Serverseitige Tokens
Telegram-, CRM-, Datenbank- und AI-Schlüssel bleiben serverseitig und werden nicht im Browser ausgeliefert.
Sicherheit
KI mit Kontrolle
Tokens bleiben serverseitig, Formulare werden validiert, Berechtigungen werden begrenzt und komplexe oder sensible Fälle werden bewusst an Menschen übergeben.
Prinzipien
Sicherheit ist Teil des Ablaufs
Validierte Eingaben
Formulare, Webhooks und strukturierte Daten werden geprüft, bevor ein Workflow weiterläuft.
Begrenzte Berechtigungen
Integrationen erhalten nur den Zugriff, der für den konkreten Ablauf wirklich nötig und begründbar ist.
Menschliche Übergabe
Komplexe, sensible oder unklare Fälle gehen mit Kontext, Verlauf und Empfehlung an Menschen.
Testfälle & Grenzen
Typische Fälle, schwierige Fälle und Abbruchpunkte werden vor dem Start bewusst geprüft und dokumentiert.
Nachvollziehbare Übergabe
Anfragen, Zusammenfassungen und Systemaktionen bleiben so nachvollziehbar, dass Teams Entscheidungen prüfen können.
Sicherheit beginnt beim Scope
Wir klären früh, welche Daten genutzt werden, welche Systeme verbunden werden, wo Grenzen liegen und wo ein Mensch entscheiden muss.