Bei Mentomy entwickeln wir Unternehmens-KI auf der Grundlage der 9 Grundpfeiler der Verantwortungsvollen KI – in vollständiger Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) und der Europäischen KI-Verordnung (EU AI Act) – vom architektonischen Kern bis zu jedem einzelnen Schritt.
Künstliche Intelligenz erzeugt nur dann nachhaltigen Mehrwert, wenn sie sicher, ethisch, transparent und steuerbar ist. Bei Mentomy verstehen wir, dass Vertrauen das absolute Fundament ist, wenn Organisationen KI in kritische Geschäftsprozesse integrieren.
Unsere private KI-Plattform für europäische Unternehmen basiert auf einem umfassenden Responsible AI-Rahmenwerk, das nicht nur Vorschriften wie DSGVO und den Europäischen AI Act erfüllt, sondern diese durch ein architektonisches Design übertrifft, bei dem Verantwortung das Leitprinzip hinter jeder technischen, geschäftlichen und ethischen Entscheidung ist.
Europäische Unternehmen stehen vor einzigartigen Herausforderungen: strenge und sich weiterentwickelnde Vorschriften, hohe Datenschutzerwartungen von Kunden und Mitarbeitern sowie die kritische Notwendigkeit, die Souveränität über sensible strategische Daten zu wahren.
Mentomy ist nicht einfach eine weitere KI-Plattform — wir sind die erste Unternehmens-KI-Lösung, die speziell für den europäischen Markt entwickelt wurde, wo Datenschutz, Sicherheit, Transparenz und Ethik keine optionalen Features oder Marketing sind, sondern die fundamentale technische und rechtliche Architektur, die Ihren langfristigen Erfolg garantiert.
Diese Richtlinie beschreibt mit technischer Präzision und absoluter Transparenz, wie wir jeden der 9 Pfeiler der Verantwortungsvollen KI umsetzen – strategisch nach ihrer kritischen Bedeutung für den Schutz Ihrer Organisation geordnet.
Bevor wir auf technische und rechtliche Details eingehen, erklären wir in klaren Worten, was unsere Plattform leistet.
Stellen Sie sich vor, Ihr Unternehmen hat einen außerordentlich intelligenten Bibliothekar, der alle Ihre internen Dokumente gelesen hat: Handbücher, Verfahren, Richtlinien, Berichte, Verträge, technische Leitfäden.
Wenn Sie eine Frage stellen wie „Was ist unsere Urlaubsrichtlinie?" oder „Wie konfiguriere ich den Produktionsserver?", dann:
Das ist Mentomy. Anstelle eines Menschen handelt es sich um ein Künstliche-Intelligenz-System, das rund um die Uhr arbeitet, in Sekunden antwortet und AUSSCHLIESSLICH mit den Informationen Ihrer Organisation arbeitet.
❌ Kein ChatGPT für Unternehmen: ChatGPT kennt allgemeine Informationen aus dem Internet. Mentomy kennt nur IHRE Dokumente.
❌ Es erfindet keine Antworten: Wenn die Information nicht in Ihren Dokumenten vorhanden ist, sagt Mentomy dies klar, anstatt zu spekulieren.
❌ Es lernt nicht aus Ihren Daten: Ihre Gespräche und Dokumente werden NIEMALS zur Verbesserung von KI-Modellen Dritter verwendet (OpenAI, Google usw.).
❌ Es teilt nichts: Ihre Daten sind hermetisch isoliert. Andere Unternehmen, die Mentomy nutzen, können kein einziges Zeichen Ihrer Informationen sehen.
Für diejenigen, die die Technologie hinter Mentomy verstehen möchten, hier sind die technischen Details klar erklärt.
Mentomy verwendet eine Architektur namens RAG, die zwei Technologien kombiniert:
Schritt für Schritt: Was passiert, wenn Sie eine Frage stellen
1. Dokument-Upload (Was Sie einmalig tun):
numerischen Vektor (Embedding) umgewandelt2. Wenn Sie eine Frage stellen:
numerischen Vektor umgewandelt3. Antwortgenerierung:
„Antworten Sie NUR auf Basis dieser Dokumente. Wenn die Information nicht vorhanden ist, sagen Sie dies klar"Reine LLMs (wie Standard-ChatGPT): Sie antworten auf Basis von Milliarden von Wörtern aus dem Internet, die sie während des Trainings „auswendig gelernt" haben. Sie können plausible, aber falsche Informationen erfinden (Halluzinationen).
