Benjamin_Boenisch/breakpilot-core
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
06431be40d479195a7de8c5fd174071df0a61bfd
breakpilot-core/pitch-deck/lib/presenter/presenter-faq.ts
Benjamin Admin 06431be40d feat: Kundenersparnis-Folie + Savings FAQ 
Neue Folie "Kundenersparnis" mit 3 Unternehmenstypen:
  KMU (25 MA): 97.750→44.530 = 53.220 EUR Ersparnis (ROI 9,1x)
  Mittelstand (100 MA): 419.500→193.880 = 225.620 EUR (ROI 12,6x)
  Konzern (500+ MA): 2.113.500→1.074.080 = 1.039.420 EUR (ROI 17,4x)

Detaillierte Aufschlüsselung pro Kostenposition:
  Pentests pro Anwendung, CE-SW-Risiko pro Produkt,
  Compliance-Team, Entwickler-Produktivität (IDC: 19% Zeitverlust),
  TISAX/ISO, CRA/NIS2, Incident Response

2 neue FAQs: savings-detail (Priority 10) + savings-pentest
System-Prompt angepasst mit konkreten Zahlen

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-03-28 22:54:07 +01:00

545 lines
66 KiB
TypeScript
Raw Blame History

import { FAQEntry } from './types'
export const PRESENTER_FAQ: FAQEntry[] = [
// === PRODUCT ===
{
id: 'product-what',
keywords: ['was', 'macht', 'breakpilot', 'what', 'does', 'product', 'produkt'],
question_de: 'Was macht BreakPilot?',
question_en: 'What does BreakPilot do?',
answer_de: 'BreakPilot ComplAI ist eine Cloud-SDK-Plattform mit modularer Compliance-Plattform. Sie vernetzt das gesamte Unternehmen: Website, App, Hardware-Elektronik und Geschäftsprozesse. Die Plattform deckt sowohl Unternehmens-Compliance (DSGVO, Datenschutz) als auch Code- und CE-Sicherheit (SAST, DAST, Pentesting, CE-Risikobewertung) ab — alles KI-gestuetzt mit europäischem Hosting.',
answer_en: 'BreakPilot ComplAI is a cloud SDK platform with modular compliance platform. It connects the entire organization: website, app, hardware electronics and business processes. The platform covers both company-side compliance (GDPR, privacy) and code/CE security (SAST, DAST, pentesting, CE risk assessment) — all AI-powered with European hosting.',
goto_slide: 'solution',
priority: 10,
},
{
id: 'product-modules',
keywords: ['module', 'modules', 'funktionen', 'features', 'umfang', 'scope', 'wieviele', 'how many'],
question_de: 'Welche Module hat die Plattform?',
question_en: 'What modules does the platform have?',
answer_de: '65+ Compliance-Module in zwei Saeulen: Unternehmens-Compliance — alle Datenkategorien, Verarbeitungen, Dienstleister und Auftragsverarbeiter erfassen, automatische Dokumentenerstellung (AGB, DSE, Cookie Banner, Nutzungsbedingungen), DSR-Prozess, Dokumentenversionierung, Rollenverwaltung, Academy und Schulungen, Audit und Nachweismanagement. Code/CE-Seite — Repo-Scanning (SAST + DAST), Pentesting, CE Software Risk Assessment (IACE), automatische SBOM-Generierung, Jira/Atlassian-Integration mit konkreten Code-Änderungsvorschlaegen.',
answer_en: 'modular compliance platform in two pillars: Company-side compliance — capture all data categories, processes, providers and processors, auto-generate legal documents (Terms of Service, Privacy Policy, Cookie Banner, Terms of Use), DSR process, document versioning, role management, academy and training, audit and evidence management. Code/CE side — repo scanning (SAST + DAST), pentesting, CE Software Risk Assessment (IACE), automatic SBOM generation, Jira/Atlassian integration with specific code change suggestions.',
goto_slide: 'solution',
priority: 8,
},
{
id: 'product-company-compliance',
keywords: ['unternehmen', 'company', 'dsgvo', 'gdpr', 'datenschutz', 'privacy', 'dokumente', 'documents', 'agb', 'dse', 'cookie', 'dsr', 'audit', 'schulung', 'training'],
question_de: 'Was deckt die Unternehmens-Compliance ab?',
question_en: 'What does company-side compliance cover?',
answer_de: 'Die Unternehmens-Compliance erfasst saemtliche Datenkategorien, Verarbeitungstaetigkeiten, Dienstleister und Auftragsverarbeiter. Daraus generiert die Plattform automatisch rechtskonforme Dokumente: AGB, Datenschutzerklaerung, Cookie Banner, Nutzungsbedingungen. Dazu kommen ein vollständiger DSR-Prozess (Betroffenenrechte), Dokumentenversionierung mit Änderungsnachverfolgung, granulare Rollenverwaltung, eine Academy mit Mitarbeiterschulungen sowie umfassendes Audit- und Nachweismanagement.',
answer_en: 'Company-side compliance captures all data categories, processing activities, service providers and processors. From this, the platform auto-generates legally compliant documents: Terms of Service, Privacy Policy, Cookie Banner, Terms of Use. Additionally it provides a full DSR process (data subject rights), document versioning with change tracking, granular role management, an academy with employee training, and comprehensive audit and evidence management.',
goto_slide: 'solution',
priority: 8,
},
{
id: 'product-code-ce',
keywords: ['code', 'ce', 'scanning', 'sast', 'dast', 'sbom', 'iace', 'firmware', 'repo', 'repository', 'devsecops'],
question_de: 'Wie funktioniert die Code- und CE-Compliance?',
question_en: 'How does code and CE compliance work?',
answer_de: 'Die Code/CE-Seite umfasst vollständiges Repo-Scanning mit SAST und DAST, automatisiertes Pentesting sowie CE Software Risk Assessment (IACE) — auch für Elektronik-Produkte. Gefundene Schwachstellen werden direkt als Jira/Atlassian-Tickets mit konkreten Code-Änderungsvorschlaegen erstellt. Die KI implementiert Fixes automatisch. Zusaetzlich wird eine vollständige SBOM (Software Bill of Materials) generiert.',
answer_en: 'The code/CE side includes full repo scanning with SAST and DAST, automated pentesting, and CE Software Risk Assessment (IACE) — also for electronics products. Findings are directly created as Jira/Atlassian tickets with specific code change suggestions. The AI implements fixes automatically. Additionally, a complete SBOM (Software Bill of Materials) is generated.',
goto_slide: 'how-it-works',
priority: 8,
},
{
id: 'product-dsgvo-vs-aiact',
keywords: ['dsgvo', 'gdpr', 'ai act', 'unterschied', 'difference', 'versus', 'vs'],
question_de: 'Was ist der Unterschied zwischen DSGVO und AI Act Compliance?',
question_en: 'What is the difference between GDPR and AI Act compliance?',
answer_de: 'DSGVO schützt personenbezogene Daten (Verarbeitungsverzeichnis, Löschfristen, Betroffenenrechte). Der AI Act reguliert KI-Systeme (Risikoklassifizierung, Transparenz, Human Oversight). Produzierende Unternehmen mit KI in ihren Produkten oder Prozessen brauchen beides — unsere Plattform deckt beides vollständig ab und vernetzt die Module untereinander.',
answer_en: 'GDPR protects personal data (records of processing, deletion deadlines, data subject rights). The AI Act regulates AI systems (risk classification, transparency, human oversight). Producing companies with AI in their products or processes need both — our platform covers both completely and interconnects the modules.',
priority: 7,
},
// === TECHNOLOGY ===
{
id: 'tech-llm',
keywords: ['llm', 'modell', 'model', 'ki', 'ai', 'kuenstliche intelligenz', 'artificial intelligence', 'welches', 'which', '1000b'],
question_de: 'Welches KI-Modell nutzt ihr?',
question_en: 'Which AI model do you use?',
answer_de: 'Unser Haupt-LLM hat 1000 Milliarden Parameter und läuft ausschliesslich bei BSI-zertifizierten Hostern in Deutschland und Frankreich — SysEleven, OVH und Hetzner. Keine amerikanischen Anbieter, keine Daten verlassen die Server. Jeder Kunde bekommt einen isolierten Namespace. Für die Mac Mini/Studio Variante setzen wir kleinere Modelle ein, die lokale Dokumentenverarbeitung und RAG-Abfragen uebernehmen.',
answer_en: 'Our main LLM has 1,000 billion parameters and runs exclusively at BSI-certified hosters in Germany and France — SysEleven, OVH and Hetzner. No American providers, no data leaves the servers. Each customer gets an isolated namespace. For the Mac Mini/Studio variant, we use smaller models for local document processing and RAG queries.',
goto_slide: 'product',
priority: 8,
},
{
id: 'tech-eu-hosting',
keywords: ['hosting', 'europa', 'europe', 'eu', 'deutschland', 'germany', 'frankreich', 'france', 'bsi', 'syseleven', 'ovh', 'hetzner', 'souveraenitaet', 'sovereignty', 'american', 'us', 'usa'],
question_de: 'Wo werden die Daten gehostet?',
question_en: 'Where is the data hosted?',
