Benjamin_Boenisch/breakpilot-core
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
104a506b6fbf4029977d16e06277e50441d63a55
breakpilot-core/pitch-deck/lib/presenter/presenter-faq.ts
Benjamin Admin 104a506b6f feat: Investor Agent FAQ — Team-Aufbau + 12 Module + System-Prompt 
6 neue FAQ-Einträge:
- team-structure: 35-MA Organigramm mit Departmentverteilung
- team-hiring-order: Einstellungsreihenfolge Year 1-5 mit Logik
- team-why-compliance-first: Warum DSB vor Engineers (DataGuard/heyData Muster)
- team-competitor-comparison: Vanta/Drata/DataGuard/heyData/Sprinto/Delve Teams
- team-engineering-ratio: 37% Engineering, warum nicht mehr
- modules-overview: Alle 12 Module einzeln aufgezählt

System-Prompt (Chat API) komplett aktualisiert:
- 12 Module statt 65+
- 110 Gesetze, 25.000 Prüfaspekte
- Strategisches Dilemma als Kernproblem
- Finanzplan-Zahlen: 1.200 Kunden, 10M ARR, Break-Even 2029
- Team-Aufbau als Kernbotschaft #8

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-03-28 08:28:00 +01:00

477 lines
46 KiB
TypeScript
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
import { FAQEntry } from './types'
export const PRESENTER_FAQ: FAQEntry[] = [
// === PRODUCT ===
{
id: 'product-what',
keywords: ['was', 'macht', 'breakpilot', 'what', 'does', 'product', 'produkt'],
question_de: 'Was macht BreakPilot?',
question_en: 'What does BreakPilot do?',
answer_de: 'BreakPilot ComplAI ist eine Cloud-SDK-Plattform mit modularer Compliance-Plattform. Sie vernetzt das gesamte Unternehmen: Website, App, Hardware-Elektronik und Geschäftsprozesse. Die Plattform deckt sowohl Unternehmens-Compliance (DSGVO, Datenschutz) als auch Code- und CE-Sicherheit (SAST, DAST, Pentesting, CE-Risikobewertung) ab — alles KI-gestuetzt mit europäischem Hosting.',
answer_en: 'BreakPilot ComplAI is a cloud SDK platform with modular compliance platform. It connects the entire organization: website, app, hardware electronics and business processes. The platform covers both company-side compliance (GDPR, privacy) and code/CE security (SAST, DAST, pentesting, CE risk assessment) — all AI-powered with European hosting.',
goto_slide: 'solution',
priority: 10,
},
{
id: 'product-modules',
keywords: ['module', 'modules', 'funktionen', 'features', 'umfang', 'scope', 'wieviele', 'how many'],
question_de: 'Welche Module hat die Plattform?',
question_en: 'What modules does the platform have?',
answer_de: '65+ Compliance-Module in zwei Saeulen: Unternehmens-Compliance — alle Datenkategorien, Verarbeitungen, Dienstleister und Auftragsverarbeiter erfassen, automatische Dokumentenerstellung (AGB, DSE, Cookie Banner, Nutzungsbedingungen), DSR-Prozess, Dokumentenversionierung, Rollenverwaltung, Academy und Schulungen, Audit und Nachweismanagement. Code/CE-Seite — Repo-Scanning (SAST + DAST), Pentesting, CE Software Risk Assessment (IACE), automatische SBOM-Generierung, Jira/Atlassian-Integration mit konkreten Code-Änderungsvorschlaegen.',
answer_en: 'modular compliance platform in two pillars: Company-side compliance — capture all data categories, processes, providers and processors, auto-generate legal documents (Terms of Service, Privacy Policy, Cookie Banner, Terms of Use), DSR process, document versioning, role management, academy and training, audit and evidence management. Code/CE side — repo scanning (SAST + DAST), pentesting, CE Software Risk Assessment (IACE), automatic SBOM generation, Jira/Atlassian integration with specific code change suggestions.',
goto_slide: 'solution',
priority: 8,
},
{
id: 'product-company-compliance',
keywords: ['unternehmen', 'company', 'dsgvo', 'gdpr', 'datenschutz', 'privacy', 'dokumente', 'documents', 'agb', 'dse', 'cookie', 'dsr', 'audit', 'schulung', 'training'],
question_de: 'Was deckt die Unternehmens-Compliance ab?',
question_en: 'What does company-side compliance cover?',
answer_de: 'Die Unternehmens-Compliance erfasst saemtliche Datenkategorien, Verarbeitungstaetigkeiten, Dienstleister und Auftragsverarbeiter. Daraus generiert die Plattform automatisch rechtskonforme Dokumente: AGB, Datenschutzerklaerung, Cookie Banner, Nutzungsbedingungen. Dazu kommen ein vollständiger DSR-Prozess (Betroffenenrechte), Dokumentenversionierung mit Änderungsnachverfolgung, granulare Rollenverwaltung, eine Academy mit Mitarbeiterschulungen sowie umfassendes Audit- und Nachweismanagement.',
answer_en: 'Company-side compliance captures all data categories, processing activities, service providers and processors. From this, the platform auto-generates legally compliant documents: Terms of Service, Privacy Policy, Cookie Banner, Terms of Use. Additionally it provides a full DSR process (data subject rights), document versioning with change tracking, granular role management, an academy with employee training, and comprehensive audit and evidence management.',
goto_slide: 'solution',
priority: 8,
},
{
id: 'product-code-ce',
keywords: ['code', 'ce', 'scanning', 'sast', 'dast', 'sbom', 'iace', 'firmware', 'repo', 'repository', 'devsecops'],
question_de: 'Wie funktioniert die Code- und CE-Compliance?',
question_en: 'How does code and CE compliance work?',
answer_de: 'Die Code/CE-Seite umfasst vollständiges Repo-Scanning mit SAST und DAST, automatisiertes Pentesting sowie CE Software Risk Assessment (IACE) — auch für Elektronik-Produkte. Gefundene Schwachstellen werden direkt als Jira/Atlassian-Tickets mit konkreten Code-Änderungsvorschlaegen erstellt. Die KI implementiert Fixes automatisch. Zusaetzlich wird eine vollständige SBOM (Software Bill of Materials) generiert.',
answer_en: 'The code/CE side includes full repo scanning with SAST and DAST, automated pentesting, and CE Software Risk Assessment (IACE) — also for electronics products. Findings are directly created as Jira/Atlassian tickets with specific code change suggestions. The AI implements fixes automatically. Additionally, a complete SBOM (Software Bill of Materials) is generated.',