RAG (wie Mentomy): Es durchsucht zunächst IHRE echten Dokumente und formuliert die Antwort dann NUR auf Basis des Gefundenen. „Halluzinationen" werden auf nahezu null reduziert, da die KI nichts zitieren kann, was nicht existiert.
Ergebnis: Antworten, die verifizierbar, präzise und in Ihrer Unternehmensrealität verankert sind – nicht in generischen Internetinformationen.
Ihre Daten, Stets Vertraulich — Das Absolute und Unerschütterliche Fundament
Datenschutz ist bei Mentomy keine zusätzliche Funktion; er ist das architektonische Fundament unserer gesamten Plattform. Wir verstehen, dass Ihre Geschäftsdaten Ihr wertvollstes und kritischstes Asset sind. Jede Komponente, jede Zeile Code, jede technische Entscheidung wird mit Datenschutz als absolutem und unerschütterlichem Leitprinzip gestaltet.
Mentomy entspricht vollständig der Datenschutz-Grundverordnung (EU) 2016/679 und implementiert Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen in der gesamten Plattformarchitektur.
Jeder Kunde betreibt einen dedizierten Arbeitsbereich, der auf physischer und logischer Infrastrukturebene hermetisch isoliert ist. Ihre sensiblen Daten werden niemals mit denen anderer Kunden vermischt, gekreuzt oder geteilt. Isolation garantiert durch mehrschichtige Mandantenisolierung.
Wir verarbeiten nur Daten, die für die Erbringung des Dienstes unbedingt erforderlich sind (Art. 5.1.c DSGVO). Wir erheben keine zusätzlichen Informationen, unnötige Metadaten oder Nutzungsdaten über das technisch Unerlässliche hinaus. Datenminimierung als fundamentales Ingenieruprinzip.
Mentomy verwendet Ihre Daten NIEMALS zum Training eigener oder fremder Grundlagenmodelle. Ihre Daten werden ausschließlich zur Versorgung Ihrer eigenen privaten KI unter Ihrer vollständigen Kontrolle genutzt. Absolute vertragliche und technische Garantie.
Wenn Sie eine Datei oder einen Ordner löschen, wird sie/er dauerhaft und sofort von allen unseren Servern gelöscht (Datenquellserver, Kundendatenbankserver und Vektordatenbankserver).
Administratoren und Benutzer können auf ihre in Mentomy verfügbaren persönlichen Informationen zugreifen und diese ändern sowie auf die Interaktionen und Anfragen zugreifen, die an die KI-Engine gesendet wurden (Chat-Verlauf).
Administratoren und Benutzer können unrichtige, unvollständige oder veraltete Daten unverzüglich über Echtzeit-Verwaltungsschnittstellen berichtigen.
Administratoren können personenbezogene Daten von Benutzern dauerhaft, vollständig und nachweisbar löschen, wenn dies rechtmäßig beantragt wird.
Administratoren und Benutzer können den KI-Systemspeicher (Chat-Speicher) vollständig und nachweisbar löschen.
Administratoren können Daten in standardisierten strukturierten Formaten (Microsoft Excel, xlsx) und weit verbreiteten Formaten für die direkte Übertragung auf andere Systeme ohne technische oder rechtliche Hindernisse exportieren.
Administratoren und Benutzer können der Verarbeitung ihrer Daten für bestimmte Zwecke rechtmäßig widersprechen, einschließlich Verarbeitungen auf Basis berechtigter Interessen oder für Direktmarketingzwecke.
Administratoren können die Verarbeitung personenbezogener Daten vorübergehend einschränken, während Anfragen, Streitigkeiten oder Richtigkeitsprüfungen gelöst werden, mit klarer Kennzeichnung eingeschränkter Datensätze.
Wir unterhalten ein robustes und dokumentiertes Vorfallreaktionsprotokoll speziell für den Datenschutz mit designierten Teams und erprobten Verfahren. Im unwahrscheinlichen Fall einer Verletzung personenbezogener Daten, die ein Risiko für Rechte und Freiheiten darstellt, benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden, gemäß Artikel 33 der DSGVO.
Wenn die Verletzung ein hohes Risiko für Rechte und Freiheiten darstellt, benachrichtigen wir die betroffenen Personen unverzüglich direkt (Art. 34 DSGVO), mit klarer Kommunikation über Art, Folgen, ergriffene Maßnahmen und Kontaktdaten des Datenschutzbeauftragten.
