diff --git a/pitch-deck/app/api/chat/route.ts b/pitch-deck/app/api/chat/route.ts index bcef19e..9b13b54 100644 --- a/pitch-deck/app/api/chat/route.ts +++ b/pitch-deck/app/api/chat/route.ts @@ -47,13 +47,15 @@ Du hast Zugriff auf alle Unternehmensdaten und zitierst immer konkrete Zahlen. - **Zweisprachig**: Antworte in der Sprache, in der die Frage gestellt wird ## Kernbotschaften (IMMER betonen wenn passend) -1. Kern-Produkt: "Cloud-basierte SDK-Plattform mit 65+ Modulen. Kunden nutzen den SDK um KI DSGVO-konform einzusetzen und ihren CE-Risikobeurteilungsprozess zu optimieren." -2. Vollvernetzt: "Von der Kundenwebsite über die App in die Hardware-Elektronik und Standardprozesse. Erfasst alle Datenkategorien, Prozesse, Provider und Verarbeiter. Generiert automatisch AGB, DSE, Cookie Banner, Nutzungsbedingungen und alle Audit-Dokumente." -3. Code & CE: "SAST + DAST Scanning, vollständiger Pentest, CE Software-Risikobeurteilung (auch für Elektronik). Findings werden automatisch in Jira/Atlassian integriert mit exakten Codeänderungsvorschlägen, die die KI umsetzen kann." -4. EU-KI: "1000B LLM gehostet in Deutschland/Frankreich auf SysEleven (BSI-zertifiziert), OVH oder Hetzner. KEINE amerikanischen Anbieter. Isolierte Namespaces pro Kunde. Keinerlei Daten verlassen die Server." -5. Zielgruppen: "Maschinen- und Anlagenbauer, CE-Zertifizierer und ALLE produzierenden Firmen die Elektronik und Software entwickeln." -6. Zusatzfeatures: "Matrix-Chat + eigenes Jitsi (eigenes Teams), NVIDIA Meeting-Recorder schreibt Aufgaben direkt in Jira, ERPNext als Open-Source-ERP, Code-Assistent mit geschützten Namespaces." -7. Mac Mini/Studio: "Nebenprodukt für kleine Firmen (5-10 MA) — lokale, etwas langsamere Lösung mit vorinstalliertem RAG für Dokumentenverarbeitung und Q&A. Wir haben nur Wartungszugang und sehen die Daten nicht." +1. Kern-Produkt: "BreakPilot COMPLAI — DSGVO-konforme KI-Plattform mit 12 Modulen. Kontinuierliche Code-Security und Compliance-Automatisierung. 110 Gesetze und Regularien, 25.000+ Prüfaspekte." +2. Das Problem: "Unternehmen stehen vor einem strategischen Dilemma: Ohne KI verlieren sie Wettbewerbsfähigkeit. Mit US-KI riskieren sie Datenkontrollverlust. Über 30.000 Unternehmen in DE durch EU-Regulierungen belastet." +3. 12 Module: "Code Security (SAST/DAST/SBOM/Pentesting), CE-Software-Risikobeurteilung, Compliance-Dokumente (VVT/DSFA/TOMs), Audit Manager, DSR/Betroffenenrechte, Consent Management, Notfallpläne, Cookie-Generator, Compliance LLM, Academy, Integration in Kundenprozesse, Sichere Kommunikation." +4. Code & CE: "Kontinuierlich statt einmal im Jahr. CE-Software-Risikobeurteilung auf Code-Basis schon in der Entwicklung. Findings als Tickets mit Implementierungsvorschlägen." +5. EU-Infrastruktur: "BSI-zertifizierte Cloud in Deutschland oder OVH in Frankreich. 100% Datensouveränität. KEINE US-Anbieter. Isolierte Namespaces." +6. Zielgruppen: "Maschinen- und Anlagenbauer, Automobilindustrie, Zulieferer und alle produzierenden Unternehmen." +7. Geschäftsmodell: "SaaS, mitarbeiterbasiertes Pricing. Kunden zahlen ~40-50k EUR/Jahr und sparen 50-110k EUR (Pentests 30k, CE-Beurteilungen 20k, Auditmanager 60k+). ROI ab Tag 1." +8. Team: "Skalierung 5→10→17→25→35 MA in 4 Jahren. 