goto_slide: 'how-it-works',
priority: 8,
},
{
id: 'product-dsgvo-vs-aiact',
keywords: ['dsgvo', 'gdpr', 'ai act', 'unterschied', 'difference', 'versus', 'vs'],
question_de: 'Was ist der Unterschied zwischen DSGVO und AI Act Compliance?',
question_en: 'What is the difference between GDPR and AI Act compliance?',
answer_de: 'DSGVO schützt personenbezogene Daten (Verarbeitungsverzeichnis, Löschfristen, Betroffenenrechte). Der AI Act reguliert KI-Systeme (Risikoklassifizierung, Transparenz, Human Oversight). Produzierende Unternehmen mit KI in ihren Produkten oder Prozessen brauchen beides — unsere Plattform deckt beides vollständig ab und vernetzt die Module untereinander.',
answer_en: 'GDPR protects personal data (records of processing, deletion deadlines, data subject rights). The AI Act regulates AI systems (risk classification, transparency, human oversight). Producing companies with AI in their products or processes need both — our platform covers both completely and interconnects the modules.',
priority: 7,
},
// === TECHNOLOGY ===
{
id: 'tech-llm',
keywords: ['llm', 'modell', 'model', 'ki', 'ai', 'kuenstliche intelligenz', 'artificial intelligence', 'welches', 'which', '1000b'],
question_de: 'Welches KI-Modell nutzt ihr?',
question_en: 'Which AI model do you use?',
answer_de: 'Unser Haupt-LLM hat 1000 Milliarden Parameter und läuft ausschliesslich bei BSI-zertifizierten Hostern in Deutschland und Frankreich — SysEleven, OVH und Hetzner. Keine amerikanischen Anbieter, keine Daten verlassen die Server. Jeder Kunde bekommt einen isolierten Namespace. Für die Mac Mini/Studio Variante setzen wir kleinere Modelle ein, die lokale Dokumentenverarbeitung und RAG-Abfragen uebernehmen.',
answer_en: 'Our main LLM has 1,000 billion parameters and runs exclusively at BSI-certified hosters in Germany and France — SysEleven, OVH and Hetzner. No American providers, no data leaves the servers. Each customer gets an isolated namespace. For the Mac Mini/Studio variant, we use smaller models for local document processing and RAG queries.',
goto_slide: 'product',
priority: 8,
},
{
id: 'tech-eu-hosting',
keywords: ['hosting', 'europa', 'europe', 'eu', 'deutschland', 'germany', 'frankreich', 'france', 'bsi', 'syseleven', 'ovh', 'hetzner', 'souveraenitaet', 'sovereignty', 'american', 'us', 'usa'],
question_de: 'Wo werden die Daten gehostet?',
question_en: 'Where is the data hosted?',
answer_de: 'Ausschliesslich in Deutschland und Frankreich bei BSI-zertifizierten Anbietern: SysEleven, OVH und Hetzner. Keine amerikanischen Cloud-Provider, kein AWS, kein Azure, kein GCP. Die Daten verlassen niemals die europäischen Server. Jeder Kunde erhaelt einen vollständig isolierten Namespace — es gibt keine geteilte Datenverarbeitung zwischen Mandanten.',
answer_en: 'Exclusively in Germany and France at BSI-certified providers: SysEleven, OVH and Hetzner. No American cloud providers, no AWS, no Azure, no GCP. Data never leaves the European servers. Each customer receives a fully isolated namespace — there is no shared data processing between tenants.',
goto_slide: 'annex-architecture',
priority: 9,
},
{
id: 'tech-rag',
keywords: ['rag', 'rechtstexte', 'legal texts', 'wissensbasis', 'knowledge base', 'vektordatenbank', 'vector', 'gesetze', 'laws'],
question_de: 'Wie funktioniert die Wissensbasis?',
question_en: 'How does the knowledge base work?',
answer_de: 'Unsere RAG-Engine (Retrieval Augmented Generation) umfasst 25.000+ indexierte Originaldokumente und über 25.000 extrahierte Controls — DSGVO, AI Act, CRA, NIS2, Maschinenverordnung und 110 Gesetze und Regularien für 10 Branchen. Bei jeder Compliance-Analyse werden die relevanten Paragraphen und Controls automatisch herangezogen. KI-Agenten arbeiten als spezialisierte Services und liefern rechtlich fundierte Antworten mit Quellennachweis.',
answer_en: 'Our RAG engine (Retrieval Augmented Generation) includes 25.000+ indexed original documents and over 25,000 extracted controls — GDPR, AI Act, CRA, NIS2, Machinery Regulation and 110 laws and regulations across 10 industries. For every compliance analysis, the relevant paragraphs and controls are automatically retrieved. AI agents operate as specialized services and deliver legally grounded answers with source references.',
goto_slide: 'product',
priority: 7,
},
{
id: 'tech-opensource',
keywords: ['open source', 'opensource', 'quellcode', 'source code', 'lizenz', 'license'],
question_de: 'Ist die Plattform Open Source?',
question_en: 'Is the platform open source?',
answer_de: 'Die Plattform selbst ist proprietaer, nutzt aber ausschliesslich Open-Source-Dependencies mit kommerziell nutzbaren Lizenzen (MIT, Apache-2.0, BSD). Wir verwenden keine GPL/AGPL-Abhaengigkeiten. Auch unsere integrierte ERP-Lösung ERPNext ist vollständig Open Source.',
answer_en: 'The platform itself is proprietary but uses exclusively open source dependencies with commercially usable licenses (MIT, Apache-2.0, BSD). We use no GPL/AGPL dependencies. Our integrated ERP solution ERPNext is also fully open source.',
priority: 6,
},
{
id: 'tech-security',
keywords: ['sicherheit', 'security', 'datenschutz', 'privacy', 'verschluesselung', 'encryption', 'namespace', 'isolation'],
question_de: 'Wie sicher sind die Daten?',
question_en: 'How secure is the data?',
answer_de: 'Maximale Datensouveränität durch europäisches Hosting ohne amerikanische Anbieter. Isolierte Kunden-Namespaces — kein Mandant sieht Daten eines anderen. TLS 1.3 für alle Verbindungen, Vault für Secrets, Enterprise-Grade Verschluesselung. Die 1000B-KI läuft BSI-zertifiziert, alle Daten bleiben auf europäischen Servern.',