Mehrschichtiger Schutz auf Militärniveau für Kritische Assets
Die Sicherheit Ihrer Daten ist unsere oberste operative Priorität. Wir implementieren Cybersicherheitsmaßnahmen auf Unternehmensebene in jeder Schicht der Infrastruktur: vom Netzwerk bis zur Anwendung, über Datenbanken, APIs und Entwicklungsprozesse. Tiefenverteidigung als unerschütterliche Kernstrategie.
Wir implementieren geeignete technische und organisatorische Maßnahmen gemäß Artikel 32 DSGVO, um eine dem Risikoniveau angemessene Sicherheit der Verarbeitung zu gewährleisten, einschließlich Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Systemen und Diensten.
Von Administratoren hochgeladene Dateien werden in einem privaten Google Cloud Storage (GCS)-Bucket in der Europäischen Union (Madrid) gespeichert, geschützt durch granulares IAM pro Mandant, AES-256-Verschlüsselung im Ruhezustand und VPC Service Controls
KI-generierte Embeddings werden in Pinecone Serverless (EU-Region) gespeichert, in unabhängigen Indizes pro Mandant zur Gewährleistung mehrstufiger Isolation. Pinecone bietet: Datenverschlüsselung im Ruhezustand (AES-256), TLS 1.3 Ende-zu-Ende, API-schlüsselbasierte Zugangskontrolle und Schutz vor bösartiger Vektorinjektion durch vorherige Validierung.
Betriebliche Informationen und Metadaten — Benutzer, Abfragen, Protokolle, Berechtigungen — werden in einer
MySQL/PostgreSQL-Datenbank in Google Cloud SQL gespeichert mit:
Nativer AES-256-Verschlüsselung im Ruhezustand
TLS 1.3-Verschlüsselung bei der Übertragung
Instanzweiser Isolation und privatem VPC
Automatischen Backups
Strengen Firewall-Regeln (nur von autorisierten Diensten zugänglich)
KMS-verwalteter Schlüsselrotation
Die Architektur wendet Isolierung auf mehreren Ebenen an:
Logische Isolierung von Dateien in GCS pro Unternehmen
Vollständige Isolierung der Pinecone-Indizes (dedizierter Index pro Mandant)
Nach Unternehmen segmentierte Datensätze in der SQL-Datenbank
Zugang über Unternehmens-E-Mail pro Mandant, was Cross-Access verhindert
Vom Browser des Benutzers bis zu GCS, Pinecone und Cloud SQL reisen und werden alle Daten geschützt gespeichert mit HTTPS, TLS 1.3, AES-256 und strenger Integritätsvalidierung (HMAC). Mentomy überträgt niemals unverschlüsselte Daten oder verwendet unsichere Kanäle.
Alle Dateien werden im Speicher innerhalb des Backends auf GCP verarbeitet und unterliegen:
Erkennung bösartiger Formate,
Beschränkungen bei Dateigröße, Dateianzahl und Speicherplatz der Wissensdatenbank
Bereinigung und struktureller Validierung
Anti-Data-Poisoning-Kontrolle vor der Erzeugung von Embeddings
Dies verhindert, dass manipulierte Dokumente das System beeinflussen oder die Vektordatenbank kontaminieren.
Mentomy hält eine strikte Ausrichtung an international anerkannten Sicherheits-Frameworks und arbeitet aktiv auf formale Zertifizierungen hin: ISO/IEC 27001:2022 (Informationssicherheitsmanagement), SOC 2 Typ II (Sicherheits-, Verfügbarkeits-, Vertraulichkeits- und Verarbeitungsintegritätskontrollen), Konformität mit ENS (Spanisches Nationales Sicherheitsschema RD 311/2022) für öffentliche Verwaltungen und Ausrichtung am NIST Cybersecurity Framework.
100% Europäische Union — Ihre Daten Verlassen NIEMALS Europa
Für europäische Unternehmen ist die geografische Kontrolle über Daten keine Option — sie ist grundlegend für Compliance, digitale Souveränität und Schutz vor extraterritorialer Gesetzgebung. Mentomy garantiert 100% Datenresidenz in der Europäischen Union ohne Ausnahmen, ohne Mehrdeutigkeiten, ohne Kleingedrucktes. Ihre Daten verbleiben auf europäischem Boden, jetzt und für immer.
