iConference AG
PII-Anonymisierung · Schweiz

Sovereign Cockpit

Vertrauliche Daten lokal anonymisieren, prüfen, freigeben — der rohe Text verlässt Ihre Kontrolle nie, und Sie können es beweisen.

Ein kontrollierter Workflow vor Cloud-Modell oder Versand: vertrauliche Daten werden lokal anonymisiert, jeder Schritt bleibt im Audit-Trail nachweisbar — nur die entschärfte Fassung geht hinaus, auf Ihren Klick.
So funktioniert es
01

Lokal ersetzen

Vertrauliche Daten werden auf dieser Maschine erkannt und durch Platzhalter ersetzt — kein Cloud-Versand.

02

Prüfen & freigeben

Erst Ihr Klick im Human-Gate gibt die anonyme Fassung frei; das Mapping mit Klartext bleibt serverseitig.

03

Re-identifizieren

Die Antwort des externen Modells fügen Sie zurück ein — die Originalwerte werden wieder eingesetzt.

Was es leistet
Erzwungenes Human-Gate. Nichts verlässt den Server ohne Ihre Freigabe.
Tamper-evidenter Audit-Trail. HMAC-verkettet, nachweisbar unverändert, PII-frei.
Eigene Standardbegriffe. Firmenname, Kunden, Produktcodes — einmal erfasst, in jedem Dokument mit-anonymisiert.
CH-Datentypen ab Werk. AHV, IBAN, CHE-UID, GLN/ZSR und mehr.
Verschlüsseltes Mapping. Re-ID-Schlüssel AES-256-GCM, nach 24 h automatisch gelöscht.
Offline-fähige Anmeldung. In-App-Nutzer, bcrypt, ohne externen Dienst.
Deutsch & Englisch. Vollständige zweisprachige Oberfläche.
Datenhaltung Schweiz. On-Prem oder gehostet — Sie wählen.
Betriebsvarianten
Höchste Souveränität

On-Premise

App und Namens-Erkennung laufen vollständig bei Ihnen. Kein Datenabfluss, eigene Hardware.

Hybrid

Ihr RZ + CH-Cloud

App in Ihrem Rechenzentrum, Namens-Erkennung über eine Schweizer Cloud-API.

Gehostet · CH

Single-Tenant

Wir betreiben je Kunde eine isolierte Instanz in der Schweiz — eigener Schlüssel, eigener Audit-Trail.

Richtpreise
Gehostet (CH)
ab CHF 250 / Monat · im Jahresabo
Isolierte Instanz, Datenhaltung Schweiz, bis 5 Nutzer. Betrieb durch iConference.
On-Premise
ab CHF 180 / Monat · im Jahresabo
Betrieb auf Ihrer Hardware (Anforderungen nach Rücksprache), bis 5 Nutzer.

Richtwerte je Instanz/Firma. Konkretes Angebot nach kurzem Gespräch.

Sicherheitsarchitektur

Mehrere unabhängige Schichten, nicht ein Modell

Deterministische CH-Erkenner NER (Person/Ort/Org) Lokaler Freitext-Pass Zusammenführung
Human-Gate Manuelles Maskieren Unabhängiger Egress-Backstop

Der Egress-Backstop ist eine zweite, bewusst breiter angelegte Prüfung vor der Auslieferung — unabhängig vom Haupt-Erkenner, damit eine Lücke nicht zweimal in derselben Schicht steckt.

Was geschützt bleibt
Mapping verschlüsseltRe-Identifikations-Schlüssel mit AES-256-GCM. Nach 24 h automatisch gelöscht (Frist konfigurierbar) — danach ist keine Re-Identifikation mehr möglich.
Audit-Trail fälschungssicherHMAC-verkettete Protokollkette, PII-frei, jede Änderung nachweisbar.
Fail-closed überallScheitert ein Schritt (Erkennung, gescanntes PDF ohne Textebene), bricht der Vorgang ab — statt ungeprüfte Daten weiterzugeben.
Egress-Kontrolle vor AuslieferungBleiben schutzwürdige Werte im Klartext, wird die Auslieferung angehalten und Ihnen zur Freigabe vorgelegt; eine bewusste Freigabe wird im Audit-Trail vermerkt.
Erkannte Datentypen (CH-Fokus)
AHV-Nummer CH-IBAN CHE-UID GLN ZSR Kreditkarte USt-IdNr. Aktenzeichen E-Mail / Telefon Adresse / PLZ Firma Person (NER) Ort (NER) Organisation (NER) Freitext-Namen
Formate & Grenzen

Unterstützt: PDF mit Textebene, Markdown, Text, Excel (XLSX).

Gescannte PDFs ohne Textebene werden bewusst abgewiesen (fail-closed) — OCR ist auf der Roadmap.

Limit 150 000 Zeichen bzw. 25 MB je Upload.

Modelle

Namens-Erkennung wahlweise vollständig lokal oder über eine Schweizer Cloud-API.

Modell-unabhängig: Der Schutz beruht auf mehreren unabhängigen Prüf-Schichten, nicht auf einem einzelnen Modell — Sie sind an kein bestimmtes KI-Modell gebunden.

Abgrenzung

Ein Vorstufen-Werkzeug, keine Plattform

Sovereign Cockpit sitzt vor jedem Versand nach draussen — Cloud-Modell, E-Mail oder Weitergabe — und ersetzt weder Chatbot, RAG noch DMS. Der Kern: eine erzwungene Freigabe durch einen Menschen im reversiblen Ablauf und ein fälschungssicherer Audit-Trail; Schweizer Identifikatoren erkennt das System ab Werk.