From 48c6f9277cf2b154c31090514dbd3c9a5d583f1d Mon Sep 17 00:00:00 2001 From: Benjamin Admin Date: Tue, 21 Apr 2026 23:47:55 +0200 Subject: [PATCH] feat(pitch-deck): 20 engineering FAQ entries for investor agent Covers: orca, Infisical, LiteLLM, Guardrails, PII Redaction, LLM Inferenz, Embeddings, Qdrant, Gitea, Private Registry, Trivy/Semgrep, Gitleaks, DevSecOps, SysEleven/BSI C5, Microservices, IPFS, FastAPI/Go/Next.js, IaC Scanning, PostgreSQL, CycloneDX SBOM. Also: EUR hint in Finanzplan subtitle. Co-Authored-By: Claude Opus 4.6 (1M context) --- pitch-deck/lib/presenter/presenter-faq.ts | 201 ++++++++++++++++++++++ 1 file changed, 201 insertions(+) diff --git a/pitch-deck/lib/presenter/presenter-faq.ts b/pitch-deck/lib/presenter/presenter-faq.ts index 9e333e9..db451e3 100644 --- a/pitch-deck/lib/presenter/presenter-faq.ts +++ b/pitch-deck/lib/presenter/presenter-faq.ts @@ -737,4 +737,205 @@ export const PRESENTER_FAQ: FAQEntry[] = [ goto_slide: 'solution', priority: 8, }, + // === ENGINEERING DEEP DIVE — Technical Terms === + { + id: 'eng-orca', + keywords: ['orca', 'orchestrator', 'deployment', 'deploy', 'rust'], + question_de: 'Was ist orca?', + question_en: 'What is orca?', + answer_de: 'Orca ist unser Deployment-Orchestrator — ein einzelnes Programm geschrieben in Rust, das unsere gesamte Server-Infrastruktur verwaltet. Es empfaengt automatisch Benachrichtigungen wenn neuer Code gepusht wird, baut die Software und verteilt sie auf unsere Server. Vergleichbar mit einem automatischen Hausmeister, der immer dafuer sorgt, dass die neueste Version laeuft.', + answer_en: 'Orca is our deployment orchestrator — a single binary written in Rust that manages our entire server infrastructure. It automatically receives notifications when new code is pushed, builds the software and distributes it to our servers. Think of it as an automatic caretaker ensuring the latest version is always running.', + goto_slide: 'annex-engineering', + priority: 5, + }, + { + id: 'eng-infisical', + keywords: ['infisical', 'secrets', 'geheimnisse', 'passwoerter', 'passwords', 'vault', 'secret management'], + question_de: 'Was ist Infisical?', + question_en: 'What is Infisical?', + answer_de: 'Infisical ist unsere Geheimnis-Verwaltung — eine sichere Plattform, die alle Passwoerter, API-Schluessel und Zugangsdaten zentral und verschluesselt speichert. Kein Entwickler hat direkten Zugriff auf Produktions-Passwoerter. Die Software holt sich die Zugangsdaten automatisch und sicher. Das ist wie ein digitaler Tresor mit strengen Zugriffsregeln.', + answer_en: 'Infisical is our secrets management platform — it stores all passwords, API keys and credentials centrally and encrypted. No developer has direct access to production passwords. The software retrieves credentials automatically and securely. Think of it as a digital vault with strict access rules.', + goto_slide: 'annex-engineering', + priority: 5, + }, + { + id: 'eng-litellm', + keywords: ['litellm', 'lite llm', 'proxy', 'gateway', 'llm proxy', 'llm gateway', 'router'], + question_de: 'Was ist LiteLLM Proxy?', + question_en: 'What is LiteLLM Proxy?', + answer_de: 'LiteLLM ist unser KI-Gateway — eine Vermittlungsschicht, die alle Anfragen an verschiedene KI-Modelle (z.B. lokale Modelle oder Claude) zentral steuert. Dadurch koennen wir jederzeit das KI-Modell wechseln, Kosten kontrollieren und sicherstellen, dass keine sensiblen Daten unkontrolliert an externe Anbieter fliessen. Es ist wie eine Telefonzentrale fuer KI-Anfragen.', + answer_en: 'LiteLLM is our AI gateway — a routing layer that centrally manages all requests to different AI models (e.g. local models or Claude). This lets us switch AI models anytime, control costs, and ensure no sensitive data flows uncontrolled to external providers. Think of it as a switchboard for AI requests.', + goto_slide: 'annex-architecture', + priority: 6, + }, + { + id: 'eng-guardrails', + keywords: ['guardrails', 'leitplanken', 'sicherheit', 'ki sicherheit', 'ai safety', 'halluzination'], + question_de: 'Was sind Guardrails?', + question_en: 'What are Guardrails?', + answer_de: 