answer_de: 'Ausschliesslich in Deutschland und Frankreich bei BSI-zertifizierten Anbietern: SysEleven, OVH und Hetzner. Keine amerikanischen Cloud-Provider, kein AWS, kein Azure, kein GCP. Die Daten verlassen niemals die europäischen Server. Jeder Kunde erhaelt einen vollständig isolierten Namespace — es gibt keine geteilte Datenverarbeitung zwischen Mandanten.',
answer_en: 'Exclusively in Germany and France at BSI-certified providers: SysEleven, OVH and Hetzner. No American cloud providers, no AWS, no Azure, no GCP. Data never leaves the European servers. Each customer receives a fully isolated namespace — there is no shared data processing between tenants.',
goto_slide: 'annex-architecture',
priority: 9,
},
{
id: 'tech-rag',
keywords: ['rag', 'rechtstexte', 'legal texts', 'wissensbasis', 'knowledge base', 'vektordatenbank', 'vector', 'gesetze', 'laws'],
question_de: 'Wie funktioniert die Wissensbasis?',
question_en: 'How does the knowledge base work?',
answer_de: 'Unsere RAG-Engine (Retrieval Augmented Generation) umfasst 25.000+ indexierte Originaldokumente und über 25.000 extrahierte Controls — DSGVO, AI Act, CRA, NIS2, Maschinenverordnung und 110 Gesetze und Regularien für 10 Branchen. Bei jeder Compliance-Analyse werden die relevanten Paragraphen und Controls automatisch herangezogen. KI-Agenten arbeiten als spezialisierte Services und liefern rechtlich fundierte Antworten mit Quellennachweis.',
answer_en: 'Our RAG engine (Retrieval Augmented Generation) includes 25.000+ indexed original documents and over 25,000 extracted controls — GDPR, AI Act, CRA, NIS2, Machinery Regulation and 110 laws and regulations across 10 industries. For every compliance analysis, the relevant paragraphs and controls are automatically retrieved. AI agents operate as specialized services and deliver legally grounded answers with source references.',
goto_slide: 'product',
priority: 7,
},
{
id: 'tech-opensource',
keywords: ['open source', 'opensource', 'quellcode', 'source code', 'lizenz', 'license'],
question_de: 'Ist die Plattform Open Source?',
question_en: 'Is the platform open source?',
answer_de: 'Die Plattform selbst ist proprietaer, nutzt aber ausschliesslich Open-Source-Dependencies mit kommerziell nutzbaren Lizenzen (MIT, Apache-2.0, BSD). Wir verwenden keine GPL/AGPL-Abhaengigkeiten. Auch unsere integrierte ERP-Lösung ERPNext ist vollständig Open Source.',
answer_en: 'The platform itself is proprietary but uses exclusively open source dependencies with commercially usable licenses (MIT, Apache-2.0, BSD). We use no GPL/AGPL dependencies. Our integrated ERP solution ERPNext is also fully open source.',
priority: 6,
},
{
id: 'tech-security',
keywords: ['sicherheit', 'security', 'datenschutz', 'privacy', 'verschluesselung', 'encryption', 'namespace', 'isolation'],
question_de: 'Wie sicher sind die Daten?',
question_en: 'How secure is the data?',
answer_de: 'Maximale Datensouveränität durch europäisches Hosting ohne amerikanische Anbieter. Isolierte Kunden-Namespaces — kein Mandant sieht Daten eines anderen. TLS 1.3 für alle Verbindungen, Vault für Secrets, Enterprise-Grade Verschluesselung. Die 1000B-KI läuft BSI-zertifiziert, alle Daten bleiben auf europäischen Servern.',
answer_en: 'Maximum data sovereignty through European hosting without American providers. Isolated customer namespaces — no tenant can see another tenant data. TLS 1.3 for all connections, Vault for secrets, enterprise-grade encryption. The 1000B AI runs BSI-certified, all data stays on European servers.',
goto_slide: 'annex-architecture',
priority: 8,
},
{
id: 'tech-jira-integration',
keywords: ['jira', 'atlassian', 'integration', 'ticket', 'tickets', 'issue', 'issues', 'fix', 'fixes', 'code change'],
question_de: 'Wie funktioniert die Jira/Atlassian-Integration?',
question_en: 'How does the Jira/Atlassian integration work?',
answer_de: 'Wenn das Code-Scanning (SAST/DAST) oder Pentesting Schwachstellen findet, erstellt die Plattform automatisch Jira-Tickets mit exakten Code-Änderungsvorschlaegen — welche Datei, welche Zeile, welcher Fix. Die KI kann den Fix auch direkt implementieren. So schliesst sich der Kreis von Finding zu Fix vollständig automatisiert.',
answer_en: 'When code scanning (SAST/DAST) or pentesting finds vulnerabilities, the platform automatically creates Jira tickets with exact code change suggestions — which file, which line, which fix. The AI can also implement the fix directly. This closes the loop from finding to fix fully automated.',
goto_slide: 'how-it-works',
priority: 7,
},
{
id: 'tech-ai-agents',
keywords: ['agent', 'agents', 'agenten', 'ki-agent', 'ai agent', 'service', 'services', 'automatisierung', 'automation'],
question_de: 'Was sind die KI-Agenten?',
question_en: 'What are the AI agents?',
answer_de: 'Unsere KI-Agenten sind spezialisierte Services, die jeweils eine Compliance-Aufgabe vollständig automatisieren: Dokumentengenerierung, Code-Analyse, Risikobewertung, Schulungserstellung und mehr. Sie arbeiten mit der RAG-Wissensbasis und dem 1000B-LLM zusammen und liefern Ergebnisse mit Quellennachweis und Audit-Trail.',
answer_en: 'Our AI agents are specialized services that each fully automate a compliance task: document generation, code analysis, risk assessment, training creation and more. They work together with the RAG knowledge base and the 1000B LLM, delivering results with source references and audit trails.',
priority: 7,
},
// === EXTRA FEATURES ===
{
id: 'feature-communication',
keywords: ['matrix', 'jitsi', 'teams', 'kommunikation', 'communication', 'chat', 'video', 'videokonferenz', 'meeting'],
question_de: 'Habt ihr auch Kommunikationstools?',
question_en: 'Do you also have communication tools?',
answer_de: 'Ja, wir liefern eine eigene DSGVO-konforme Kommunikationsloesung mit: Matrix als Chat-System (wie Slack/Teams) und Jitsi für Videokonferenzen. Alles self-hosted auf europäischer Infrastruktur — kein Microsoft Teams, kein Zoom, keine Daten bei US-Anbietern.',
answer_en: 'Yes, we provide our own GDPR-compliant communication solution: Matrix as chat system (like Slack/Teams) and Jitsi for video conferencing. Everything self-hosted on European infrastructure — no Microsoft Teams, no Zoom, no data with US providers.',
priority: 6,
},
{
id: 'feature-meeting-recorder',
keywords: ['meeting', 'recorder', 'aufzeichnung', 'recording', 'nvidia', 'transkription', 'transcription', 'protokoll', 'minutes', 'tasks', 'aufgaben'],
question_de: 'Wie funktioniert der Meeting-Recorder?',
question_en: 'How does the meeting recorder work?',
answer_de: 'Unser NVIDIA-basierter Meeting-Recorder zeichnet Besprechungen auf, transkribiert sie automatisch und extrahiert Aufgaben und Beschluesse. Diese werden direkt als Jira-Tasks angelegt — inklusive Zuweisung, Deadline und Kontext aus dem Meeting. So geht nichts mehr verloren.',
answer_en: 'Our NVIDIA-based meeting recorder records meetings, transcribes them automatically and extracts tasks and decisions. These are directly created as Jira tasks — including assignment, deadline and context from the meeting. Nothing gets lost.',
priority: 6,
},
{
id: 'feature-erp',
keywords: ['erp', 'erpnext', 'buchhaltung', 'accounting', 'warenwirtschaft', 'inventory', 'enterprise resource', 'geschaeftsprozesse', 'business processes'],
question_de: 'Warum bietet ihr auch ERP an?',
question_en: 'Why do you also offer ERP?',
answer_de: 'Compliance betrifft das gesamte Unternehmen — auch Geschäftsprozesse. Mit ERPNext (Open Source) integrieren wir Buchhaltung, Warenwirtschaft und Prozessmanagement direkt in die Compliance-Plattform. So können Verarbeitungstaetigkeiten, Datenfluesse und Löschfristen automatisch aus den realen Geschäftsprozessen abgeleitet werden.',
answer_en: 'Compliance affects the entire organization — including business processes. With ERPNext (open source) we integrate accounting, inventory and process management directly into the compliance platform. This way processing activities, data flows and deletion deadlines can be automatically derived from real business processes.',
priority: 5,
},
{
id: 'feature-code-assistant',
keywords: ['code assistant', 'code-assistent', 'entwickler', 'developer', 'programmierung', 'programming', 'copilot'],
question_de: 'Was ist der Code-Assistent?',
question_en: 'What is the code assistant?',