Durch die ausschließliche Datenhaltung in der EU eliminiert Mentomy vollständig die Risiken und Komplexitäten internationaler Transfers und vermeidet Anforderungen für Sicherungsmechanismen wie SCCs, BCRs oder Angemessenheitsbeschlüsse, die gerichtlich für ungültig erklärt werden könnten (Fall Schrems II).
Ihre gesamte Wissensdatenbank und zugehörige Daten werden ausschließlich auf physischen Servern innerhalb der Europäischen Union gehostet. Derzeit: Google Cloud Storage und Google SQL-Datenbank in Madrid, Spanien (Europe-Southwest1), Vektordatenbank auf Google Cloud Platform in Dublin, Irland (Europe-West-1), und KI-Engine auf Amazon Web Services in Frankfurt, Deutschland (eu-central-1).
Ihre Daten überschreiten unter keinen Umständen EU-Grenzen. Keine Übermittlungen in die USA (CLOUD Act gilt nicht), China (nationales Geheimdienstgesetz) oder eine dritte Jurisdiktion. Nicht einmal für Backups oder Disaster Recovery (DR-Standorte ebenfalls in der EU).
Alle Berechnungen, Embedding-Indizierungen, LLM-Abfragen, KI-Operationen und Datenverarbeitungen werden auf Infrastruktur ausgeführt, die physisch in europäischem Gebiet liegt. Nicht einmal vorübergehende Verarbeitung außerhalb der EU.
Durch die ausschließliche Datenhaltung in der EU eliminieren wir vollständig die Komplexitäten von Standardvertragsklauseln (SCCs Artikel 46.2.c), verbindlichen Unternehmensregeln (BCRs Artikel 47), Transfer Impact Assessments (TIAs) oder internationalen Übermittlungsmechanismen, die gerichtlich für ungültig erklärt oder angefochten wurden.
Architektur ausgerichtet an den Anforderungen des Nationalen Sicherheitsschemas (Königliches Dekret 311/2022, früher RD 3/2010), das für öffentliche Verwaltungen und spanische Anbieter des öffentlichen Sektors gilt, die nationale Infrastruktur und Souveränität über klassifizierte Informationen erfordern.
Design unter Berücksichtigung der Anforderungen der KI-Verordnung (EU) 2024/1689 ab der Architekturphase, einschließlich Transparenz über den Verarbeitungsort (Art. 13), prüfbarer Protokolle in der EU (Art. 12) und Zusammenarbeit mit europäischen Aufsichtsbehörden (Art. 70-73).
Kontaktieren Sie uns für branchenspezifische Vorschriften kritischer Sektoren: Gesundheitswesen (MDR 2017/745, IVDR 2017/746, E-Health-Richtlinien), Finanzen (MiFID II, DORA, PSD2, EBA-Leitlinien), Versicherung (Solvabilität II), Telekommunikation (ePrivacy), Verteidigung (nationale Klassifizierung).
Mentomy bietet eine europäische digitale Souveränitätsoption gegenüber US-Anbietern (Google, Amazon, Microsoft, OpenAI), die dem CLOUD Act, FISA 702 und Executive Order 12333 unterliegen, oder chinesischen Anbietern unter dem Nationalen Geheimdienstgesetz, die zur Herausgabe von Daten an ausländische Regierungen gezwungen werden könnten.
Vorrangige native Unterstützung für Mistral AI (Frankreich).
Sorgfältige Auswahl aller Dienstanbieter (LLM, Cloud, Datenbanken, CDN) mit rigoroser Bewertung von: (1) vertraglichen Verpflichtungen, Kundendaten nicht für das Training zu nutzen, (2) Verarbeitungs- und Speicherort, (3) anwendbarer Gesetzgebung und Jurisdiktion, (4) potenziellem Regierungszugriff.
Wenn Sie sich für die Nutzung Ihres eigenen Servers zur Datenspeicherung entscheiden, können wir uns vollständig mit Ihren Daten zu angemessenen Gebühren und ohne künstliche Reibung integrieren.
Als europäisches Unternehmen mit Hauptsitz in Spanien tragen wir zur Entwicklung des europäischen KI-Technologie-Ökosystems bei, reduzieren die Abhängigkeit von ausländischen Technologiemonopolen, schaffen qualifizierte Arbeitsplätze in Europa und entsprechen den Grundsätzen der digitalen Souveränität der Europäischen Digitalen Strategie.