'Guardrails sind Sicherheitsleitplanken fuer unsere KI — automatische Pruefungen, die verhindern, dass die KI falsche, gefaehrliche oder nicht-konforme Antworten gibt. Jede KI-Antwort wird gegen definierte Regeln geprueft, bevor sie an den Nutzer geht. Beispiel: Die KI darf keine Rechtsberatung geben, sondern nur auf Gesetzestexte verweisen.', + answer_en: 'Guardrails are safety rails for our AI — automatic checks that prevent the AI from giving wrong, dangerous or non-compliant answers. Every AI response is validated against defined rules before reaching the user. Example: The AI must not give legal advice, only reference legal texts.', + goto_slide: 'annex-architecture', + priority: 6, + }, + { + id: 'eng-pii-redaction', + keywords: ['pii', 'redaction', 'redaktion', 'personenbezogen', 'anonymisierung', 'datenschutz gateway'], + question_de: 'Was ist PII Redaction?', + question_en: 'What is PII Redaction?', + answer_de: 'PII steht fuer Personally Identifiable Information (personenbezogene Daten). Unser PII-Redaction-Gateway entfernt automatisch alle personenbezogenen Daten (Namen, E-Mails, Adressen) aus Texten, BEVOR sie an ein KI-Modell gesendet werden. So verlassen keine Kundendaten jemals unsere EU-Infrastruktur — selbst wenn wir externe KI-Modelle nutzen.', + answer_en: 'PII stands for Personally Identifiable Information. Our PII Redaction Gateway automatically removes all personal data (names, emails, addresses) from texts BEFORE they are sent to an AI model. This way, no customer data ever leaves our EU infrastructure — even when using external AI models.', + goto_slide: 'annex-architecture', + priority: 7, + }, + { + id: 'eng-llm-inferenz', + keywords: ['inferenz', 'inference', 'llm inferenz', 'ki berechnung', 'ai computation'], + question_de: 'Was ist LLM-Inferenz?', + question_en: 'What is LLM inference?', + answer_de: 'Inferenz bedeutet, dass ein KI-Modell eine Anfrage bearbeitet und eine Antwort generiert — also der eigentliche Denkprozess der KI. Wenn ein Nutzer eine Compliance-Frage stellt, fuehrt unser System eine Inferenz durch: Das Modell analysiert die Frage, durchsucht relevante Gesetze und formuliert eine fundierte Antwort.', + answer_en: 'Inference means an AI model processes a request and generates a response — the actual thinking process of the AI. When a user asks a compliance question, our system runs an inference: the model analyzes the question, searches relevant laws and formulates a well-founded answer.', + goto_slide: 'annex-architecture', + priority: 5, + }, + { + id: 'eng-embedding', + keywords: ['embedding', 'einbettung', 'vektoren', 'vectors', 'embedding service'], + question_de: 'Was ist ein Embedding Service?', + question_en: 'What is an Embedding Service?', + answer_de: 'Ein Embedding Service wandelt Texte in mathematische Vektoren (Zahlenlisten) um, die ihre Bedeutung repraesentieren. Dadurch kann unsere Plattform aehnliche Inhalte finden — z.B. welcher Gesetzesparagraph zu einer bestimmten Compliance-Frage passt. Es ist wie ein intelligentes Inhaltsverzeichnis, das nicht nach Woertern, sondern nach Bedeutung sucht.', + answer_en: 'An Embedding Service converts texts into mathematical vectors (lists of numbers) that represent their meaning. This lets our platform find similar content — e.g. which law paragraph matches a specific compliance question. Think of it as an intelligent table of contents that searches by meaning, not by words.', + goto_slide: 'annex-architecture', + priority: 5, + }, + { + id: 'eng-vector-db', + keywords: ['vektor', 'vector', 'datenbank', 'database', 'qdrant', 'vektordatenbank'], + question_de: 'Was ist eine Vektordatenbank / Qdrant?', + question_en: 'What is a vector database / Qdrant?', + answer_de: 'Qdrant ist unsere Vektordatenbank — eine spezielle Datenbank, die nicht nach exakten Woertern sucht, sondern nach inhaltlicher Aehnlichkeit. Dort sind alle 380+ Gesetze und Regularien als Vektoren gespeichert. Wenn ein Kunde eine Compliance-Frage stellt, findet Qdrant in Millisekunden die relevantesten Paragraphen — auch wenn die Frage ganz anders formuliert