answer_en: 'Maximum data sovereignty through European hosting without American providers. Isolated customer namespaces — no tenant can see another tenant data. TLS 1.3 for all connections, Vault for secrets, enterprise-grade encryption. The 1000B AI runs BSI-certified, all data stays on European servers.',
goto_slide: 'annex-architecture',
priority: 8,
},
{
id: 'tech-jira-integration',
keywords: ['jira', 'atlassian', 'integration', 'ticket', 'tickets', 'issue', 'issues', 'fix', 'fixes', 'code change'],
question_de: 'Wie funktioniert die Jira/Atlassian-Integration?',
question_en: 'How does the Jira/Atlassian integration work?',
answer_de: 'Wenn das Code-Scanning (SAST/DAST) oder Pentesting Schwachstellen findet, erstellt die Plattform automatisch Jira-Tickets mit exakten Code-Änderungsvorschlaegen — welche Datei, welche Zeile, welcher Fix. Die KI kann den Fix auch direkt implementieren. So schliesst sich der Kreis von Finding zu Fix vollständig automatisiert.',
answer_en: 'When code scanning (SAST/DAST) or pentesting finds vulnerabilities, the platform automatically creates Jira tickets with exact code change suggestions — which file, which line, which fix. The AI can also implement the fix directly. This closes the loop from finding to fix fully automated.',
goto_slide: 'how-it-works',
priority: 7,
},
{
id: 'tech-ai-agents',
keywords: ['agent', 'agents', 'agenten', 'ki-agent', 'ai agent', 'service', 'services', 'automatisierung', 'automation'],
question_de: 'Was sind die KI-Agenten?',
question_en: 'What are the AI agents?',
answer_de: 'Unsere KI-Agenten sind spezialisierte Services, die jeweils eine Compliance-Aufgabe vollständig automatisieren: Dokumentengenerierung, Code-Analyse, Risikobewertung, Schulungserstellung und mehr. Sie arbeiten mit der RAG-Wissensbasis und dem 1000B-LLM zusammen und liefern Ergebnisse mit Quellennachweis und Audit-Trail.',
answer_en: 'Our AI agents are specialized services that each fully automate a compliance task: document generation, code analysis, risk assessment, training creation and more. They work together with the RAG knowledge base and the 1000B LLM, delivering results with source references and audit trails.',
priority: 7,
},
// === EXTRA FEATURES ===
{
id: 'feature-communication',
keywords: ['matrix', 'jitsi', 'teams', 'kommunikation', 'communication', 'chat', 'video', 'videokonferenz', 'meeting'],
question_de: 'Habt ihr auch Kommunikationstools?',
question_en: 'Do you also have communication tools?',
answer_de: 'Ja, wir liefern eine eigene DSGVO-konforme Kommunikationsloesung mit: Matrix als Chat-System (wie Slack/Teams) und Jitsi für Videokonferenzen. Alles self-hosted auf europäischer Infrastruktur — kein Microsoft Teams, kein Zoom, keine Daten bei US-Anbietern.',
answer_en: 'Yes, we provide our own GDPR-compliant communication solution: Matrix as chat system (like Slack/Teams) and Jitsi for video conferencing. Everything self-hosted on European infrastructure — no Microsoft Teams, no Zoom, no data with US providers.',
priority: 6,
},
{
id: 'feature-meeting-recorder',
keywords: ['meeting', 'recorder', 'aufzeichnung', 'recording', 'nvidia', 'transkription', 'transcription', 'protokoll', 'minutes', 'tasks', 'aufgaben'],
question_de: 'Wie funktioniert der Meeting-Recorder?',
question_en: 'How does the meeting recorder work?',
answer_de: 'Unser NVIDIA-basierter Meeting-Recorder zeichnet Besprechungen auf, transkribiert sie automatisch und extrahiert Aufgaben und Beschluesse. Diese werden direkt als Jira-Tasks angelegt — inklusive Zuweisung, Deadline und Kontext aus dem Meeting. So geht nichts mehr verloren.',
answer_en: 'Our NVIDIA-based meeting recorder records meetings, transcribes them automatically and extracts tasks and decisions. These are directly created as Jira tasks — including assignment, deadline and context from the meeting. Nothing gets lost.',
priority: 6,
},
{
id: 'feature-erp',
keywords: ['erp', 'erpnext', 'buchhaltung', 'accounting', 'warenwirtschaft', 'inventory', 'enterprise resource', 'geschaeftsprozesse', 'business processes'],
question_de: 'Warum bietet ihr auch ERP an?',
question_en: 'Why do you also offer ERP?',
answer_de: 'Compliance betrifft das gesamte Unternehmen — auch Geschäftsprozesse. Mit ERPNext (Open Source) integrieren wir Buchhaltung, Warenwirtschaft und Prozessmanagement direkt in die Compliance-Plattform. So können Verarbeitungstaetigkeiten, Datenfluesse und Löschfristen automatisch aus den realen Geschäftsprozessen abgeleitet werden.',
answer_en: 'Compliance affects the entire organization — including business processes. With ERPNext (open source) we integrate accounting, inventory and process management directly into the compliance platform. This way processing activities, data flows and deletion deadlines can be automatically derived from real business processes.',
priority: 5,
},
{
id: 'feature-code-assistant',
keywords: ['code assistant', 'code-assistent', 'entwickler', 'developer', 'programmierung', 'programming', 'copilot'],
question_de: 'Was ist der Code-Assistent?',
question_en: 'What is the code assistant?',
answer_de: 'Jeder Kunde erhaelt einen eigenen KI-Code-Assistenten, der im isolierten Namespace läuft. Er kennt die Codebasis des Kunden, versteht die Compliance-Anforderungen und kann sowohl bei der Entwicklung als auch bei der Behebung von Sicherheitsfunden helfen — alles datenschutzkonform auf europäischer Infrastruktur.',
answer_en: 'Each customer receives their own AI code assistant running in an isolated namespace. It knows the customer codebase, understands the compliance requirements, and can help with both development and remediation of security findings — all privacy-compliant on European infrastructure.',
priority: 6,
},
// === CE CERTIFICATION ===
{
id: 'ce-certification',
keywords: ['ce', 'ce-kennzeichnung', 'ce marking', 'zertifizierung', 'certification', 'maschinenverordnung', 'machinery', 'elektronik', 'electronics', 'iace'],
question_de: 'Wie hilft BreakPilot bei der CE-Zertifizierung?',