answer_de: 'Jeder Kunde erhaelt einen eigenen KI-Code-Assistenten, der im isolierten Namespace läuft. Er kennt die Codebasis des Kunden, versteht die Compliance-Anforderungen und kann sowohl bei der Entwicklung als auch bei der Behebung von Sicherheitsfunden helfen — alles datenschutzkonform auf europäischer Infrastruktur.',
answer_en: 'Each customer receives their own AI code assistant running in an isolated namespace. It knows the customer codebase, understands the compliance requirements, and can help with both development and remediation of security findings — all privacy-compliant on European infrastructure.',
priority: 6,
},
// === CE CERTIFICATION ===
{
id: 'ce-certification',
keywords: ['ce', 'ce-kennzeichnung', 'ce marking', 'zertifizierung', 'certification', 'maschinenverordnung', 'machinery', 'elektronik', 'electronics', 'iace'],
question_de: 'Wie hilft BreakPilot bei der CE-Zertifizierung?',
question_en: 'How does BreakPilot help with CE certification?',
answer_de: 'Unser IACE-Modul (Industrial AI/CE) fuehrt CE Software Risk Assessments durch — nicht nur für Software, sondern auch für Elektronik-Produkte. Es analysiert systematisch alle Risiken nach Maschinenverordnung, erstellt die technische Dokumentation und verknuepft Findings mit konkreten Massnahmen. Ideal für produzierende Unternehmen, die Software und Elektronik in ihren Produkten haben.',
answer_en: 'Our IACE module (Industrial AI/CE) performs CE Software Risk Assessments — not just for software but also for electronics products. It systematically analyzes all risks according to the Machinery Regulation, creates technical documentation and links findings to concrete measures. Ideal for producing companies with software and electronics in their products.',
goto_slide: 'solution',
priority: 8,
},
// === MARKET ===
{
id: 'market-tam',
keywords: ['tam', 'sam', 'som', 'markt', 'market', 'marktgroesse', 'market size', 'adressierbar'],
question_de: 'Wie gross ist der Markt?',
question_en: 'How big is the market?',
answer_de: 'TAM: 8,7 Mrd. EUR (globaler RegTech-Markt, +23% p.a.). SAM: 1,2 Mrd. EUR (DACH-produzierende Unternehmen mit Software und Elektronik). SOM: Anlaufphase mit Cloud-SDK als Hauptprodukt. Der CRA allein betrifft über 30.000 Hersteller in der EU, die Maschinenverordnung nochmals tausende CE-pflichtige Unternehmen.',
answer_en: 'TAM: EUR 8.7B (global RegTech market, +23% p.a.). SAM: EUR 1.2B (DACH producing companies with software and electronics). SOM: ramp-up phase with cloud SDK as main product. The CRA alone affects over 30,000 manufacturers in the EU, the Machinery Regulation thousands more CE-obligated companies.',
goto_slide: 'market',
priority: 9,
},
{
id: 'market-target',
keywords: ['zielgruppe', 'target', 'kunden', 'customers', 'wer', 'who', 'maschinenbau', 'machine', 'vdma', 'elektronik', 'electronics', 'produzierende'],
question_de: 'Wer ist die Zielgruppe?',
question_en: 'Who is the target audience?',
answer_de: 'Drei Kernzielgruppen: 1) Maschinenbauer, die Software und Elektronik in ihren Produkten verbauen. 2) CE-Zertifizierer und Prüflabore. 3) Alle produzierenden Unternehmen mit Elektronik und Software in ihren Produkten. Diese muessen CRA, DSGVO, AI Act, NIS2 und Maschinenverordnung einhalten — unsere Plattform deckt alles in einem System ab.',
answer_en: 'Three core target groups: 1) Machine builders who embed software and electronics in their products. 2) CE certifiers and test laboratories. 3) All producing companies with electronics and software in their products. They must comply with CRA, GDPR, AI Act, NIS2 and Machinery Regulation — our platform covers everything in one system.',
goto_slide: 'market',
priority: 8,
},
// === COMPETITION ===
{
id: 'competition-diff',
keywords: ['wettbewerb', 'competition', 'konkurrenz', 'unterschied', 'differenzierung', 'differentiation', 'proliance', 'dataguard', 'heydata', 'vanta'],
question_de: 'Was unterscheidet euch vom Wettbewerb?',
question_en: 'What differentiates you from the competition?',
answer_de: 'Vier entscheidende Unterschiede: 1) Vollvernetzte Plattform — Website, App, Hardware, Geschäftsprozesse in einem System. 2) Code- UND CE-Security — SAST, DAST, Pentesting, IACE, automatische Fixes. 3) Europaeische KI-Infrastruktur — 1000B LLM, BSI-zertifiziert, keine US-Anbieter. 4) Integrierte Kommunikation und ERP — Matrix, Jitsi, Meeting-Recorder, ERPNext. Kein anderer Compliance-Anbieter liefert dieses Gesamtpaket.',
answer_en: 'Four decisive differences: 1) Fully networked platform — website, app, hardware, business processes in one system. 2) Code AND CE security — SAST, DAST, pentesting, IACE, automatic fixes. 3) European AI infrastructure — 1000B LLM, BSI-certified, no US providers. 4) Integrated communication and ERP — Matrix, Jitsi, meeting recorder, ERPNext. No other compliance provider delivers this complete package.',
goto_slide: 'competition',
priority: 9,
},
{
id: 'competition-proliance',
keywords: ['proliance', 'dataguard', 'heydata', 'vergleich', 'comparison', 'versus'],
question_de: 'Warum können Proliance und DataGuard das nicht?',
question_en: 'Why can\'t Proliance and DataGuard do this?',
answer_de: 'Proliance, DataGuard und heyData fokussieren auf organisatorische DSGVO-Compliance — Verarbeitungsverzeichnisse, Datenschutzerklaerungen, Schulungen. Keiner bietet Code-Scanning, CE-Risikobewertung, Pentesting oder automatische Jira-Integration mit Code-Fixes. Sie machen das Unternehmen teilweise compliant, aber nicht die Produkte. Und keiner hostet die KI ausschliesslich in Europa.',
answer_en: 'Proliance, DataGuard and heyData focus on organizational GDPR compliance — records of processing, privacy policies, training. None offer code scanning, CE risk assessment, pentesting or automatic Jira integration with code fixes. They make the company partially compliant, but not the products. And none host the AI exclusively in Europe.',
goto_slide: 'competition',
priority: 8,
},
// === BUSINESS MODEL ===
{
id: 'biz-pricing',
keywords: ['preis', 'price', 'pricing', 'kosten', 'cost', 'kostet', 'costs', 'wie viel', 'how much', 'subscription'],
question_de: 'Was kostet BreakPilot?',
question_en: 'What does BreakPilot cost?',
answer_de: 'Modulares Pricing nach Unternehmensgröße: Unter 50 Mitarbeiter ab 15.000 EUR/Jahr, 50-250 Mitarbeiter ab 30.000 EUR/Jahr, über 250 Mitarbeiter ab 25.000-50.000 EUR/Jahr. Module sind frei waehlbar: Code Security, CE-Risikobeurteilung, Compliance-Dokumente, Audit Manager, Academy, Compliance-LLM — oder alles als Full-Compliance-Paket. Für Kleinstunternehmen unter 10 MA optional Mac Mini für absolute Privacy.',
answer_en: 'Modular pricing by company size: Under 50 employees from EUR 15,000/year, 50-250 employees from EUR 30,000/year, over 250 employees from EUR 25,000-50,000/year. Modules are freely selectable: code security, CE risk assessment, compliance documents, audit manager, academy, compliance LLM — or everything as full compliance package. For micro businesses under 10 employees optionally Mac Mini for absolute privacy.',
goto_slide: 'product',
priority: 9,
},
{
id: 'biz-cloud-vs-mini',
keywords: ['cloud', 'mini', 'studio', 'unterschied', 'difference', 'vergleich', 'comparison', 'tier', 'tiers', 'varianten', 'variants'],
question_de: 'Cloud oder Hardware?',
question_en: 'Cloud or hardware?',
answer_de: 'Cloud ist der Standard: BSI-zertifiziert in Deutschland oder OVH in Frankreich. Fixe oder flexible Kosten, modulare Module, Jira-Integration, Matrix/Jitsi, Compliance-LLM. Für Kleinstunternehmen unter 10 Mitarbeitern mit absolutem Privacy-Bedarf bieten wir optional einen vorkonfigurierten Mac Mini mit kleineren lokalen LLMs.',
answer_en: 'Cloud is the standard: BSI-certified in Germany or OVH in France. Fixed or flexible costs, modular modules, Jira integration, Matrix/Jitsi, compliance LLM. For micro businesses under 10 employees with absolute privacy needs, we optionally offer a pre-configured Mac Mini with smaller local LLMs.',
goto_slide: 'product',
priority: 8,
},
{
id: 'biz-revenue',
keywords: ['umsatz', 'revenue', 'arr', 'mrr', 'recurring', 'einnahmen', 'income'],
question_de: 'Wie sieht der Umsatzplan aus?',
question_en: 'What does the revenue plan look like?',