ist als der Gesetzestext.', + answer_en: 'Qdrant is our vector database — a specialized database that searches not by exact words but by semantic similarity. All 380+ laws and regulations are stored there as vectors. When a customer asks a compliance question, Qdrant finds the most relevant paragraphs in milliseconds — even if the question is worded completely differently from the legal text.', + goto_slide: 'annex-architecture', + priority: 6, + }, + { + id: 'eng-gitea', + keywords: ['gitea', 'git', 'versionskontrolle', 'version control', 'ci', 'cd', 'pipeline', 'actions'], + question_de: 'Was ist Gitea + Actions?', + question_en: 'What is Gitea + Actions?', + answer_de: 'Gitea ist unser selbst gehosteter Git-Server — vergleichbar mit GitHub, aber auf unseren eigenen EU-Servern. Actions ist das dazugehoerige CI/CD-System: Bei jeder Code-Aenderung laufen automatisch Tests, Sicherheitschecks und Deployments. Wir sind dadurch unabhaengig von US-Anbietern wie GitHub und behalten volle Kontrolle ueber unseren Quellcode.', + answer_en: 'Gitea is our self-hosted Git server — comparable to GitHub but on our own EU servers. Actions is the attached CI/CD system: with every code change, tests, security checks and deployments run automatically. This makes us independent from US providers like GitHub and gives us full control over our source code.', + goto_slide: 'annex-engineering', + priority: 5, + }, + { + id: 'eng-registry', + keywords: ['registry', 'container', 'docker', 'image', 'private registry'], + question_de: 'Was ist eine Private Registry?', + question_en: 'What is a Private Registry?', + answer_de: 'Eine Private Registry ist unser eigener App Store fuer Software-Pakete. Jede Version unserer Software wird als Container-Image gebaut und signiert in unserer eigenen Registry gespeichert — auf EU-Servern, nicht bei Docker Hub oder Amazon. So stellen wir sicher, dass nur gepruefter Code in die Produktion gelangt.', + answer_en: 'A Private Registry is our own app store for software packages. Every version of our software is built as a container image and stored signed in our own registry — on EU servers, not on Docker Hub or Amazon. This ensures only verified code reaches production.', + goto_slide: 'annex-engineering', + priority: 4, + }, + { + id: 'eng-trivy-semgrep', + keywords: ['trivy', 'semgrep', 'scanner', 'vulnerability', 'schwachstelle', 'container security'], + question_de: 'Was sind Trivy und Semgrep?', + question_en: 'What are Trivy and Semgrep?', + answer_de: 'Trivy und Semgrep sind automatische Sicherheitsscanner. Trivy prueft unsere Container-Images auf bekannte Schwachstellen — wie ein TÜV fuer Software-Pakete. Semgrep analysiert unseren Quellcode auf Sicherheitsluecken und schlechte Muster. Beide laufen bei jeder Code-Aenderung automatisch — wir nutzen dieselben Tools, die wir unseren Kunden anbieten.', + answer_en: 'Trivy and Semgrep are automatic security scanners. Trivy checks our container images for known vulnerabilities — like a safety inspection for software packages. Semgrep analyzes our source code for security holes and bad patterns. Both run automatically with every code change — we use the same tools we offer our customers.', + goto_slide: 'annex-engineering', + priority: 5, + }, + { + id: 'eng-gitleaks', + keywords: ['gitleaks', 'secret detection', 'geheimnis erkennung', 'passwort leak'], + question_de: 'Was ist Gitleaks / Secret Detection?', + question_en: 'What is Gitleaks / Secret Detection?', + answer_de: 'Gitleaks ist ein Tool, das automatisch verhindert, dass Entwickler versehentlich Passwoerter oder API-Schluessel im Quellcode veroeffentlichen. Bei jedem Code-Commit wird geprueft, ob sensible Daten enthalten sind — wenn ja, wird der Commit blockiert. Das ist eine der haeufigsten Ursachen fuer Datenlecks und wir schuetzen sowohl uns selbst als auch unsere Kunden davor.', + answer_en: 'Gitleaks is a tool that automatically prevents developers from accidentally publishing passwords or API keys in source code. Every code commit is checked for sensitive data — if found, the commit is blocked. This is one