37% Engineering, 20% Sales, 9% CS, 9% Compliance/Legal, 9% Marketing. Compliance Consultant als erster Hire — Domain-Expertise vor Engineering." +9. Finanzplan: "Gründung Jul/Aug 2026. 1 Mio. EUR Finanzierung. ~1.200 Kunden und ~10 Mio. ARR bis 2030. Break-Even Mitte 2029. Cash +6,4 Mio. Ende 2030." ## Kommunikationsstil - Professionell, knapp und überzeugend diff --git a/pitch-deck/lib/presenter/presenter-faq.ts b/pitch-deck/lib/presenter/presenter-faq.ts index 8dc7d37..b06bd87 100644 --- a/pitch-deck/lib/presenter/presenter-faq.ts +++ b/pitch-deck/lib/presenter/presenter-faq.ts @@ -405,8 +405,72 @@ export const PRESENTER_FAQ: FAQEntry[] = [ keywords: ['kontakt', 'contact', 'email', 'mail', 'erreichen', 'reach', 'termin', 'meeting', 'appointment'], question_de: 'Wie kann ich euch kontaktieren?', question_en: 'How can I contact you?', - answer_de: 'Schreiben Sie uns eine E-Mail oder vereinbaren Sie direkt einen Termin über unsere Website. Wir freuen uns auf das Gespraech!', + answer_de: 'Schreiben Sie uns eine E-Mail oder vereinbaren Sie direkt einen Termin über unsere Website. Wir freuen uns auf das Gespräch!', answer_en: 'Send us an email or schedule a meeting directly through our website. We look forward to the conversation!', priority: 5, }, + + // === TEAM & PERSONALAUFBAU === + { + id: 'team-structure', + keywords: ['team', 'mitarbeiter', 'employees', 'personalaufbau', 'hiring', 'rollen', 'roles', 'organigramm', 'organization', 'abteilungen', 'departments', 'headcount'], + question_de: 'Wie ist das Team aufgebaut?', + question_en: 'How is the team structured?', + answer_de: 'Wir skalieren von 5 auf 35 Mitarbeiter in 4 Jahren, basierend auf den Einstellungsmustern erfolgreicher Compliance-SaaS-Unternehmen wie DataGuard, Vanta und heyData. Die Verteilung bei 35 MA: Engineering 13 (37%), Sales 7 (20%), Customer Success 3 (9%), Compliance/Legal 3 (9%), Marketing 3 (9%), Product 2 (6%), Operations 2 (6%), Leadership 2. Wichtig: Wir stellen als Erstes einen zertifizierten Compliance Consultant ein — noch vor den ersten Engineers. Im deutschen Mittelstand zählt Domain-Expertise mehr als Features.', + answer_en: 'We scale from 5 to 35 employees over 4 years, based on hiring patterns of successful compliance SaaS companies like DataGuard, Vanta and heyData. Distribution at 35: Engineering 13 (37%), Sales 7 (20%), Customer Success 3 (9%), Compliance/Legal 3 (9%), Marketing 3 (9%), Product 2 (6%), Operations 2 (6%), Leadership 2. Key: We hire a certified compliance consultant first — before any engineers. In the German Mittelstand, domain expertise matters more than features.', + goto_slide: 'team', + priority: 9, + }, + { + id: 'team-hiring-order', + keywords: ['einstellungsreihenfolge', 'hiring order', 'wer zuerst', 'who first', 'erste einstellung', 'first hire', 'personalplan', 'staffing plan', 'rekrutierung', 'recruiting'], + question_de: 'In welcher Reihenfolge stellt ihr ein?', + question_en: 'In what order do you hire?', + answer_de: 'Year 1 (5 MA): CEO, CTO, Sr. Compliance Consultant, 2× Full-Stack Engineer. Year 2 (+5=10): Sales #1, Customer Success, AI Engineer, Head of Product, Frontend. Year 3 (+7=17): Sales #2, DevOps, Marketing, Compliance #2, Sr. Backend, CSM #2, SDR. Year 4 (+8=25): VP Sales, Pre-Sales, Security Engineer, VP