Völlige Offenheit — Keine Schwarzen Boxen, Keine Überraschungen, Kein Kleingedrucktes
Wir glauben an radikale Transparenz darüber, wie unsere Technologie funktioniert, wie wir Daten verarbeiten und welche Einschränkungen bestehen. In einer Welt, in der viele KI-Anbieter als undurchdringliche schwarze Boxen operieren, wählen wir absolute Klarheit. Technische, kommerzielle und ethische Transparenz als grundlegender Wettbewerbsvorteil.
Wir implementieren umfassende Transparenz gemäß dem Europäischen AI Act und stellen Benutzern und betroffenen Personen klare und verständliche Informationen über Funktionsweise, Fähigkeiten, Einschränkungen und sachgemäße Nutzung des KI-Systems zur Verfügung.
Detaillierte technische Erklärungen (Datenflussdiagramme, Architekturdiagramme), die klar dokumentieren, wie Daten fließen: vom ersten Upload → Vorverarbeitung → Aufteilung → Embedding-Generierung → Vektorindizierung → Speicherung → Abruf → Generierung → Antwortlieferung.
Vollständige Transparenz über den genauen physischen Speicherort der Daten. Derzeit: Google Cloud Storage und Google SQL-Datenbank in Madrid, Spanien (Europe-Southwest1), Vektordatenbank auf Google Cloud Platform in Dublin, Irland (Europe-West-1) und KI-Engine auf Amazon Web Services in Frankfurt, Deutschland (eu-central-1).
Wir antworten auf Kundenfragen mit vollständiger und schonungsloser Ehrlichkeit, auch wenn die Antwort nicht das ist, was sie erwarten oder was uns kommerziell nützt. Wir geben offen Einschränkungen, Fehler und Verbesserungsbereiche zu. Langfristiges Vertrauen ist wertvoller als ein kurzfristiger Verkauf.
Kunden können jederzeit zusätzliche Informationen zu jedem Aspekt ihrer Datenverarbeitung, Architekturentscheidungen, Sicherheitskonfigurationen oder dem internen Systemfunktionieren anfordern und erhalten eine technisch detaillierte dokumentierte Antwort (außer Kerngeschäftsgeheimnissen, die geistiges Eigentum schützen).
Wenn wir Fehler machen (technische wie kritische Bugs, betriebliche wie ungeplante Ausfallzeiten, kommunikative wie fehlerhafte Dokumentation), erkennen wir diese öffentlich ohne Ausreden an, erklären die Grundursache mit einer detaillierten Post-mortem-Analyse und kommunizieren ergriffene Korrekturmaßnahmen transparent und zeitnah.
Verträge in für Nicht-Juristen verständlicher Sprache verfasst, ohne unnötiges verwirrendes Rechtsjargon. Richtlinien in realen Geschäftsbegriffen mit konkreten Beispielen erklärt. Rechtsdokumente in klarer Sprache als Grundsatz, ergänzt durch formale Rechtsversionen, wenn dies für die Durchsetzbarkeit erforderlich ist.
Vollständig klare Kostenstruktur: Speicherkosten, Token-Kosten und API-Aufrufkosten, soweit zutreffend, ohne versteckte Gebühren, ohne Abrechnungsüberraschungen, ohne einseitige Erhöhungen ohne Vorankündigung (90 Tage). Kostenkalkuratoren vor Vertragsabschluss für präzise Schätzungen verfügbar.
Obligatorische Vorabbenachrichtigung (mindestens 30 Tage bei wesentlichen Änderungen, 90 Tage bei erheblichen Preisänderungen/Änderungen der Bedingungen) über Änderungen an Plattform, Richtlinien, Nutzungsbedingungen oder Preisstruktur, mit Opt-out-Möglichkeit, wo rechtlich anwendbar, und klarer Erläuterung der Auswirkungen.
Einfaches, unkompliziertes Kündigungsverfahren ohne Dark Patterns: Selbstbedienung im Dashboard, wirksam am Ende des Abrechnungszeitraums, ohne missbräuchliche vertragliche Bindungsfristen (maximale jährliche Verpflichtung verhandelbar), mit garantiertem vollständigem Datenexport 30 Tage vor endgültiger Kontoschließung.