answer_de: 'Der Fokus liegt auf dem Cloud-Produkt als Umsatztreiber (1.499 EUR/Monat). Rein recurring — monatliche Subscriptions. Die Cloud-Plattform skaliert ohne Hardware-Logistik. Mac Mini/Studio sind Nebenprodukte für spezifische Kundenbeduerfnisse.',
answer_en: 'The focus is on the cloud product as revenue driver (EUR 1,499/month). Purely recurring — monthly subscriptions. The cloud platform scales without hardware logistics. Mac Mini/Studio are side products for specific customer needs.',
goto_slide: 'financials',
priority: 8,
},
{
id: 'biz-unit-economics',
keywords: ['unit economics', 'marge', 'margin', 'ltv', 'cac', 'amortisation', 'amortization'],
question_de: 'Wie sind die Unit Economics?',
question_en: 'What are the unit economics?',
answer_de: 'Bruttomarge über 80% beim Cloud-Produkt — keine Hardware-Kosten. Die AI-First Architektur haelt die operativen Kosten pro Kunde extrem niedrig. Europaeisches Hosting bei SysEleven/OVH/Hetzner ist deutlich günstiger als AWS/Azure. LTV/CAC verbessert sich durch die Plattform-Stickiness: modulare Plattform schaffen natürlichen Lock-in.',
answer_en: 'Gross margin above 80% on the cloud product — no hardware costs. The AI-first architecture keeps operational costs per customer extremely low. European hosting at SysEleven/OVH/Hetzner is significantly cheaper than AWS/Azure. LTV/CAC improves through platform stickiness: all modules create natural lock-in.',
goto_slide: 'business-model',
priority: 7,
},
{
id: 'biz-scalability',
keywords: ['skalierung', 'scalability', 'skalierbar', 'scalable', 'wachstum', 'growth', 'personal', 'headcount'],
question_de: 'Wie skaliert das Geschäftsmodell?',
question_en: 'How does the business model scale?',
answer_de: 'Das Cloud-SDK-Modell skaliert hervorragend: Neue Kunden brauchen nur einen neuen Namespace — keine Hardware-Beschaffung, kein Versand, kein Onsite-Setup. KI-Agenten automatisieren Compliance-Analyse und Code-Scanning. Die isolierten Namespaces ermoeglichen lineare Skalierung der Infrastruktur.',
answer_en: 'The cloud SDK model scales excellently: new customers only need a new namespace — no hardware procurement, no shipping, no onsite setup. AI agents automate compliance analysis and code scanning. The isolated namespaces enable linear infrastructure scaling.',
goto_slide: 'financials',
priority: 7,
},
// === TEAM ===
{
id: 'team-founders',
keywords: ['team', 'gruender', 'founders', 'wer', 'who', 'erfahrung', 'experience', 'hintergrund', 'background'],
question_de: 'Wer sind die Gruender?',
question_en: 'Who are the founders?',
answer_de: 'Das Gruenderteam besteht aus Benjamin Boenisch (CEO & Co-Founder, 50%) und Sharang (CTO & Co-Founder, 50%). Benjamin bringt Expertise in Compliance, DSGVO und Produktstrategie mit. Sharang ist Experte für AI/ML, Cloud-Infrastruktur und Full-Stack-Entwicklung. Zusammen decken sie Compliance-Domain-Wissen und technische Umsetzung ab.',
answer_en: 'The founding team consists of Benjamin Boenisch (CEO & Co-Founder, 50%) and Sharang (CTO & Co-Founder, 50%). Benjamin brings expertise in compliance, GDPR and product strategy. Sharang is an expert in AI/ML, cloud infrastructure and full-stack development. Together they cover compliance domain knowledge and technical execution.',
goto_slide: 'team',
priority: 7,
},
// === INVESTMENT ===
{
id: 'invest-amount',
keywords: ['investment', 'investition', 'funding', 'finanzierung', 'wie viel', 'how much', 'kapital', 'capital', 'runde', 'round'],
question_de: 'Wie viel Kapital sucht ihr?',
question_en: 'How much capital are you seeking?',
answer_de: 'Wir suchen eine Pre-Seed Finanzierung. Das genaue Volumen und die Konditionen besprechen wir gerne im Detail. Das Kapital fliesst in Cloud-Infrastruktur, Engineering, Vertrieb und regulatorische Reserve.',
answer_en: 'We are seeking pre-seed funding. We are happy to discuss the exact volume and terms in detail. Capital goes into cloud infrastructure, engineering, sales and regulatory reserve.',
goto_slide: 'the-ask',
priority: 9,
},
{
id: 'invest-use-of-funds',
keywords: ['use of funds', 'wofuer', 'what for', 'verwendung', 'allocation', 'mittelverwendung'],
question_de: 'Wofür wird das Kapital verwendet?',
question_en: 'What will the capital be used for?',
answer_de: 'Vier Bereiche: 1) Cloud-Infrastruktur — Skalierung der europäischen Server-Kapazitaet bei SysEleven/OVH/Hetzner. 2) Engineering — weitere Module und Integrationen. 3) Vertrieb — Pilotkunden bei Maschinenbauern, CE-Zertifizierern und produzierenden Unternehmen. 4) Reserve — regulatorische Anforderungen und Working Capital.',
answer_en: 'Four areas: 1) Cloud infrastructure — scaling European server capacity at SysEleven/OVH/Hetzner. 2) Engineering — additional modules and integrations. 3) Sales — pilot customers among machine builders, CE certifiers and producing companies. 4) Reserve — regulatory requirements and working capital.',
goto_slide: 'the-ask',
priority: 8,
},
{
id: 'invest-runway',
keywords: ['runway', 'burn', 'burn rate', 'reicht', 'lasts', 'monate', 'months', 'cashflow'],
question_de: 'Wie lang reicht das Kapital?',
question_en: 'How long does the capital last?',
answer_de: 'Die Pre-Seed Runde finanziert uns bis zur nächsten Finanzierungsrunde. Als Cloud-Plattform ist unsere Burn Rate niedriger als bei Hardware-lastigen Modellen — kein Lagerbestand, keine Logistik. Die europäische Hosting-Infrastruktur ist deutlich günstiger als US-Cloud-Provider.',
answer_en: 'The pre-seed round funds us until the next financing round. As a cloud platform our burn rate is lower than hardware-heavy models — no inventory, no logistics. European hosting infrastructure is significantly cheaper than US cloud providers.',
goto_slide: 'financials',
priority: 7,
},
{
id: 'invest-valuation',
keywords: ['bewertung', 'valuation', 'konditionen', 'terms', 'instrument', 'safe', 'convertible'],
question_de: 'Was ist die Bewertung?',
question_en: 'What is the valuation?',
answer_de: 'Die genaue Bewertung und das Instrument besprechen wir gerne im persoenlichen Gespraech. Wir sind offen für marktgerechte Strukturen, die für beide Seiten attraktiv sind.',
answer_en: 'We are happy to discuss the exact valuation and instrument in a personal meeting. We are open to market-standard structures that are attractive for both sides.',
goto_slide: 'the-ask',
priority: 7,
},
// === REGULATORY ===
{
id: 'reg-cra',
keywords: ['cra', 'cyber resilience', 'cyber resilience act', 'firmware', 'produktsicherheit', 'product security'],
question_de: 'Was ist der Cyber Resilience Act?',
question_en: 'What is the Cyber Resilience Act?',
answer_de: 'Der CRA verpflichtet Hersteller, Software in ihren Produkten abzusichern — über den gesamten Lebenszyklus. Für produzierende Unternehmen mit Firmware, embedded Software und Elektronik bedeutet das: Vulnerability Management, SBOM, Incident Reporting. Unsere Plattform automatisiert all das — vom Repo-Scan bis zum Jira-Ticket mit Code-Fix.',
answer_en: 'The CRA obligates manufacturers to secure software in their products — throughout the entire lifecycle. For producing companies with firmware, embedded software and electronics this means: vulnerability management, SBOM, incident reporting. Our platform automates all of this — from repo scan to Jira ticket with code fix.',
goto_slide: 'annex-regulatory',
priority: 7,
},
{
id: 'reg-nis2',
keywords: ['nis2', 'nis 2', 'cybersecurity', 'kritische infrastruktur', 'critical infrastructure'],
question_de: 'Was bedeutet NIS2 für produzierende Unternehmen?',
question_en: 'What does NIS2 mean for producing companies?',
answer_de: 'NIS2 erweitert die Cybersecurity-Pflichten auf den Maschinenbau und produzierende Industrie. Unternehmen muessen Risikomanagement, Incident Response und Supply-Chain-Security implementieren. Unsere Plattform bietet Module für alle drei Bereiche — vollständig vernetzt mit den uebrigen Compliance-Modulen.',
answer_en: 'NIS2 extends cybersecurity obligations to machine manufacturing and producing industry. Companies must implement risk management, incident response and supply chain security. Our platform offers modules for all three areas — fully interconnected with the other compliance modules.',
goto_slide: 'annex-regulatory',
priority: 6,
},
// === MAC MINI / STUDIO ===
{
id: 'product-mac-mini',