question_en: 'How does BreakPilot help with CE certification?',
answer_de: 'Unser IACE-Modul (Industrial AI/CE) fuehrt CE Software Risk Assessments durch — nicht nur für Software, sondern auch für Elektronik-Produkte. Es analysiert systematisch alle Risiken nach Maschinenverordnung, erstellt die technische Dokumentation und verknuepft Findings mit konkreten Massnahmen. Ideal für produzierende Unternehmen, die Software und Elektronik in ihren Produkten haben.',
answer_en: 'Our IACE module (Industrial AI/CE) performs CE Software Risk Assessments — not just for software but also for electronics products. It systematically analyzes all risks according to the Machinery Regulation, creates technical documentation and links findings to concrete measures. Ideal for producing companies with software and electronics in their products.',
goto_slide: 'solution',
priority: 8,
},
// === MARKET ===
{
id: 'market-tam',
keywords: ['tam', 'sam', 'som', 'markt', 'market', 'marktgroesse', 'market size', 'adressierbar'],
question_de: 'Wie gross ist der Markt?',
question_en: 'How big is the market?',
answer_de: 'TAM: 8,7 Mrd. EUR (globaler RegTech-Markt, +23% p.a.). SAM: 1,2 Mrd. EUR (DACH-produzierende Unternehmen mit Software und Elektronik). SOM: Anlaufphase mit Cloud-SDK als Hauptprodukt. Der CRA allein betrifft über 30.000 Hersteller in der EU, die Maschinenverordnung nochmals tausende CE-pflichtige Unternehmen.',
answer_en: 'TAM: EUR 8.7B (global RegTech market, +23% p.a.). SAM: EUR 1.2B (DACH producing companies with software and electronics). SOM: ramp-up phase with cloud SDK as main product. The CRA alone affects over 30,000 manufacturers in the EU, the Machinery Regulation thousands more CE-obligated companies.',
goto_slide: 'market',
priority: 9,
},
{
id: 'market-target',
keywords: ['zielgruppe', 'target', 'kunden', 'customers', 'wer', 'who', 'maschinenbau', 'machine', 'vdma', 'elektronik', 'electronics', 'produzierende'],
question_de: 'Wer ist die Zielgruppe?',
question_en: 'Who is the target audience?',
answer_de: 'Drei Kernzielgruppen: 1) Maschinenbauer, die Software und Elektronik in ihren Produkten verbauen. 2) CE-Zertifizierer und Prüflabore. 3) Alle produzierenden Unternehmen mit Elektronik und Software in ihren Produkten. Diese muessen CRA, DSGVO, AI Act, NIS2 und Maschinenverordnung einhalten — unsere Plattform deckt alles in einem System ab.',
answer_en: 'Three core target groups: 1) Machine builders who embed software and electronics in their products. 2) CE certifiers and test laboratories. 3) All producing companies with electronics and software in their products. They must comply with CRA, GDPR, AI Act, NIS2 and Machinery Regulation — our platform covers everything in one system.',
goto_slide: 'market',
priority: 8,
},
// === COMPETITION ===
{
id: 'competition-diff',
keywords: ['wettbewerb', 'competition', 'konkurrenz', 'unterschied', 'differenzierung', 'differentiation', 'proliance', 'dataguard', 'heydata', 'vanta'],
question_de: 'Was unterscheidet euch vom Wettbewerb?',
question_en: 'What differentiates you from the competition?',
answer_de: 'Vier entscheidende Unterschiede: 1) Vollvernetzte Plattform — Website, App, Hardware, Geschäftsprozesse in einem System. 2) Code- UND CE-Security — SAST, DAST, Pentesting, IACE, automatische Fixes. 3) Europaeische KI-Infrastruktur — 1000B LLM, BSI-zertifiziert, keine US-Anbieter. 4) Integrierte Kommunikation und ERP — Matrix, Jitsi, Meeting-Recorder, ERPNext. Kein anderer Compliance-Anbieter liefert dieses Gesamtpaket.',
answer_en: 'Four decisive differences: 1) Fully networked platform — website, app, hardware, business processes in one system. 2) Code AND CE security — SAST, DAST, pentesting, IACE, automatic fixes. 3) European AI infrastructure — 1000B LLM, BSI-certified, no US providers. 4) Integrated communication and ERP — Matrix, Jitsi, meeting recorder, ERPNext. No other compliance provider delivers this complete package.',
goto_slide: 'competition',
priority: 9,
},
{
id: 'competition-proliance',
keywords: ['proliance', 'dataguard', 'heydata', 'vergleich', 'comparison', 'versus'],
question_de: 'Warum können Proliance und DataGuard das nicht?',
question_en: 'Why can\'t Proliance and DataGuard do this?',
answer_de: 'Proliance, DataGuard und heyData fokussieren auf organisatorische DSGVO-Compliance — Verarbeitungsverzeichnisse, Datenschutzerklaerungen, Schulungen. Keiner bietet Code-Scanning, CE-Risikobewertung, Pentesting oder automatische Jira-Integration mit Code-Fixes. Sie machen das Unternehmen teilweise compliant, aber nicht die Produkte. Und keiner hostet die KI ausschliesslich in Europa.',
answer_en: 'Proliance, DataGuard and heyData focus on organizational GDPR compliance — records of processing, privacy policies, training. None offer code scanning, CE risk assessment, pentesting or automatic Jira integration with code fixes. They make the company partially compliant, but not the products. And none host the AI exclusively in Europe.',
goto_slide: 'competition',
priority: 8,
},
// === BUSINESS MODEL ===
{
id: 'biz-pricing',
keywords: ['preis', 'price', 'pricing', 'kosten', 'cost', 'kostet', 'costs', 'wie viel', 'how much', 'subscription'],
question_de: 'Was kostet BreakPilot?',
question_en: 'What does BreakPilot cost?',
answer_de: 'Modulares Pricing nach Unternehmensgröße: Unter 50 Mitarbeiter ab 15.000 EUR/Jahr, 50-250 Mitarbeiter ab 30.000 EUR/Jahr, über 250 Mitarbeiter ab 25.000-50.000 EUR/Jahr. Module sind frei waehlbar: Code Security, CE-Risikobeurteilung, Compliance-Dokumente, Audit Manager, Academy, Compliance-LLM — oder alles als Full-Compliance-Paket. Für Kleinstunternehmen unter 10 MA optional Mac Mini für absolute Privacy.',