Marketing, Events/PR, HR, CSM #3, QA. Year 5 (+10=35): Sales DACH, SDR #2, ML Engineer, DevRel, Finance, Frontend #2, Legal, Partnership Manager, Backend #2, Engineering Manager. Die Logik: Domain-Expertise vor Engineering, Sales vor Marketing, Customer Success früh gegen Churn.', + answer_en: 'Year 1 (5): CEO, CTO, Sr. Compliance Consultant, 2× Full-Stack Engineer. Year 2 (+5=10): Sales #1, Customer Success, AI Engineer, Head of Product, Frontend. Year 3 (+7=17): Sales #2, DevOps, Marketing, Compliance #2, Sr. Backend, CSM #2, SDR. Year 4 (+8=25): VP Sales, Pre-Sales, Security Engineer, VP Marketing, Events/PR, HR, CSM #3, QA. Year 5 (+10=35): Sales DACH, SDR #2, ML Engineer, DevRel, Finance, Frontend #2, Legal, Partnership Manager, Backend #2, Engineering Manager. Logic: domain expertise before engineering, sales before marketing, customer success early against churn.', + goto_slide: 'annex-finanzplan', + priority: 8, + }, + { + id: 'team-why-compliance-first', + keywords: ['compliance consultant', 'dsb', 'datenschutzbeauftragter', 'domain expert', 'fachexperte', 'warum compliance', 'why compliance', 'erste rolle', 'first role'], + question_de: 'Warum stellt ihr einen Compliance Consultant vor Engineers ein?', + question_en: 'Why do you hire a compliance consultant before engineers?', + answer_de: 'Das ist die wichtigste Lektion aus dem deutschen Markt: DataGuard hat früh TÜV-zertifizierte Datenschutzbeauftragte eingestellt, heyData hat echte Anwälte im Team. Deutsche Mittelständler kaufen keine Compliance-Software von einem reinen Tech-Team. Ein zertifizierter DSB auf unserer Team-Seite ist für den Vertrieb mehr wert als drei zusätzliche Engineers. Diese Person validiert das Produkt, erstellt Content, begleitet Sales-Calls und gibt sofortige Glaubwürdigkeit.', + answer_en: 'This is the key lesson from the German market: DataGuard hired TÜV-certified data protection officers early, heyData has real lawyers on the team. German Mittelstand buyers will not buy compliance software from a pure tech team. A certified DPO on our team page is worth more for sales than three additional engineers. This person validates the product, creates content, joins sales calls and provides instant credibility.', + goto_slide: 'team', + priority: 8, + }, + { + id: 'team-competitor-comparison', + keywords: ['wettbewerber team', 'competitor team', 'dataguard team', 'vanta team', 'heydata team', 'vergleich', 'comparison', 'benchmark', 'wie viele mitarbeiter', 'how many employees'], + question_de: 'Wie sehen die Teams der Wettbewerber aus?', + question_en: 'What do competitor teams look like?', + answer_de: 'Vanta (500+ MA): Engineering-first, dann Sales, dann Compliance SMEs. Drata (500+ MA): Technische Co-Founder wie wir, extrem schnelles Wachstum 0→500 in 3 Jahren. DataGuard (400+ MA): Schwerpunkt auf Datenschutzberatern (TÜV/DEKRA-zertifiziert) — größtes deutsches Team in unserem Segment. heyData (80+ MA): Starkes Legal-Team mit echten Anwälten. Sprinto (300+ MA): Großes Customer Success Team. Delve (24 MA): Lean AI-Team, früher Stage. Keiner kombiniert Code-Security + Compliance + CE — das ist unser Differentiator.', + answer_en: 'Vanta (500+): Engineering-first, then sales, then compliance SMEs. Drata (500+): Technical