keywords: ['mac mini', 'mac studio', 'hardware', 'appliance', 'self-hosted', 'selfhosted', 'lokal', 'local', 'apple', 'klein', 'small'],
question_de: 'Was ist das Mac Mini/Studio Produkt?',
question_en: 'What is the Mac Mini/Studio product?',
answer_de: 'ComplAI Mini (299 EUR/Monat) und ComplAI Studio (999 EUR/Monat) sind Nebenprodukte für kleine Unternehmen mit 5-10 Mitarbeitern. Die Hardware läuft lokal, ist langsamer als die Cloud-Variante und bietet Wartungszugang. Kleinere LLMs uebernehmen die Dokumentenverarbeitung, eine vorinstallierte RAG-Engine beantwortet Fragen zu Dokumenten. Für die volle Leistung mit allen Modulen, 1000B-LLM und allen Integrationen empfehlen wir ComplAI Cloud.',
answer_en: 'ComplAI Mini (EUR 299/month) and ComplAI Studio (EUR 999/month) are side products for small companies with 5-10 employees. The hardware runs locally, is slower than the cloud variant and provides maintenance access. Smaller LLMs handle document processing, a pre-installed RAG engine answers questions about documents. For full power with all modules, 1000B LLM and all integrations, we recommend ComplAI Cloud.',
goto_slide: 'product',
priority: 6,
},
// === GTM ===
{
id: 'gtm-strategy',
keywords: ['gtm', 'go-to-market', 'go to market', 'vertrieb', 'sales', 'strategie', 'strategy', 'akquise', 'acquisition'],
question_de: 'Wie gewinnt ihr Kunden?',
question_en: 'How do you acquire customers?',
answer_de: 'Drei Kanaele: 1) VDMA-Netzwerk und Branchenverbindungen — direkter Zugang zu Maschinenbauern und produzierenden Unternehmen. 2) CE-Zertifizierer und Prüflabore als Multiplikatoren. 3) Content Marketing über Compliance-Webinare zu CRA, Maschinenverordnung und AI Act. Cloud-First bedeutet: sofortige Bereitstellung ohne Hardware-Logistik.',
answer_en: 'Three channels: 1) VDMA network and industry connections — direct access to machine builders and producing companies. 2) CE certifiers and test laboratories as multipliers. 3) Content marketing through compliance webinars on CRA, Machinery Regulation and AI Act. Cloud-first means: immediate provisioning without hardware logistics.',
goto_slide: 'annex-gtm',
priority: 7,
},
{
id: 'gtm-timeline',
keywords: ['timeline', 'zeitplan', 'schedule', 'wann', 'when', 'roadmap', 'meilensteine', 'milestones'],
question_de: 'Wann kommen die ersten Kunden?',
question_en: 'When will the first customers come?',
answer_de: 'Die Cloud-Plattform ist produktionsreif mit allen Modulen. Nach der Pre-Seed Runde starten wir sofort mit Pilotprojekten. Cloud-Bereitstellung erfolgt innerhalb eines Tages — kein Hardware-Versand noetig. Ziel: schnelle Pilotkunden bei Maschinenbauern und CE-Zertifizierern.',
answer_en: 'The cloud platform is production-ready with all modules. After the pre-seed round we start pilot projects immediately. Cloud provisioning happens within one day — no hardware shipping needed. Target: rapid pilot customers among machine builders and CE certifiers.',
goto_slide: 'traction',
priority: 7,
},
// === PENTESTING ===
{
id: 'pentest',
keywords: ['pentesting', 'penetrationstest', 'penetration test', 'security testing', 'pentests'],
question_de: 'Wie funktioniert das Pentesting?',
question_en: 'How does pentesting work?',
answer_de: 'Pentesting ist fester Bestandteil unserer Code/CE-Saule. Automatisierte Penetrationstests laufen gegen die Kunden-Anwendungen und -Infrastruktur. Gefundene Schwachstellen werden automatisch als Jira-Tickets mit konkreten Code-Änderungsvorschlaegen erstellt — die KI kann die Fixes direkt implementieren. So wird der gesamte Zyklus von Finding bis Fix automatisiert.',
answer_en: 'Pentesting is a core part of our code/CE pillar. Automated penetration tests run against customer applications and infrastructure. Found vulnerabilities are automatically created as Jira tickets with specific code change suggestions — the AI can implement fixes directly. This automates the entire cycle from finding to fix.',
goto_slide: 'how-it-works',
priority: 7,
},
// === MISC ===
{
id: 'misc-demo',
keywords: ['demo', 'test', 'testen', 'try', 'ausprobieren', 'live', 'showcase'],
question_de: 'Kann ich eine Demo sehen?',
question_en: 'Can I see a demo?',
answer_de: 'Sehr gerne! Wir zeigen Ihnen die Cloud-Plattform live — inklusive Code-Scanning, Compliance-Module, KI-Analyse, Jira-Integration und den Meeting-Recorder. Ein Cloud-Demo-Zugang kann sofort bereitgestellt werden. Kontaktieren Sie uns für einen Termin.',
answer_en: 'Absolutely! We will show you the cloud platform live — including code scanning, compliance modules, AI analysis, Jira integration and the meeting recorder. A cloud demo access can be provisioned immediately. Contact us for an appointment.',
priority: 6,
},
{
id: 'misc-contact',
keywords: ['kontakt', 'contact', 'email', 'mail', 'erreichen', 'reach', 'termin', 'meeting', 'appointment'],
question_de: 'Wie kann ich euch kontaktieren?',
question_en: 'How can I contact you?',
answer_de: 'Schreiben Sie uns eine E-Mail oder vereinbaren Sie direkt einen Termin über unsere Website. Wir freuen uns auf das Gespräch!',
answer_en: 'Send us an email or schedule a meeting directly through our website. We look forward to the conversation!',
priority: 5,
},
// === KUNDENERSPARNIS ===
{
id: 'savings-detail',
keywords: ['ersparnis', 'savings', 'sparen', 'save', 'kosten', 'costs', 'roi', 'return', 'pentest kosten', 'wie viel spart', 'how much save', 'rechnung', 'calculation', 'einsparung'],
question_de: 'Wie viel spart ein Kunde konkret?',
question_en: 'How much does a customer actually save?',
answer_de: 'Die Ersparnis hängt stark von der Unternehmensgröße ab, weil die Kosten pro Anwendung und pro Produkt anfallen. Ein kleines Unternehmen mit 25 Mitarbeitern hat typischerweise zwei bis drei Anwendungen, die jeweils einen separaten Pentest für 6.000 bis 10.000 Euro pro Jahr benötigen, plus ein bis zwei Produkte mit CE-Software-Risikobeurteilung für je 12.000 Euro. Dazu kommen ein externer Datenschutzbeauftragter, Compliance-Dokumentation und Audit-Vorbereitung. In Summe sind das etwa 98.000 Euro pro Jahr. Mit unserer Plattform für 15.000 Euro jährlich sinken die Gesamtkosten auf rund 45.000 Euro — eine Ersparnis von über 53.000 Euro, also ein ROI von 9,1x. Bei einem Mittelständler mit 100 Mitarbeitern und fünf bis acht Anwendungen plus drei bis fünf Produkten mit Software steigen die Kosten ohne uns auf über 400.000 Euro jährlich, vor allem durch die Entwickler-Produktivität — laut IDC verbringen Entwickler ohne automatisierte Tools 19 Prozent ihrer Arbeitszeit mit Sicherheitsaufgaben statt mit Features. Mit unserer Plattform für 30.000 Euro spart dieser Kunde über 225.000 Euro pro Jahr. Bei einem Konzern mit 500 Mitarbeitern, 15 bis 25 Anwendungen und einer ganzen Compliance-Abteilung sprechen wir von Einsparungen über eine Million Euro jährlich bei einem ROI von 17x.',
answer_en: 'Savings depend heavily on company size because costs are incurred per application and per product. A small company with 25 employees typically has two to three applications, each requiring a separate pentest at 6,000 to 10,000 euros per year, plus one to two products needing CE software risk assessment at 12,000 euros each. Add an external data protection officer, compliance documentation and audit preparation, and that totals about 98,000 euros per year. With our platform at 15,000 euros annually, total costs drop to around 45,000 euros — savings of over 53,000 euros, an ROI of 9.1x. For a mid-size manufacturer with 100 employees and five to eight applications plus three to five products with software, costs without us exceed 400,000 euros annually, primarily due to developer productivity — according to IDC, developers without automated tools spend 19 percent of their time on security tasks instead of features. With our platform at 30,000 euros, this customer saves over 225,000 euros per year. For an enterprise with 500 employees, 15 to 25 applications and an entire compliance department, we are talking about savings of over one million euros annually with an ROI of 17x.',
goto_slide: 'customer-savings',
priority: 10,
},
{
id: 'savings-pentest',
keywords: ['pentest', 'pentesting', 'penetrationstest', 'pentest kosten', 'pentest preis', 'pro anwendung', 'per application', 'wie viele pentests'],
question_de: 'Was kostet ein Pentest und warum spart man so viel?',