answer_en: 'Modular pricing by company size: Under 50 employees from EUR 15,000/year, 50-250 employees from EUR 30,000/year, over 250 employees from EUR 25,000-50,000/year. Modules are freely selectable: code security, CE risk assessment, compliance documents, audit manager, academy, compliance LLM — or everything as full compliance package. For micro businesses under 10 employees optionally Mac Mini for absolute privacy.',
goto_slide: 'product',
priority: 9,
},
{
id: 'biz-cloud-vs-mini',
keywords: ['cloud', 'mini', 'studio', 'unterschied', 'difference', 'vergleich', 'comparison', 'tier', 'tiers', 'varianten', 'variants'],
question_de: 'Cloud oder Hardware?',
question_en: 'Cloud or hardware?',
answer_de: 'Cloud ist der Standard: BSI-zertifiziert in Deutschland oder OVH in Frankreich. Fixe oder flexible Kosten, modulare Module, Jira-Integration, Matrix/Jitsi, Compliance-LLM. Für Kleinstunternehmen unter 10 Mitarbeitern mit absolutem Privacy-Bedarf bieten wir optional einen vorkonfigurierten Mac Mini mit kleineren lokalen LLMs.',
answer_en: 'Cloud is the standard: BSI-certified in Germany or OVH in France. Fixed or flexible costs, modular modules, Jira integration, Matrix/Jitsi, compliance LLM. For micro businesses under 10 employees with absolute privacy needs, we optionally offer a pre-configured Mac Mini with smaller local LLMs.',
goto_slide: 'product',
priority: 8,
},
{
id: 'biz-revenue',
keywords: ['umsatz', 'revenue', 'arr', 'mrr', 'recurring', 'einnahmen', 'income'],
question_de: 'Wie sieht der Umsatzplan aus?',
question_en: 'What does the revenue plan look like?',
answer_de: 'Der Fokus liegt auf dem Cloud-Produkt als Umsatztreiber (1.499 EUR/Monat). Rein recurring — monatliche Subscriptions. Die Cloud-Plattform skaliert ohne Hardware-Logistik. Mac Mini/Studio sind Nebenprodukte für spezifische Kundenbeduerfnisse.',
answer_en: 'The focus is on the cloud product as revenue driver (EUR 1,499/month). Purely recurring — monthly subscriptions. The cloud platform scales without hardware logistics. Mac Mini/Studio are side products for specific customer needs.',
goto_slide: 'financials',
priority: 8,
},
{
id: 'biz-unit-economics',
keywords: ['unit economics', 'marge', 'margin', 'ltv', 'cac', 'amortisation', 'amortization'],
question_de: 'Wie sind die Unit Economics?',
question_en: 'What are the unit economics?',
answer_de: 'Bruttomarge über 80% beim Cloud-Produkt — keine Hardware-Kosten. Die AI-First Architektur haelt die operativen Kosten pro Kunde extrem niedrig. Europaeisches Hosting bei SysEleven/OVH/Hetzner ist deutlich günstiger als AWS/Azure. LTV/CAC verbessert sich durch die Plattform-Stickiness: modulare Plattform schaffen natürlichen Lock-in.',
answer_en: 'Gross margin above 80% on the cloud product — no hardware costs. The AI-first architecture keeps operational costs per customer extremely low. European hosting at SysEleven/OVH/Hetzner is significantly cheaper than AWS/Azure. LTV/CAC improves through platform stickiness: all modules create natural lock-in.',
goto_slide: 'business-model',
priority: 7,
},
{
id: 'biz-scalability',
keywords: ['skalierung', 'scalability', 'skalierbar', 'scalable', 'wachstum', 'growth', 'personal', 'headcount'],
question_de: 'Wie skaliert das Geschäftsmodell?',
question_en: 'How does the business model scale?',
answer_de: 'Das Cloud-SDK-Modell skaliert hervorragend: Neue Kunden brauchen nur einen neuen Namespace — keine Hardware-Beschaffung, kein Versand, kein Onsite-Setup. KI-Agenten automatisieren Compliance-Analyse und Code-Scanning. Die isolierten Namespaces ermoeglichen lineare Skalierung der Infrastruktur.',
answer_en: 'The cloud SDK model scales excellently: new customers only need a new namespace — no hardware procurement, no shipping, no onsite setup. AI agents automate compliance analysis and code scanning. The isolated namespaces enable linear infrastructure scaling.',
goto_slide: 'financials',
priority: 7,
},
// === TEAM ===
{
id: 'team-founders',
keywords: ['team', 'gruender', 'founders', 'wer', 'who', 'erfahrung', 'experience', 'hintergrund', 'background'],
question_de: 'Wer sind die Gruender?',
question_en: 'Who are the founders?',
answer_de: 'Das Gruenderteam besteht aus Benjamin Boenisch (CEO & Co-Founder, 50%) und Sharang (CTO & Co-Founder, 50%). Benjamin bringt Expertise in Compliance, DSGVO und Produktstrategie mit. Sharang ist Experte für AI/ML, Cloud-Infrastruktur und Full-Stack-Entwicklung. Zusammen decken sie Compliance-Domain-Wissen und technische Umsetzung ab.',
answer_en: 'The founding team consists of Benjamin Boenisch (CEO & Co-Founder, 50%) and Sharang (CTO & Co-Founder, 50%). Benjamin brings expertise in compliance, GDPR and product strategy. Sharang is an expert in AI/ML, cloud infrastructure and full-stack development. Together they cover compliance domain knowledge and technical execution.',
goto_slide: 'team',
priority: 7,
},
// === INVESTMENT ===
{
id: 'invest-amount',
keywords: ['investment', 'investition', 'funding', 'finanzierung', 'wie viel', 'how much', 'kapital', 'capital', 'runde', 'round'],
question_de: 'Wie viel Kapital sucht ihr?',
question_en: 'How much capital are you seeking?',
answer_de: 'Wir suchen eine Pre-Seed Finanzierung. Das genaue Volumen und die Konditionen besprechen wir gerne im Detail. Das Kapital fliesst in Cloud-Infrastruktur, Engineering, Vertrieb und regulatorische Reserve.',
answer_en: 'We are seeking pre-seed funding. We are happy to discuss the exact volume and terms in detail. Capital goes into cloud infrastructure, engineering, sales and regulatory reserve.',
goto_slide: 'the-ask',
priority: 9,
},
{
id: 'invest-use-of-funds',
keywords: ['use of funds', 'wofuer', 'what for', 'verwendung', 'allocation', 'mittelverwendung'],
question_de: 'Wofür wird das Kapital verwendet?',
question_en: 'What will the capital be used for?',