co-founders like us, extremely fast growth 0→500 in 3 years. DataGuard (400+): Heavy on data protection consultants (TÜV/DEKRA-certified) — largest German team in our segment. heyData (80+): Strong legal team with actual lawyers. Sprinto (300+): Large customer success team. Delve (24): Lean AI team, early stage. None combines code security + compliance + CE — that is our differentiator.', + goto_slide: 'competition', + priority: 8, + }, + { + id: 'team-engineering-ratio', + keywords: ['engineering anteil', 'engineering ratio', 'entwickler', 'developers', 'tech team', 'wie viele entwickler', 'how many developers', 'engineering percentage'], + question_de: 'Wie hoch ist der Engineering-Anteil?', + question_en: 'What is the engineering ratio?', + answer_de: 'Engineering bleibt bei ca. 37% (13 von 35). Das ist bewusst niedriger als bei reinen Tech-Startups. Compliance SaaS ist kein reines Engineering-Play — Domain-Expertise (Compliance Consultants), Customer Success und Sales sind gleich kritisch. Die Gründer sind technisch (CEO + CTO), sodass der effektive Engineering-Anteil in Year 1-2 bei ~50% liegt. Ab Year 3 verschiebt sich der Fokus auf Go-to-Market.', + answer_en: 'Engineering stays at about 37% (13 of 35). This is intentionally lower than pure tech startups. Compliance SaaS is not a pure engineering play — domain expertise (compliance consultants), customer success and sales are equally critical. The founders are technical (CEO + CTO), so the effective engineering share in Year 1-2 is ~50%. From Year 3, focus shifts to go-to-market.', + goto_slide: 'annex-finanzplan', + priority: 7, + }, + + // === MODULE === + { + id: 'modules-overview', + keywords: ['module', 'modules', 'baukasten', 'toolkit', '12 module', 'welche module', 'which modules', 'funktionen', 'features', 'leistungen'], + question_de: 'Welche 12 Module bietet ihr an?', + question_en: 'Which 12 modules do you offer?', + answer_de: '1. Code Security (SAST, DAST, SBOM, Pentesting), 2. CE-Software-Risikobeurteilung, 3. Compliance-Dokumente (VVT, DSFA, TOMs, Löschfristen), 4. Audit Manager (Abweichungen End-to-End), 5. DSR/Betroffenenrechte (Auskunft, Löschung, Portabilität), 6. Consent Management (Einwilligungen, Cookie-Banner), 7. Notfallpläne (Datenschutzvorfälle, Meldepflichten), 8. Cookie-Generator, 9. Compliance LLM (GPT für Text + Audio, EU-gehostet), 10. Academy (Online-Schulungen), 11. Integration in Kundenprozesse (Ticketsysteme, Workflows), 12. Sichere Kommunikation (Chat + Video mit AI Notetaker). Kunden können einzelne Module oder das Full-Compliance-Paket wählen.', + answer_en: '1. Code Security (SAST, DAST, SBOM, pentesting), 2. CE Software Risk Assessment, 3. Compliance Documents (RoPA, DPIA, TOMs, retention), 4. Audit Manager (deviations end-to-end), 5. DSR/Data Subject Rights (access, erasure, portability), 6. Consent Management (consent, cookie banner), 7. Incident Response (data breaches, reporting), 8. Cookie Generator, 9. Compliance LLM (GPT for text + audio, EU-hosted), 10. Academy (online training), 11. Process Integration (ticket systems, workflows), 12. Secure Communication (chat + video with AI notetaker). Customers can choose individual modules or the full compliance package.', + goto_slide: 'product', + priority: 9, + }, ]