question_en: 'What does a pentest cost and why are the savings so large?',
answer_de: 'Ein manueller Pentest kostet in Deutschland zwischen 6.000 und 15.000 Euro pro Anwendung und Durchlauf. Das Entscheidende ist: Jede Anwendung braucht einen eigenen Pentest — das ERP-System, das Kundenportal, jede API, jede mobile App, jede Maschinensteuerung mit Netzwerkzugang. Ein Maschinenbauer mit 100 Mitarbeitern hat typischerweise fünf bis acht solcher Anwendungen, ein Konzern fünfzehn bis fünfundzwanzig. Und diese Tests müssen jährlich wiederholt werden. Das heißt: Die Kosten skalieren linear mit der Anzahl der Anwendungen. Unsere Plattform führt kontinuierliches SAST, DAST und automatisiertes Pentesting bei jeder Code-Änderung durch — nicht einmal im Jahr, sondern ständig. Das ersetzt etwa 60 bis 70 Prozent der manuellen Pentests. Ein Konzern, der bisher 200.000 Euro pro Jahr für Pentests ausgegeben hat, reduziert das auf etwa 50.000 Euro für die verbleibenden manuellen Tests bei besonders kritischen Systemen.',
answer_en: 'A manual pentest in Germany costs between 6,000 and 15,000 euros per application per run. The crucial point is: each application needs its own pentest — the ERP system, customer portal, every API, every mobile app, every machine controller with network access. A manufacturer with 100 employees typically has five to eight such applications, an enterprise fifteen to twenty-five. And these tests must be repeated annually. This means: costs scale linearly with the number of applications. Our platform runs continuous SAST, DAST and automated pentesting on every code change — not once a year, but constantly. This replaces about 60 to 70 percent of manual pentests. An enterprise that previously spent 200,000 euros per year on pentests reduces this to about 50,000 euros for remaining manual tests on particularly critical systems.',
goto_slide: 'customer-savings',
priority: 9,
},
// === WETTBEWERBER-FOKUS ===
{
id: 'competitor-focus',
keywords: ['fokus wettbewerber', 'competitor focus', 'deutsche wettbewerber', 'german competitors', 'dataguard fokus', 'source code security wettbewerber', 'machen die auch', 'code security', 'unterschied wettbewerber', 'difference competitors', 'was machen die'],
question_de: 'Auf welches Thema sind die deutschen Wettbewerber fokussiert und machen sie auch Source Code Security?',
question_en: 'What are German competitors focused on and do they also do source code security?',
answer_de: 'Die deutschen Wettbewerber in unserem Umfeld konzentrieren sich ausschließlich auf die Dokumentationsseite der Compliance. DataGuard in München mit über 400 Mitarbeitern ist der größte deutsche Player und deckt ISO 27001, TISAX, DSGVO und NIS2 ab — aber sie scannen keinen Source Code und bieten keine SAST-, DAST- oder SBOM-Analysen an. heyData in Berlin fokussiert sich rein auf DSGVO-Compliance für kleine und mittelständische Unternehmen, ebenfalls komplett ohne Code-Security. Proliance in München ist ähnlich positioniert mit Fokus auf regulatorische Dokumentation. Auf der anderen Seite gibt es die reinen Code-Security-Anbieter wie Snyk, Checkmarx und Veracode — die sind technisch stark, aber sie erstellen keine Compliance-Dokumente wie Verarbeitungsverzeichnisse, technisch-organisatorische Maßnahmen oder CE-Software-Risikobeurteilungen. Das bedeutet: Kein einziger Wettbewerber verbindet Code Security mit Compliance-Automatisierung. Genau diese Lücke schließen wir. Ein Maschinenbauer braucht heute beides gleichzeitig — und wir liefern das aus einer Plattform.',
answer_en: 'German competitors in our space focus exclusively on the documentation side of compliance. DataGuard in Munich with over 400 employees is the largest German player and covers ISO 27001, TISAX, GDPR and NIS2 — but they do not scan source code and offer no SAST, DAST or SBOM analysis. heyData in Berlin focuses purely on GDPR compliance for SMEs, also without any code security. Proliance in Munich is similarly positioned with a focus on regulatory documentation. On the other side, there are pure code security vendors like Snyk, Checkmarx and Veracode — technically strong, but they do not create compliance documents like records of processing activities, technical organizational measures or CE software risk assessments. This means: not a single competitor combines code security with compliance automation. That is exactly the gap we close. A machine manufacturer today needs both simultaneously — and we deliver it from one platform.',
goto_slide: 'competition',
priority: 10,
},
// === STRATEGIE ===
{
id: 'strategy-channel-first',
keywords: ['strategie', 'strategy', 'bechtle', 'cancom', 'channel', 'distributor', 'vertriebskanal', 'partner', 'systemhaus', 'wie wachsen', 'how grow', 'skalierung', 'scaling'],
question_de: 'Wie wollt ihr so schnell wachsen?',
question_en: 'How do you plan to grow so fast?',
answer_de: 'Unsere Wachstumsstrategie basiert auf einem Zwei-Wege-Channel-Ansatz statt einer klassischen Vertriebsarmee. Der erste Weg ist der CANCOM Cloud Marketplace — CANCOM ist ein TecDAX-notiertes IT-Systemhaus mit etwa 5.800 Mitarbeitern und einem eigenen Cloud Marketplace, auf dem über 120 SaaS-Produkte gelistet sind. Als ISV-Partner können wir unser Produkt dort innerhalb von drei bis sechs Monaten listen und erreichen sofort CANCOMs mehrere hundert Vertriebsmitarbeiter und deren gesamte Kundenbasis. Das ist der schnelle Einstieg. Der zweite Weg ist Bechtle — Deutschlands größter IT-Dienstleister mit 15.000 Mitarbeitern, über 85 Standorten und 70.000 Kunden. Hier gehen wir bewusst regional vor: Wir sprechen nicht die Zentrale an, sondern ein lokales Bechtle-Systemhaus, in dessen Region wir bereits einen Kunden haben. Ein lokaler Champion, der unser Produkt in Aktion sieht, evangelisiert intern. Das dauert 12 bis 18 Monate bis zur nationalen Listung, bringt aber die größte Reichweite. Der entscheidende Punkt für Investoren: Direktvertrieb skaliert linear — jeder zusätzliche Vertriebsmitarbeiter bringt eine feste Anzahl Deals. Channel-Vertrieb skaliert exponentiell, weil die Partner ihre eigenen Teams auf unser Produkt schulen. Deshalb stellen wir den Channel Manager schon in Monat 6 ein, noch vor dem ersten direkten Vertriebsmitarbeiter.',
answer_en: 'Our growth strategy is based on a two-path channel approach instead of a traditional sales army. The first path is the CANCOM Cloud Marketplace — CANCOM is a TecDAX-listed IT system house with about 5,800 employees and its own cloud marketplace listing over 120 SaaS products. As an ISV partner, we can list our product there within three to six months and immediately reach CANCOMs several hundred sales representatives and their entire customer base. That is the fast entry. The second path is Bechtle — Germany\'s largest IT service provider with 15,000 employees, over 85 locations and 70,000 customers. Here we deliberately go regional: we approach not the headquarters but a local Bechtle system house in a region where we already have a customer. A local champion who sees our product in action evangelizes internally. This takes 12 to 18 months for national listing but brings the largest reach. The key point for investors: direct sales scales linearly — each additional salesperson brings a fixed number of deals. Channel sales scales exponentially because partners train their own teams on our product. That is why we hire the channel manager already in month 6, before the first direct salesperson.',
goto_slide: 'annex-strategy',
priority: 9,
},
// === INVESTITION & CAP TABLE ===
{
id: 'investment-captable',
keywords: ['bewertung', 'valuation', 'cap table', 'anteile', 'shares', 'equity', 'invest', 'pre-money', 'post-money', 'wie viel prozent', 'how much percent', 'verwässerung', 'dilution'],
question_de: 'Wie ist die Bewertung und wie sieht der Cap Table aus?',
question_en: 'What is the valuation and cap table?',