Verständliche KI — Jede Antwort Hat Überprüfbare Quellen und Prüfbares Denken
KI-Entscheidungen sollten keine mysteriösen und undurchdringlichen schwarzen Boxen sein. Wir bieten umfassende technische Transparenz darüber, wie Antworten generiert werden, mit vollständiger Rückverfolgbarkeit zu spezifischen Quelldokumenten. Bei Mentomy können Sie stets genau verstehen, überprüfen, prüfen und hinterfragen, warum die KI auf eine bestimmte Weise geantwortet hat.
Wir liefern aussagekräftige Erklärungen zur angewandten Logik in KI-Antworten, im Einklang mit dem Geist der DSGVO zu automatisierten Entscheidungen und den spezifischen Anforderungen des AI Acts zur Erklärbarkeit für Hochrisikosysteme und technische Dokumentation.
Mit jeder Antwort liefert Mentomy die originalen Datenquellen (Dateien), die zur Generierung der Antwort verwendet wurden. Benutzer können direkt auf diese Datenquellen klicken und sie öffnen, um die Interpretationsgenauigkeit zu überprüfen und Nuancen zu verstehen, die die KI in ihrer synthetischen Antwort möglicherweise vereinfacht hat.
Bei der Visualisierung von Datenquellen (derzeit PDF-Dokumente) heben wir automatisch mit einer markanten Farbe die spezifischen Abschnitte und Sätze hervor, die die KI direkt zur Konstruktion ihrer Antwort verwendet hat, was eine schnelle visuelle Überprüfung der Zitiergenauigkeit und Quelltreue ohne übermäßige Umformulierung ermöglicht.
Wir zeigen Konfidenz-/Ähnlichkeitsmetriken (Kosinus-Ähnlichkeitswerte 0–1) an, die mathematisch angeben, wie relevant die abgerufene Datenquelle für die gestellte Abfrage ist, was eine objektive Konfidenzbeurteilung ermöglicht. Der Score kann Werte von 0 bis 1 annehmen, wobei 1 die höchstmögliche Relevanz/Übereinstimmung darstellt.
Für jede Antwort liefert die KI eine Erklärung/Begründung, warum diese Antwort gegeben wurde und wie sie zustande kam. Zum Beispiel: „Diese Antwort basiert auf Abschnitt 1.4 mit dem Titel 'Urlaubsrichtlinie', der besagt, dass die Anzahl der Urlaubstage 22 beträgt."
Administratoren können den vollständigen Abfrageverlauf der Benutzer ihrer Organisation, gefiltert nach einem Datumsbereich, einsehen. Dieser Bericht enthält: das genaue Datum und die Uhrzeit der Interaktion, den verantwortlichen Benutzer, die gestellten Fragen und die KI-generierten Antworten. Diese Informationen können als Microsoft Excel (xlsx) heruntergeladen werden.
Administratoren können den vollständigen Verlauf der Benutzerinteraktionen ihrer Organisation in Mentomy einsehen. Verfügbare Berichte umfassen: Demografie (Zugriff in einem Zeitraum), Interaktion (Sitzungsdauer) und Feedback (Schaltfläche „Gefällt mir" oder „Gefällt mir nicht"). Diese Informationen können als Microsoft Excel (xlsx) heruntergeladen werden.
Sie Behalten die Vollständige Kontrolle — KI ist Ihr Werkzeug, Nicht Ihr Herr
KI muss immer ein Werkzeug sein, das Sie vollständig kontrollieren, niemals ein autonomes System, das ohne menschliche Aufsicht operiert. Bei Mentomy ist der Mensch stets der endgültige Entscheidungsträger. Wir implementieren granulare Kontrollen, die gewährleisten, dass die KI genau nach Ihren Vorgaben, Berechtigungen und organisatorischen Richtlinien arbeitet.
Wir implementieren robuste Mechanismen zur menschlichen Aufsicht gemäß den Anforderungen des Europäischen AI Acts für Hochrisikosysteme und stellen sicher, dass natürliche Personen das KI-System effektiv verstehen, eingreifen und überwachen können.
Definieren Sie präzise Rollen (Admin / Benutzer) mit spezifischen und granularen Berechtigungen für den Zugriff auf Ordner, Dokumente, Funktionen und APIs. Ihre KI antwortet nur mit Informationen, die der Benutzer gemäß der konfigurierten Berechtigungsmatrix explizit einsehen darf.