answer_de: 'Vier Bereiche: 1) Cloud-Infrastruktur — Skalierung der europäischen Server-Kapazitaet bei SysEleven/OVH/Hetzner. 2) Engineering — weitere Module und Integrationen. 3) Vertrieb — Pilotkunden bei Maschinenbauern, CE-Zertifizierern und produzierenden Unternehmen. 4) Reserve — regulatorische Anforderungen und Working Capital.',
answer_en: 'Four areas: 1) Cloud infrastructure — scaling European server capacity at SysEleven/OVH/Hetzner. 2) Engineering — additional modules and integrations. 3) Sales — pilot customers among machine builders, CE certifiers and producing companies. 4) Reserve — regulatory requirements and working capital.',
goto_slide: 'the-ask',
priority: 8,
},
{
id: 'invest-runway',
keywords: ['runway', 'burn', 'burn rate', 'reicht', 'lasts', 'monate', 'months', 'cashflow'],
question_de: 'Wie lang reicht das Kapital?',
question_en: 'How long does the capital last?',
answer_de: 'Die Pre-Seed Runde finanziert uns bis zur nächsten Finanzierungsrunde. Als Cloud-Plattform ist unsere Burn Rate niedriger als bei Hardware-lastigen Modellen — kein Lagerbestand, keine Logistik. Die europäische Hosting-Infrastruktur ist deutlich günstiger als US-Cloud-Provider.',
answer_en: 'The pre-seed round funds us until the next financing round. As a cloud platform our burn rate is lower than hardware-heavy models — no inventory, no logistics. European hosting infrastructure is significantly cheaper than US cloud providers.',
goto_slide: 'financials',
priority: 7,
},
{
id: 'invest-valuation',
keywords: ['bewertung', 'valuation', 'konditionen', 'terms', 'instrument', 'safe', 'convertible'],
question_de: 'Was ist die Bewertung?',
question_en: 'What is the valuation?',
answer_de: 'Die genaue Bewertung und das Instrument besprechen wir gerne im persoenlichen Gespraech. Wir sind offen für marktgerechte Strukturen, die für beide Seiten attraktiv sind.',
answer_en: 'We are happy to discuss the exact valuation and instrument in a personal meeting. We are open to market-standard structures that are attractive for both sides.',
goto_slide: 'the-ask',
priority: 7,
},
// === REGULATORY ===
{
id: 'reg-cra',
keywords: ['cra', 'cyber resilience', 'cyber resilience act', 'firmware', 'produktsicherheit', 'product security'],
question_de: 'Was ist der Cyber Resilience Act?',
question_en: 'What is the Cyber Resilience Act?',
answer_de: 'Der CRA verpflichtet Hersteller, Software in ihren Produkten abzusichern — über den gesamten Lebenszyklus. Für produzierende Unternehmen mit Firmware, embedded Software und Elektronik bedeutet das: Vulnerability Management, SBOM, Incident Reporting. Unsere Plattform automatisiert all das — vom Repo-Scan bis zum Jira-Ticket mit Code-Fix.',
answer_en: 'The CRA obligates manufacturers to secure software in their products — throughout the entire lifecycle. For producing companies with firmware, embedded software and electronics this means: vulnerability management, SBOM, incident reporting. Our platform automates all of this — from repo scan to Jira ticket with code fix.',
goto_slide: 'annex-regulatory',
priority: 7,
},
{
id: 'reg-nis2',
keywords: ['nis2', 'nis 2', 'cybersecurity', 'kritische infrastruktur', 'critical infrastructure'],
question_de: 'Was bedeutet NIS2 für produzierende Unternehmen?',
question_en: 'What does NIS2 mean for producing companies?',
answer_de: 'NIS2 erweitert die Cybersecurity-Pflichten auf den Maschinenbau und produzierende Industrie. Unternehmen muessen Risikomanagement, Incident Response und Supply-Chain-Security implementieren. Unsere Plattform bietet Module für alle drei Bereiche — vollständig vernetzt mit den uebrigen Compliance-Modulen.',
answer_en: 'NIS2 extends cybersecurity obligations to machine manufacturing and producing industry. Companies must implement risk management, incident response and supply chain security. Our platform offers modules for all three areas — fully interconnected with the other compliance modules.',
goto_slide: 'annex-regulatory',
priority: 6,
},
// === MAC MINI / STUDIO ===
{
id: 'product-mac-mini',
keywords: ['mac mini', 'mac studio', 'hardware', 'appliance', 'self-hosted', 'selfhosted', 'lokal', 'local', 'apple', 'klein', 'small'],
question_de: 'Was ist das Mac Mini/Studio Produkt?',
question_en: 'What is the Mac Mini/Studio product?',
answer_de: 'ComplAI Mini (299 EUR/Monat) und ComplAI Studio (999 EUR/Monat) sind Nebenprodukte für kleine Unternehmen mit 5-10 Mitarbeitern. Die Hardware läuft lokal, ist langsamer als die Cloud-Variante und bietet Wartungszugang. Kleinere LLMs uebernehmen die Dokumentenverarbeitung, eine vorinstallierte RAG-Engine beantwortet Fragen zu Dokumenten. Für die volle Leistung mit allen Modulen, 1000B-LLM und allen Integrationen empfehlen wir ComplAI Cloud.',
answer_en: 'ComplAI Mini (EUR 299/month) and ComplAI Studio (EUR 999/month) are side products for small companies with 5-10 employees. The hardware runs locally, is slower than the cloud variant and provides maintenance access. Smaller LLMs handle document processing, a pre-installed RAG engine answers questions about documents. For full power with all modules, 1000B LLM and all integrations, we recommend ComplAI Cloud.',
goto_slide: 'product',
priority: 6,
},
// === GTM ===
{
id: 'gtm-strategy',
keywords: ['gtm', 'go-to-market', 'go to market', 'vertrieb', 'sales', 'strategie', 'strategy', 'akquise', 'acquisition'],
question_de: 'Wie gewinnt ihr Kunden?',
question_en: 'How do you acquire customers?',
answer_de: 'Drei Kanaele: 1) VDMA-Netzwerk und Branchenverbindungen — direkter Zugang zu Maschinenbauern und produzierenden Unternehmen. 2) CE-Zertifizierer und Prüflabore als Multiplikatoren. 3) Content Marketing über Compliance-Webinare zu CRA, Maschinenverordnung und AI Act. Cloud-First bedeutet: sofortige Bereitstellung ohne Hardware-Logistik.',
answer_en: 'Three channels: 1) VDMA network and industry connections — direct access to machine builders and producing companies. 2) CE certifiers and test laboratories as multipliers. 3) Content marketing through compliance webinars on CRA, Machinery Regulation and AI Act. Cloud-first means: immediate provisioning without hardware logistics.',