answer_de: 'Wir gehen mit einer Pre-Money-Bewertung von 4 Millionen Euro in die Pre-Seed-Runde. Bei einem Investment von 975.000 Euro ergibt sich eine Post-Money-Bewertung von knapp 5 Millionen Euro. Der Investor erhält dafür etwa 19,6 Prozent der Anteile. Die beiden Gründer halten zusammen 75 Prozent, wobei ein ESOP-Pool von 5,4 Prozent für Schlüsselmitarbeiter vorgesehen ist, die in der frühen Phase unter Marktgehalt einsteigen. Besonders attraktiv für Business Angels: Über das INVEST-Programm des BAFA erhalten Investoren 20 Prozent ihres Investments als staatlichen Zuschuss zurück — das sind bei 975.000 Euro Investment ganze 195.000 Euro nicht rückzahlbarer Zuschuss. Die einzige Bedingung ist eine Haltefrist von drei Jahren.',
answer_en: 'We enter the pre-seed round with a pre-money valuation of 4 million euros. With an investment of 975,000 euros, this results in a post-money valuation of just under 5 million euros. The investor receives approximately 19.6 percent of the shares. Both founders hold 75 percent together, with a 5.4 percent ESOP pool reserved for key employees joining in the early phase below market salary. Particularly attractive for business angels: through the BAFA INVEST program, investors receive 20 percent of their investment back as a government grant — that is 195,000 euros non-repayable on a 975,000 euro investment. The only condition is a three-year holding period.',
goto_slide: 'cap-table',
priority: 10,
},
{
id: 'investment-profit-use',
keywords: ['gewinn', 'profit', 'ausschüttung', 'dividende', 'dividend', 'reinvestition', 'reinvestment', 'gehalt gründer', 'founder salary', 'wann verdienen', 'when earn'],
question_de: 'Was passiert mit den Gewinnen?',
question_en: 'What happens with the profits?',
answer_de: 'Bei schnell wachsenden SaaS-Startups ist der Standard klar: Gewinne werden zu 100 Prozent reinvestiert, nicht ausgeschüttet. Jeder Euro, der heute in Wachstum fließt, bringt in zwei bis drei Jahren den drei- bis fünffachen Return. Eine Ausschüttung wäre in dieser Phase wirtschaftlich nicht sinnvoll und würde bei Investoren ein rotes Signal auslösen. Die Gründer partizipieren über die Wertsteigerung ihrer Equity-Anteile, nicht über das Gehalt. Im ersten Jahr arbeiten die Gründer unbezahlt, ab 2027 gibt es 7.000 Euro brutto pro Monat — bewusst unter Marktniveau, um Kapitaldisziplin zu zeigen. Ab dem Break-Even 2029 steigt das Gehalt moderat auf rund 9.000 Euro. Das ist der gleiche Ansatz, den Vanta, Snyk und DataGuard in ihrer Frühphase verfolgt haben.',
answer_en: 'For fast-growing SaaS startups, the standard is clear: profits are 100 percent reinvested, not distributed. Every euro invested in growth today returns three to five times in two to three years. Distribution at this stage would not make economic sense and would be a red flag for investors. The founders participate through the appreciation of their equity stakes, not through salary. In the first year, founders work unpaid. From 2027, they receive 7,000 euros gross per month — deliberately below market level to show capital discipline. From break-even in 2029, salary increases moderately to about 9,000 euros. This is the same approach that Vanta, Snyk and DataGuard took in their early phases.',
goto_slide: 'cap-table',
priority: 9,
},
// === TEAM & PERSONALAUFBAU ===
{
id: 'team-structure',
keywords: ['team', 'mitarbeiter', 'employees', 'personalaufbau', 'hiring', 'rollen', 'roles', 'organigramm', 'organization', 'abteilungen', 'departments', 'headcount'],
question_de: 'Wie ist das Team aufgebaut?',
question_en: 'How is the team structured?',
answer_de: 'Wir bauen das Team über vier Jahre von 5 auf 35 Mitarbeiter auf. Dabei orientieren wir uns an den Einstellungsmustern erfolgreicher Compliance-SaaS-Unternehmen wie DataGuard, Vanta und heyData. Der größte Bereich ist die Softwareentwicklung mit 13 Personen, das sind rund 37 Prozent. Danach kommt der Vertrieb mit 7 Mitarbeitern, also etwa 20 Prozent. Customer Success, Compliance und Legal sowie Marketing besetzen wir jeweils mit 3 Personen. Dazu kommen Product Management und Operations mit je 2 Personen. Ganz bewusst stellen wir als allererste Person nach den Gründern einen zertifizierten Compliance Consultant ein, noch vor den ersten Entwicklern. Der Grund ist einfach: Im deutschen Mittelstand kauft niemand Compliance-Software von einem reinen Tech-Team. Domain-Expertise schafft sofortige Glaubwürdigkeit bei den Entscheidern.',
answer_en: 'We grow the team from 5 to 35 over four years, following the hiring patterns of successful compliance SaaS companies like DataGuard, Vanta and heyData. The largest area is engineering with 13 people, about 37 percent. Sales follows with 7 employees, roughly 20 percent. Customer success, compliance and legal, and marketing each get 3 people. Product management and operations each have 2. Our very first hire after the founders is a certified compliance consultant, even before the first developers. The reason is simple: in the German Mittelstand, nobody buys compliance software from a pure tech team. Domain expertise creates instant credibility with decision-makers.',
goto_slide: 'team',
priority: 9,
},
{
id: 'team-hiring-order',
keywords: ['einstellungsreihenfolge', 'hiring order', 'wer zuerst', 'who first', 'erste einstellung', 'first hire', 'personalplan', 'staffing plan', 'rekrutierung', 'recruiting'],
question_de: 'In welcher Reihenfolge stellt ihr ein?',
question_en: 'In what order do you hire?',
answer_de: 'Im ersten Jahr starten wir mit fünf Personen: die beiden Gründer, dann ein Senior Security Engineer als allererste Einstellung, ein Full-Stack-Entwickler und ein CE-Software-Risikoingenieur. Der Security Engineer kommt bewusst zuerst, weil der Scanner das Kernprodukt ist. Der CE-Ingenieur ist unser Differentiator — kein Wettbewerber hat diese Rolle. Im zweiten Jahr wachsen wir auf zehn mit dem Channel Manager für die Bechtle-Partnerschaft als strategisch wichtigster Einstellung, dazu ein DevSecOps-Ingenieur, ein Lösungsberater für Partner-Demos, ein technischer Kundenbetreuer und ein KI-Ingenieur. Die Logik: Channel vor Direktvertrieb, weil ein Bechtle-Deal zehn bis fünfzig Endkunden bringt. Im dritten Jahr bauen wir auf siebzehn aus — der erste Direktvertriebler kommt erst jetzt, nachdem der Vertriebsprozess durch Gründer und Channel bewiesen ist. Dazu kommen ein Backend-Entwickler, Marketing, ein Compliance-Jurist für Glaubwürdigkeit, ein Frontend-Entwickler, ein Security-Analyst und ein zweiter Kundenbetreuer. Ab dem vierten Jahr kommen die Führungskräfte: VP Sales übernimmt vom CEO, dazu Plattform-Engineering, Produktmanagement und QA. Im fünften Jahr spezialisieren wir uns mit Enterprise-Vertrieb, EU-Marktentwicklung, einem zweiten KI-Ingenieur für NLP, Supply-Chain-Security, Developer Relations und einem Finanzcontroller für die Series-A-Vorbereitung.',
answer_en: 'In the first year we start with five people: both founders as CEO and CTO, then an experienced compliance consultant with TÜV certification and two full-stack developers. The compliance consultant comes deliberately before the developers because they create instant credibility in customer meetings. In year two we grow to ten: first a sales executive with manufacturing contacts, then a customer success manager, an AI engineer, a head of product and a frontend developer. The logic: sales and customer proximity before more engineering. In year three we expand to seventeen with a second sales executive, a DevOps engineer, a marketing manager, a second compliance consultant, a senior backend developer, a second customer success manager and an SDR. From year four, leadership roles join: VP sales, VP marketing, a solutions engineer for complex deals, a security engineer, HR and event management, plus QA. In year five we further specialize with DACH sales, an ML engineer, developer relations, finance, legal counsel, a partnership manager and an engineering manager.',
goto_slide: 'annex-finanzplan',
priority: 8,
},
{
id: 'team-why-compliance-first',
keywords: ['compliance consultant', 'dsb', 'datenschutzbeauftragter', 'domain expert', 'fachexperte', 'warum compliance', 'why compliance', 'erste rolle', 'first role'],
question_de: 'Warum stellt ihr einen Compliance Consultant vor Engineers ein?',
question_en: 'Why do you hire a compliance consultant before engineers?',