Organisieren Sie Ihre Wissensdatenbank in hierarchischen Strukturen für verschiedene Teams, aktive/archivierte Projekte, Vertraulichkeitsstufen (öffentlich, intern, vertraulich, geheim) oder spezifische Geschäftsanforderungen mit Berechtigungsvererbung und -überschreibung.
Berechtigungen können sofort mit unmittelbarer Wirkung (<1 Sekunde) auf KI-Fähigkeiten ohne Latenz oder Propagierungsfenster geändert, ausgesetzt oder widerrufen werden. Kritisch für Fälle von Beschäftigungsbeendigung, Rollenwechsel oder Sicherheitsvorfällen.
Sie definieren individuelle Aufbewahrungsrichtlinien: wie lange Daten gespeichert werden (Tage, Monate, Jahre), wann sie automatisch in den Cold Storage archiviert werden, wann sie dauerhaft gelöscht werden.
Beim Löschen von Dateien oder Ordnern werden diese dauerhaft und sofort von allen unseren Servern gelöscht.
Sie können Ihre KI-Instanz jederzeit ohne vertragliche Strafen vorübergehend pausieren oder vollständig deaktivieren, mit der Möglichkeit, sie später wieder zu aktivieren, wobei alle Einstellungen, Daten und Berechtigungen genau so erhalten bleiben wie sie waren. Nützlich für Revisionen oder organisatorische Änderungen.
Bei Mentomy sind Sie der absolute und unbestrittene Eigentümer Ihres KI-Systems. Wir treffen keine einseitigen Entscheidungen über Ihre Konfiguration, Ihre Daten oder Ihre Richtlinien ohne Ihre vorherige ausdrückliche Zustimmung. Die KI erleichtert Informationen, gibt Vorschläge und datenbasierte Empfehlungen, trifft aber niemals kritische Geschäftsentscheidungen und handelt nicht autonom ohne Ihre direkte Aufsicht und informierte Einwilligung.
Dieses Prinzip der Vorrangigkeit der menschlichen Kontrolle ist in unserer technischen, vertraglichen und ethischen Architektur unerschütterlich, gemäß Artikel 14 des AI Acts, der eine effektive menschliche Aufsicht für Hochrisikosysteme erfordert.
Umfassendes Ethisches Rahmenwerk — KI im Einklang mit Grundlegenden Menschlichen Werten
Jenseits der minimalen gesetzlichen Konformität lassen wir uns von tiefen ethischen Prinzipien leiten, die gewährleisten, dass unsere KI der Gesellschaft nützt und die grundlegende Menschenwürde respektiert. Ethik ist keine kosmetische Oberflächenschicht, die am Ende hinzugefügt wird — sie ist das philosophische Fundament, das unser technisches Design, unsere Produktentscheidungen und unsere Beziehungen zu Kunden, Mitarbeitern und der Gesellschaft leitet.
Unser ethisches Rahmenwerk richtet sich an internationalen Prinzipien aus, die von multilateralen Organisationen und anerkannten ethischen Autoritäten festgelegt wurden, und verpflichtet sich zur Entwicklung und Bereitstellung von KI, die grundlegende Menschenrechte, Würde, Autonomie und soziales Wohlbefinden respektiert.
Die KI von Mentomy ist ein Werkzeug zur Unterstützung und Erweiterung menschlicher Fähigkeiten, KEIN Ersatz für menschliche Entscheidungsfindung in bedeutsamen Angelegenheiten. Benutzer behalten stets die endgültige Kontrolle und Entscheidungsbefugnis über wichtige Entscheidungen. Wir gestalten keine KI zur Manipulation, erzwingenden Überzeugung oder Ausnutzung menschlicher kognitiver oder emotionaler Schwachstellen.
Wir verpflichten uns proaktiv dazu, zu verhindern, dass unsere Technologie Schaden an Einzelpersonen, gefährdeten Gruppen oder der Gesellschaft im Allgemeinen verursacht. Obligatorische systematische Bewertung ethischer Risiken vor der Einführung bedeutender neuer Funktionen. Ausdrückliche besondere Berücksichtigung potenzieller Auswirkungen auf gefährdete Bevölkerungsgruppen (Kinder, ältere Menschen, Personen mit kognitiven Behinderungen).
Wir streben aufrichtig danach, positiven Nettowert für die europäische Gesellschaft zu schaffen, nicht nur kurzfristige private Handelsvorteile. Demokratisierung des Wissenszugangs innerhalb von Organisationen. Beitrag zur europäischen digitalen Souveränität durch Reduzierung der Abhängigkeit von ausländischen Monopolen. Optimierung des Einsatzes von Rechenressourcen zur Minimierung des CO₂-Fußabdrucks und der Umweltauswirkungen.