of the most common causes of data leaks and we protect both ourselves and our customers from it.', + goto_slide: 'annex-engineering', + priority: 5, + }, + { + id: 'eng-devsecops', + keywords: ['devsecops', 'dev sec ops', 'sicherheit entwicklung', 'security development'], + question_de: 'Was bedeutet DevSecOps?', + question_en: 'What does DevSecOps mean?', + answer_de: 'DevSecOps steht fuer Development + Security + Operations — die Philosophie, dass Sicherheit kein nachtraeglicher Schritt ist, sondern in jeden Entwicklungsschritt integriert wird. Bei uns laufen Sicherheitschecks (SAST, DAST, SBOM, Secret Detection) bei JEDER Code-Aenderung automatisch. Sicherheitsluecken werden sofort erkannt, nicht erst beim jaehrlichen Audit.', + answer_en: 'DevSecOps stands for Development + Security + Operations — the philosophy that security is not an afterthought but integrated into every development step. With us, security checks (SAST, DAST, SBOM, secret detection) run automatically with EVERY code change. Vulnerabilities are caught immediately, not at the annual audit.', + goto_slide: 'annex-engineering', + priority: 6, + }, + { + id: 'eng-syseleven-bsi', + keywords: ['syseleven', 'bsi', 'c5', 'cloud zertifizierung', 'cloud certification', 'hetzner', 'eu cloud'], + question_de: 'Was bedeutet SysEleven / BSI C5?', + question_en: 'What does SysEleven / BSI C5 mean?', + answer_de: 'SysEleven ist ein deutscher Cloud-Anbieter mit BSI-C5-Zertifizierung. BSI C5 ist der Sicherheitsstandard des Bundesamts fuer Sicherheit in der Informationstechnik fuer Cloud-Dienste — quasi der TÜV fuer Cloud-Anbieter. Hetzner ist ein weiterer deutscher Cloud-Anbieter, den wir nutzen. Alle unsere Daten liegen ausschliesslich auf deutschen/EU-Servern — kein US-Anbieter hat Zugriff.', + answer_en: 'SysEleven is a German cloud provider with BSI C5 certification. BSI C5 is the security standard of the German Federal Office for Information Security for cloud services — essentially the TÜV for cloud providers. Hetzner is another German cloud provider we use. All our data resides exclusively on German/EU servers — no US provider has access.', + goto_slide: 'annex-engineering', + priority: 6, + }, + { + id: 'eng-microservices', + keywords: ['microservice', 'architektur', 'architecture', 'container', 'services', 'modular'], + question_de: 'Was bedeutet Microservice-Architektur?', + question_en: 'What is microservice architecture?', + answer_de: 'Microservices bedeutet, dass unsere Plattform nicht ein grosses Programm ist, sondern aus vielen kleinen, unabhaengigen Diensten besteht. Jeder Dienst hat eine klare Aufgabe (z.B. Authentifizierung, RAG-Suche, Code-Scanning). Vorteil: Einzelne Teile koennen unabhaengig aktualisiert, skaliert und repariert werden, ohne das Gesamtsystem zu beeintraechtigen.', + answer_en: 'Microservices means our platform is not one large program but consists of many small, independent services. Each service has a clear responsibility (e.g. authentication, RAG search, code scanning). Advantage: individual parts can be updated, scaled and repaired independently without affecting the overall system.', + goto_slide: 'annex-engineering', + priority: 5, + }, + { + id: 'eng-ipfs', + keywords: ['ipfs', 'dsms', 'blockchain', 'dezentral', 'decentralized', 'archivierung', 'archiving'], + question_de: 'Was ist IPFS/DSMS?', + question_en: 'What is IPFS/DSMS?', + answer_de: 'IPFS (InterPlanetary File System) ist ein dezentrales Speichersystem — Dateien werden nicht an einem Ort gespeichert, sondern verteilt und kryptographisch gesichert. Wir nutzen das optional fuer die revisionssichere Archivierung von Compliance-Dokumenten: Einmal gespeicherte Nachweise koennen nachtraeglich nicht mehr veraendert werden. Das ist wie ein digitaler Notar.', + answer_en: 'IPFS (InterPlanetary File System) is a decentralized storage system — files are not stored in one place but distributed and cryptographically secured. We optionally use this for tamper-proof archiving of compliance documents: once stored, evidence cannot be modified afterwards. It is like a digital notary.', + goto_slide: 