenants sind kryptografisch voneinander getrennt — auch auf Infrastruktur-Ebene.

A tenant is a fully isolated instance within the SCT platform. Each tenant has its own encryption keys, API keys, audit logs, and configuration. Data from different tenants is cryptographically separated — even at the infrastructure level.

Ja. Enterprise-Kunden koennen eine eigene Domain (z.B. sct.ihrefirma.de) fuer ihren Tenant konfigurieren. Wir stellen automatisch ein TLS-Zertifikat bereit. Die Custom-Domain-Funktion ist im Enterprise-Tarif enthalten.

Yes. Enterprise customers can configure a custom domain (e.g., sct.yourcompany.com) for their tenant. We automatically provision a TLS certificate. The custom domain feature is included in the Enterprise plan.

Plattform-Updates werden automatisch und ohne Downtime eingespielt (Rolling Deployment). Ihre Konfiguration und Schluessel bleiben dabei unveraendert. Bei Major-Updates werden Sie 30 Tage im Voraus benachrichtigt und koennen den Zeitpunkt in einem Wartungsfenster selbst waehlen.

Platform updates are applied automatically without downtime (rolling deployment). Your configuration and keys remain unchanged. For major updates, you are notified 30 days in advance and can choose the timing within a maintenance window.

Ja. Enterprise-Kunden koennen eine Tenant-Migration anfordern — beispielsweise in eine andere Region oder auf dedizierte Hardware. Die Migration erfolgt verschluesselt und mit minimaler Ausfallzeit (typisch unter 5 Minuten). Alle Schluessel und Konfigurationen werden nahtlos uebertragen.

Yes. Enterprise customers can request a tenant migration — for example, to a different region or to dedicated hardware. Migration is encrypted and performed with minimal downtime (typically under 5 minutes). All keys and configurations are seamlessly transferred.

Noch Fragen? / Still have questions?

Unser Team hilft Ihnen gerne weiter. Schreiben Sie uns oder starten Sie direkt mit der kostenlosen Testphase.

Our team is happy to help. Contact us or start directly with the free trial.