goto_slide: 'annex-gtm',
priority: 7,
},
{
id: 'gtm-timeline',
keywords: ['timeline', 'zeitplan', 'schedule', 'wann', 'when', 'roadmap', 'meilensteine', 'milestones'],
question_de: 'Wann kommen die ersten Kunden?',
question_en: 'When will the first customers come?',
answer_de: 'Die Cloud-Plattform ist produktionsreif mit allen Modulen. Nach der Pre-Seed Runde starten wir sofort mit Pilotprojekten. Cloud-Bereitstellung erfolgt innerhalb eines Tages — kein Hardware-Versand noetig. Ziel: schnelle Pilotkunden bei Maschinenbauern und CE-Zertifizierern.',
answer_en: 'The cloud platform is production-ready with all modules. After the pre-seed round we start pilot projects immediately. Cloud provisioning happens within one day — no hardware shipping needed. Target: rapid pilot customers among machine builders and CE certifiers.',
goto_slide: 'traction',
priority: 7,
},
// === PENTESTING ===
{
id: 'pentest',
keywords: ['pentesting', 'penetrationstest', 'penetration test', 'security testing', 'pentests'],
question_de: 'Wie funktioniert das Pentesting?',
question_en: 'How does pentesting work?',
answer_de: 'Pentesting ist fester Bestandteil unserer Code/CE-Saule. Automatisierte Penetrationstests laufen gegen die Kunden-Anwendungen und -Infrastruktur. Gefundene Schwachstellen werden automatisch als Jira-Tickets mit konkreten Code-Änderungsvorschlaegen erstellt — die KI kann die Fixes direkt implementieren. So wird der gesamte Zyklus von Finding bis Fix automatisiert.',
answer_en: 'Pentesting is a core part of our code/CE pillar. Automated penetration tests run against customer applications and infrastructure. Found vulnerabilities are automatically created as Jira tickets with specific code change suggestions — the AI can implement fixes directly. This automates the entire cycle from finding to fix.',
goto_slide: 'how-it-works',
priority: 7,
},
// === MISC ===
{
id: 'misc-demo',
keywords: ['demo', 'test', 'testen', 'try', 'ausprobieren', 'live', 'showcase'],
question_de: 'Kann ich eine Demo sehen?',
question_en: 'Can I see a demo?',
answer_de: 'Sehr gerne! Wir zeigen Ihnen die Cloud-Plattform live — inklusive Code-Scanning, Compliance-Module, KI-Analyse, Jira-Integration und den Meeting-Recorder. Ein Cloud-Demo-Zugang kann sofort bereitgestellt werden. Kontaktieren Sie uns für einen Termin.',
answer_en: 'Absolutely! We will show you the cloud platform live — including code scanning, compliance modules, AI analysis, Jira integration and the meeting recorder. A cloud demo access can be provisioned immediately. Contact us for an appointment.',
priority: 6,
},
{
id: 'misc-contact',
keywords: ['kontakt', 'contact', 'email', 'mail', 'erreichen', 'reach', 'termin', 'meeting', 'appointment'],
question_de: 'Wie kann ich euch kontaktieren?',
question_en: 'How can I contact you?',
answer_de: 'Schreiben Sie uns eine E-Mail oder vereinbaren Sie direkt einen Termin über unsere Website. Wir freuen uns auf das Gespräch!',
answer_en: 'Send us an email or schedule a meeting directly through our website. We look forward to the conversation!',
priority: 5,
},
// === TEAM & PERSONALAUFBAU ===
{
id: 'team-structure',
keywords: ['team', 'mitarbeiter', 'employees', 'personalaufbau', 'hiring', 'rollen', 'roles', 'organigramm', 'organization', 'abteilungen', 'departments', 'headcount'],
question_de: 'Wie ist das Team aufgebaut?',
question_en: 'How is the team structured?',
answer_de: 'Wir skalieren von 5 auf 35 Mitarbeiter in 4 Jahren, basierend auf den Einstellungsmustern erfolgreicher Compliance-SaaS-Unternehmen wie DataGuard, Vanta und heyData. Die Verteilung bei 35 MA: Engineering 13 (37%), Sales 7 (20%), Customer Success 3 (9%), Compliance/Legal 3 (9%), Marketing 3 (9%), Product 2 (6%), Operations 2 (6%), Leadership 2. Wichtig: Wir stellen als Erstes einen zertifizierten Compliance Consultant ein — noch vor den ersten Engineers. Im deutschen Mittelstand zählt Domain-Expertise mehr als Features.',
answer_en: 'We scale from 5 to 35 employees over 4 years, based on hiring patterns of successful compliance SaaS companies like DataGuard, Vanta and heyData. Distribution at 35: Engineering 13 (37%), Sales 7 (20%), Customer Success 3 (9%), Compliance/Legal 3 (9%), Marketing 3 (9%), Product 2 (6%), Operations 2 (6%), Leadership 2. Key: We hire a certified compliance consultant first — before any engineers. In the German Mittelstand, domain expertise matters more than features.',
goto_slide: 'team',
priority: 9,
},
{
id: 'team-hiring-order',
keywords: ['einstellungsreihenfolge', 'hiring order', 'wer zuerst', 'who first', 'erste einstellung', 'first hire', 'personalplan', 'staffing plan', 'rekrutierung', 'recruiting'],
question_de: 'In welcher Reihenfolge stellt ihr ein?',
question_en: 'In what order do you hire?',
answer_de: 'Year 1 (5 MA): CEO, CTO, Sr. Compliance Consultant, 2× Full-Stack Engineer. Year 2 (+5=10): Sales #1, Customer Success, AI Engineer, Head of Product, Frontend. Year 3 (+7=17): Sales #2, DevOps, Marketing, Compliance #2, Sr. Backend, CSM #2, SDR. Year 4 (+8=25): VP Sales, Pre-Sales, Security Engineer, VP Marketing, Events/PR, HR, CSM #3, QA. Year 5 (+10=35): Sales DACH, SDR #2, ML Engineer, DevRel, Finance, Frontend #2, Legal, Partnership Manager, Backend #2, Engineering Manager. Die Logik: Domain-Expertise vor Engineering, Sales vor Marketing, Customer Success früh gegen Churn.',
answer_en: 'Year 1 (5): CEO, CTO, Sr. Compliance Consultant, 2× Full-Stack Engineer. Year 2 (+5=10): Sales #1, Customer Success, AI Engineer, Head of Product, Frontend. Year 3 (+7=17): Sales #2, DevOps, Marketing, Compliance #2, Sr. Backend, CSM #2, SDR. Year 4 (+8=25): VP Sales, Pre-Sales, Security Engineer, VP Marketing, Events/PR, HR, CSM #3, QA. Year 5 (+10=35): Sales DACH, SDR #2, ML Engineer, DevRel, Finance, Frontend #2, Legal, Partnership Manager, Backend #2, Engineering Manager. Logic: domain expertise before engineering, sales before marketing, customer success early against churn.',