answer_de: 'Das ist die wichtigste Lektion, die wir aus dem deutschen Markt gelernt haben. Wenn man sich anschaut, wie erfolgreiche Unternehmen in unserem Segment aufgebaut wurden, sieht man ein klares Muster: DataGuard hat sehr früh TÜV-zertifizierte Datenschutzbeauftragte eingestellt, und heyData hat echte Anwälte im Kernteam. Der Grund ist einfach — deutsche Mittelständler kaufen keine Compliance-Software von einem reinen Entwicklerteam. Ein zertifizierter Datenschutzbeauftragter auf unserer Teamseite ist für den Vertrieb mehr wert als drei zusätzliche Softwareentwickler. Diese Person macht mehrere Dinge gleichzeitig: Sie validiert unser Produkt aus regulatorischer Sicht, erstellt hochwertige Inhalte für das Marketing, begleitet Vertriebsgespräche und gibt uns sofortige fachliche Glaubwürdigkeit gegenüber Geschäftsführern und Qualitätsmanagern im Maschinenbau.',
answer_en: 'This is the most important lesson we have learned from the German market. When you look at how successful companies in our segment were built, you see a clear pattern: DataGuard hired TÜV-certified data protection officers very early, and heyData has real lawyers in their core team. The reason is simple — German Mittelstand companies will not buy compliance software from a pure development team. A certified data protection officer on our team page is worth more for sales than three additional software developers. This person does several things at once: validates our product from a regulatory perspective, creates high-quality content for marketing, joins sales conversations and gives us instant professional credibility with managing directors and quality managers in manufacturing.',
goto_slide: 'team',
priority: 8,
},
{
id: 'team-competitor-comparison',
keywords: ['wettbewerber team', 'competitor team', 'dataguard team', 'vanta team', 'heydata team', 'vergleich', 'comparison', 'benchmark', 'wie viele mitarbeiter', 'how many employees'],
question_de: 'Wie sehen die Teams der Wettbewerber aus?',
question_en: 'What do competitor teams look like?',
answer_de: 'Wenn wir uns die Teams unserer Wettbewerber anschauen, sehen wir interessante Muster. Vanta in den USA hat über 500 Mitarbeiter und ist stark Engineering-getrieben gestartet, hat dann aber schnell Vertrieb und Compliance-Spezialisten nachgezogen. Drata hat technische Gründer wie wir und ist in nur drei Jahren von null auf über 500 Mitarbeiter gewachsen, was zeigt, wie groß die Nachfrage ist. Besonders relevant für uns ist DataGuard in München mit über 400 Mitarbeitern — sie sind das größte deutsche Team in unserem Segment und haben von Anfang an massiv in TÜV- und DEKRA-zertifizierte Datenschutzberater investiert. Das bestätigt unseren Ansatz, Compliance-Expertise vor Engineering zu priorisieren. heyData in Berlin mit über 80 Mitarbeitern setzt stark auf echte Anwälte im Team. Der entscheidende Punkt ist aber: Keiner dieser Wettbewerber kombiniert Code-Security, Compliance-Automatisierung und CE-Software-Risikobeurteilung in einer Plattform. Genau das ist unser Differentiator.',
answer_en: 'When we look at our competitors teams, we see interesting patterns. Vanta in the US has over 500 employees and started very engineering-heavy, but quickly added sales and compliance specialists. Drata has technical founders like us and grew from zero to over 500 employees in just three years, showing how large the demand is. Particularly relevant for us is DataGuard in Munich with over 400 employees — they are the largest German team in our segment and invested heavily in TÜV and DEKRA-certified data protection consultants from the start. This confirms our approach of prioritizing compliance expertise before engineering. heyData in Berlin with over 80 employees relies heavily on real lawyers on the team. But the decisive point is this: none of these competitors combines code security, compliance automation and CE software risk assessment in one platform. That is exactly our differentiator.',
goto_slide: 'competition',
priority: 8,
},
{
id: 'team-engineering-ratio',
keywords: ['engineering anteil', 'engineering ratio', 'entwickler', 'developers', 'tech team', 'wie viele entwickler', 'how many developers', 'engineering percentage'],
question_de: 'Wie hoch ist der Engineering-Anteil?',
question_en: 'What is the engineering ratio?',
answer_de: 'Bei voller Teamgröße liegt der Anteil der Softwareentwicklung bei rund 37 Prozent, also 13 von 35 Personen. Das ist bewusst niedriger als bei reinen Technologie-Startups, und dafür gibt es einen guten Grund: Compliance-SaaS ist kein reines Engineering-Produkt. Domain-Expertise durch Compliance-Berater, ein starker Vertrieb und exzellenter Kundenerfolg sind für uns genauso geschäftskritisch wie die Technologie. In den ersten beiden Jahren liegt der effektive Engineering-Anteil allerdings bei etwa 50 Prozent, weil beide Gründer technisch sind und aktiv mitentwickeln. Ab dem dritten Jahr verschiebt sich der Schwerpunkt dann bewusst Richtung Marktaufbau — mit mehr Vertrieb, Marketing und Partnerschaften.',
answer_en: 'At full team size, the engineering share is about 37 percent, which is 13 out of 35 people. This is deliberately lower than at pure technology startups, and there is a good reason for it: compliance SaaS is not a pure engineering product. Domain expertise through compliance consultants, strong sales and excellent customer success are just as business-critical for us as the technology itself. In the first two years, the effective engineering share is actually around 50 percent because both founders are technical and actively contribute to development. From year three, the focus then deliberately shifts towards market building — with more sales, marketing and partnerships.',
goto_slide: 'annex-finanzplan',
priority: 7,
},
// === MODULE ===
{
id: 'modules-overview',
keywords: ['module', 'modules', 'baukasten', 'toolkit', '12 module', 'welche module', 'which modules', 'funktionen', 'features', 'leistungen'],
question_de: 'Welche 12 Module bietet ihr an?',
question_en: 'Which 12 modules do you offer?',
answer_de: 'Unsere Plattform besteht aus zwölf Modulen, die Kunden einzeln oder als Gesamtpaket nutzen können. Den Kern bildet das Code-Security-Modul mit SAST, DAST, SBOM-Analysen und kontinuierlichem Pentesting bei jeder Code-Änderung. Dazu kommt die CE-Software-Risikobeurteilung, die Hersteller für die CE-Kennzeichnung ihrer Produkte brauchen. Für die laufende Compliance-Dokumentation erstellen wir automatisch Verarbeitungsverzeichnisse, technisch-organisatorische Maßnahmen, Datenschutz-Folgenabschätzungen und Löschfristen. Der Audit Manager verwaltet Haupt- und Nebenabweichungen nach Audits vollständig End-to-End mit Stichtagen, Tickets und Eskalation. Darüber hinaus bieten wir Module für Betroffenenrechte, Einwilligungsmanagement, Notfallpläne bei Datenschutzvorfällen und einen Cookie-Generator. Das Compliance LLM ist ein eigenes Sprachmodell für Text und Audio, das sicher in der EU gehostet wird. Die Academy bietet Online-Schulungen für Geschäftsführung und Mitarbeiter. Abgerundet wird das Ganze durch die Integration in bestehende Kundenprozesse wie Jira und eine sichere Kommunikationslösung mit Chat, Video und einem KI-Assistenten für automatische Besprechungsnotizen.',
answer_en: 'Our platform consists of twelve modules that customers can use individually or as a complete package. The core is the code security module with SAST, DAST, SBOM analysis and continuous pentesting on every code change. Then there is the CE software risk assessment that manufacturers need for CE marking their products. For ongoing compliance documentation, we automatically generate records of processing activities, technical and organizational measures, data protection impact assessments and retention schedules. The audit manager handles major and minor deviations after audits completely end-to-end with deadlines, tickets and escalation. Beyond that, we offer modules for data subject rights, consent management, incident response for data breaches and a cookie generator. The compliance LLM is a dedicated language model for text and audio, securely hosted in the EU. The academy provides online training for management and employees. Everything is rounded off by integration into existing customer processes like Jira and a secure communication solution with chat, video and an AI assistant for automatic meeting notes.',
goto_slide: 'product',
priority: 9,
},
]
Reference in New Issue View Git Blame Copy Permalink