'annex-architecture', + priority: 4, + }, + { + id: 'eng-fastapi-go-nextjs', + keywords: ['fastapi', 'go', 'gin', 'nextjs', 'next.js', 'typescript', 'python', 'programmiersprache', 'programming language', 'tech stack'], + question_de: 'Warum nutzt ihr drei Programmiersprachen?', + question_en: 'Why do you use three programming languages?', + answer_de: 'Jede Sprache hat ihre Staerke: Python (FastAPI) fuer KI und Datenverarbeitung — das gesamte Machine-Learning-Oekosystem ist in Python. Go (Gin) fuer hochperformante API-Dienste mit minimaler Latenz und Ressourcenverbrauch. TypeScript (Next.js) fuer moderne Web-Oberflaechen. Das ist Industriestandard — auch Unternehmen wie Google, Uber und Stripe nutzen mehrere Sprachen je nach Aufgabe.', + answer_en: 'Each language has its strength: Python (FastAPI) for AI and data processing — the entire ML ecosystem is in Python. Go (Gin) for high-performance API services with minimal latency. TypeScript (Next.js) for modern web interfaces. This is industry standard — companies like Google, Uber and Stripe also use multiple languages per task.', + goto_slide: 'annex-engineering', + priority: 5, + }, + { + id: 'eng-iac-scanning', + keywords: ['iac', 'infrastructure as code', 'infrastruktur', 'konfiguration', 'configuration'], + question_de: 'Was ist IaC Scanning?', + question_en: 'What is IaC Scanning?', + answer_de: 'IaC steht fuer Infrastructure as Code — die Serverkonfiguration wird als Code geschrieben statt manuell eingerichtet. IaC Scanning prueft diese Konfigurationsdateien automatisch auf Sicherheitsluecken, z.B. offene Ports, fehlende Verschluesselung oder zu breite Zugriffsrechte. So werden Infrastruktur-Fehler erkannt, bevor sie in Produktion gehen.', + answer_en: 'IaC stands for Infrastructure as Code — server configuration is written as code instead of manually configured. IaC Scanning automatically checks these configuration files for security issues like open ports, missing encryption or overly broad access rights. This catches infrastructure errors before they go to production.', + goto_slide: 'annex-engineering', + priority: 4, + }, + { + id: 'eng-postgresql', + keywords: ['postgresql', 'postgres', 'datenbank', 'database', 'sql', 'relational'], + question_de: 'Was ist PostgreSQL?', + question_en: 'What is PostgreSQL?', + answer_de: 'PostgreSQL ist die weltweit fuehrende Open-Source-Datenbank — vergleichbar mit Oracle oder Microsoft SQL Server, aber kostenlos und ohne Lizenzgebuehren. Sie speichert alle strukturierten Daten unserer Plattform: Kunden, Compliance-Dokumente, Audit-Trails, Nutzerkonten. PostgreSQL wird von Unternehmen wie Apple, Instagram und Spotify eingesetzt.', + answer_en: 'PostgreSQL is the world-leading open-source database — comparable to Oracle or Microsoft SQL Server but free and without license fees. It stores all structured data of our platform: customers, compliance documents, audit trails, user accounts. PostgreSQL is used by companies like Apple, Instagram and Spotify.', + goto_slide: 'annex-engineering', + priority: 4, + }, + { + id: 'eng-cyclonedx-sbom', + keywords: ['cyclonedx', 'spdx', 'sbom', 'bill of materials', 'stueckliste', 'abhaengigkeiten', 'dependencies'], + question_de: 'Was ist CycloneDX SBOM?', + question_en: 'What is CycloneDX SBOM?', + answer_de: 'SBOM steht fuer Software Bill of Materials — eine vollstaendige Stueckliste aller Software-Komponenten, die in einem Produkt enthalten sind. CycloneDX ist das Standardformat dafuer. Das ist wie ein Zutatenverzeichnis bei Lebensmitteln: Der Kunde sieht genau, welche Bibliotheken und Versionen verbaut sind. Ab 2025 durch den EU Cyber Resilience Act fuer viele Produkte Pflicht.', + answer_en: 'SBOM stands for Software Bill of Materials — a complete list of all software components contained in a product. CycloneDX is the standard format for this. Think of it like an ingredient list for food: the customer sees exactly which libraries and versions are included. Required for many products from 2025 under the EU Cyber Resilience Act.', + goto_slide: 'annex-engineering', + priority: 5, + }, ]