goto_slide: 'annex-finanzplan',
priority: 8,
},
{
id: 'team-why-compliance-first',
keywords: ['compliance consultant', 'dsb', 'datenschutzbeauftragter', 'domain expert', 'fachexperte', 'warum compliance', 'why compliance', 'erste rolle', 'first role'],
question_de: 'Warum stellt ihr einen Compliance Consultant vor Engineers ein?',
question_en: 'Why do you hire a compliance consultant before engineers?',
answer_de: 'Das ist die wichtigste Lektion aus dem deutschen Markt: DataGuard hat früh TÜV-zertifizierte Datenschutzbeauftragte eingestellt, heyData hat echte Anwälte im Team. Deutsche Mittelständler kaufen keine Compliance-Software von einem reinen Tech-Team. Ein zertifizierter DSB auf unserer Team-Seite ist für den Vertrieb mehr wert als drei zusätzliche Engineers. Diese Person validiert das Produkt, erstellt Content, begleitet Sales-Calls und gibt sofortige Glaubwürdigkeit.',
answer_en: 'This is the key lesson from the German market: DataGuard hired TÜV-certified data protection officers early, heyData has real lawyers on the team. German Mittelstand buyers will not buy compliance software from a pure tech team. A certified DPO on our team page is worth more for sales than three additional engineers. This person validates the product, creates content, joins sales calls and provides instant credibility.',
goto_slide: 'team',
priority: 8,
},
{
id: 'team-competitor-comparison',
keywords: ['wettbewerber team', 'competitor team', 'dataguard team', 'vanta team', 'heydata team', 'vergleich', 'comparison', 'benchmark', 'wie viele mitarbeiter', 'how many employees'],
question_de: 'Wie sehen die Teams der Wettbewerber aus?',
question_en: 'What do competitor teams look like?',
answer_de: 'Vanta (500+ MA): Engineering-first, dann Sales, dann Compliance SMEs. Drata (500+ MA): Technische Co-Founder wie wir, extrem schnelles Wachstum 0→500 in 3 Jahren. DataGuard (400+ MA): Schwerpunkt auf Datenschutzberatern (TÜV/DEKRA-zertifiziert) — größtes deutsches Team in unserem Segment. heyData (80+ MA): Starkes Legal-Team mit echten Anwälten. Sprinto (300+ MA): Großes Customer Success Team. Delve (24 MA): Lean AI-Team, früher Stage. Keiner kombiniert Code-Security + Compliance + CE — das ist unser Differentiator.',
answer_en: 'Vanta (500+): Engineering-first, then sales, then compliance SMEs. Drata (500+): Technical co-founders like us, extremely fast growth 0→500 in 3 years. DataGuard (400+): Heavy on data protection consultants (TÜV/DEKRA-certified) — largest German team in our segment. heyData (80+): Strong legal team with actual lawyers. Sprinto (300+): Large customer success team. Delve (24): Lean AI team, early stage. None combines code security + compliance + CE — that is our differentiator.',
goto_slide: 'competition',
priority: 8,
},
{
id: 'team-engineering-ratio',
keywords: ['engineering anteil', 'engineering ratio', 'entwickler', 'developers', 'tech team', 'wie viele entwickler', 'how many developers', 'engineering percentage'],
question_de: 'Wie hoch ist der Engineering-Anteil?',
question_en: 'What is the engineering ratio?',
answer_de: 'Engineering bleibt bei ca. 37% (13 von 35). Das ist bewusst niedriger als bei reinen Tech-Startups. Compliance SaaS ist kein reines Engineering-Play — Domain-Expertise (Compliance Consultants), Customer Success und Sales sind gleich kritisch. Die Gründer sind technisch (CEO + CTO), sodass der effektive Engineering-Anteil in Year 1-2 bei ~50% liegt. Ab Year 3 verschiebt sich der Fokus auf Go-to-Market.',
answer_en: 'Engineering stays at about 37% (13 of 35). This is intentionally lower than pure tech startups. Compliance SaaS is not a pure engineering play — domain expertise (compliance consultants), customer success and sales are equally critical. The founders are technical (CEO + CTO), so the effective engineering share in Year 1-2 is ~50%. From Year 3, focus shifts to go-to-market.',
goto_slide: 'annex-finanzplan',
priority: 7,
},
// === MODULE ===
{
id: 'modules-overview',
keywords: ['module', 'modules', 'baukasten', 'toolkit', '12 module', 'welche module', 'which modules', 'funktionen', 'features', 'leistungen'],
question_de: 'Welche 12 Module bietet ihr an?',
question_en: 'Which 12 modules do you offer?',
answer_de: '1. Code Security (SAST, DAST, SBOM, Pentesting), 2. CE-Software-Risikobeurteilung, 3. Compliance-Dokumente (VVT, DSFA, TOMs, Löschfristen), 4. Audit Manager (Abweichungen End-to-End), 5. DSR/Betroffenenrechte (Auskunft, Löschung, Portabilität), 6. Consent Management (Einwilligungen, Cookie-Banner), 7. Notfallpläne (Datenschutzvorfälle, Meldepflichten), 8. Cookie-Generator, 9. Compliance LLM (GPT für Text + Audio, EU-gehostet), 10. Academy (Online-Schulungen), 11. Integration in Kundenprozesse (Ticketsysteme, Workflows), 12. Sichere Kommunikation (Chat + Video mit AI Notetaker). Kunden können einzelne Module oder das Full-Compliance-Paket wählen.',
answer_en: '1. Code Security (SAST, DAST, SBOM, pentesting), 2. CE Software Risk Assessment, 3. Compliance Documents (RoPA, DPIA, TOMs, retention), 4. Audit Manager (deviations end-to-end), 5. DSR/Data Subject Rights (access, erasure, portability), 6. Consent Management (consent, cookie banner), 7. Incident Response (data breaches, reporting), 8. Cookie Generator, 9. Compliance LLM (GPT for text + audio, EU-hosted), 10. Academy (online training), 11. Process Integration (ticket systems, workflows), 12. Secure Communication (chat + video with AI notetaker). Customers can choose individual modules or the full compliance package.',
goto_slide: 'product',
priority: 9,
},
]
Reference in New Issue View Git Blame Copy Permalink