Für Beschaffung gebaut vom ersten Tag an.

Die Daten jedes Mandanten sind logisch isoliert. Produktionsdaten werden bei Übertragung (TLS 1.2+) und im Ruhezustand verschlüsselt. Die Plattform trainiert niemals gemeinsame Foundation-Modelle mit kundenidentifizierenden Daten; Agent-Fine-Tuning läuft nur auf mandantenspezifischen Korpora mit explizitem Opt-in.

Der Pilot-Stack läuft auf Cloudflares Edge-Runtime mit EU-Datenresidenz-Optionen. Die Architektur ist portabel: jede Storage- und AI-Abhängigkeit liegt hinter einem Adapter-Interface, sodass Design-Partner für die Produktion in ihre eigene VPC oder souveräne Region deployen können.

Die Produktions-Datenschicht erzwingt Row-Level Security auf Datenbankebene — nicht nur im Anwendungscode. Rollen werden in einer dedizierten Tabelle mit einer Security-Definer-Check-Funktion gespeichert. SSO via OIDC (Okta, Azure AD, Google Workspace) ist auf der Design-Partner-Roadmap.

Jede Agentenaktion läuft in einer Entscheidungsschleife: scoped Objectives, Policy-Schwellen und ein Audit Trail aus Inputs, geprüften Optionen und empfohlenem nächsten Schritt. Menschen können an jeder Grenze eingreifen. Autonomie wird pro Schleife gewährt, nie pro User.

Wir sind heute GDPR-aligned und bauen auf einen SOC-2-Type-II-Bericht für den Produktions-Mandanten hin. Roadmap und aktuelle Control Matrix sind Design-Partnern unter NDA über den Investor-Data-Room-Link unten verfügbar.

Investor Data Room →

Security-Researcher und Kunden können vermutete Schwachstellen an security@zeroman.ai melden. Wir bestätigen innerhalb von 48 Stunden und behandeln Reports vertraulich, bis ein Fix ausgeliefert ist. Gegen gutgläubige Forschung nach Responsible-Disclosure-Normen wird keine rechtliche Action eingeleitet.