Wir übernehmen explizite moralische Verantwortung und, wenn rechtlich anwendbar, für das Verhalten unserer KI-Systeme und ihre vorhersehbaren Konsequenzen. Klare Kanäle zur Meldung ethischer Probleme. Formales Protokoll für schnelle Untersuchung und Korrektur identifizierter ethischer Probleme. Vertragliche Klarheit über die Aufteilung rechtlicher Verantwortlichkeiten zwischen Mentomy und Endkunden.
Mentomy erleichtert, ermöglicht technisch oder beteiligt sich in keiner Weise an unterschiedslosen Massenüberwachungssystemen von Bevölkerungen, aufdringlichem Sozial-Scoring im Stil von Sozialkreditsystemen oder autoritärer Kontrolle von Bürgern, die grundlegende Rechte auf Privatsphäre und Freiheit verletzt. Wir lehnen aktiv Anwendungsfälle ab, die wir als ethisch problematisch betrachten, auch wenn sie technisch legal sind.
Wir gestalten keine Funktionen, die speziell auf eine übermäßige invasive Überwachung von Mitarbeitern ausgerichtet sind, die die Arbeitswürde oder den Datenschutz am Arbeitsplatz verletzt. Die Nutzung von KI-Systemen für das Personalmanagement muss für Arbeitnehmer transparent sein, wenn rechtlich erforderlich eingewilligt werden, und grundlegende Arbeitsrechte einschließlich des Schutzes vor algorithmischer Diskriminierung bei Einstellung/Entlassung/Beförderung respektieren.
Wir implementieren technische Kontrollen und schulen Kunden im Respekt des Urheberrechts von Inhalten in Wissensdatenbanken. Wir führen Kunden proaktiv zur rechtmäßigen Nutzung urheberrechtlich geschützten Materials, den Grenzen der fairen Nutzung und Verletzungsrisiken. Wir erleichtern wissentlich keine Piraterie oder systematische Verletzung von Schutzrechten.
Aktive und kontinuierliche technische Arbeit, um zu verhindern, dass unsere Systeme bestehende soziale Diskriminierungen, die in historischen Eingabedokumenten oder kulturellen Kontexten vorhanden sind, perpetuieren, verstärken oder algorithmisch kodieren. Dazu gehört die Erkennung diskriminierender Sprache in Antworten, Verzerrungen im Ranking und Empfehlungen, die zu ungerechtfertigter benachteiligender Behandlung führen können.
Absolutes vertragliches Verbot der Nutzung der Plattform für: die Erzeugung diskriminierender Inhalte oder Hassrede, die Erstellung bewusster Desinformation im großen Maßstab (Desinformationskampagnen), die Produktion nicht konsentierter Deepfakes mit böswilliger Absicht, die Erleichterung schädlicher psychologischer Manipulation oder jede Nutzung, die Gewalt, Belästigung oder Schaden gegen Einzelpersonen oder geschützte Gruppen anstiftet.
Wir kommunizieren ehrlich, welche komplexen ethischen Probleme wir noch nicht vollständig befriedigend gelöst haben, welche unvermeidlichen ethischen Abwägungen wir treffen müssen (z. B. Transparenz vs. Vertraulichkeit, individuelle vs. gruppenweite Fairness) und welche Bereiche mehr Forschung und Innovation erfordern. Wir behaupten nicht, perfekte Antworten auf alle ethischen Dilemmata fortgeschrittener KI zu haben.
Genauigkeit, Wahrhaftigkeit und Robustheit — KI, die Auch unter Druck Funktioniert
Wir streben obsessiv danach sicherzustellen, dass KI-Antworten präzise, überprüfbar, in echten Daten verankert sind und das System auch unter ungünstigen Bedingungen zuverlässig arbeitet. Wahrhaftigkeit bedeutet rigorose Verankerung in Quellen. Robustheit bedeutet stabilen und vorhersehbaren Betrieb unter Last, Teilausfällen oder Manipulationsversuchen.
Wir implementieren technische Maßnahmen, um angemessene Genauigkeit, Robustheit und Cybersicherheit des KI-Systems gemäß dem AI Act zu garantieren, einschließlich erschöpfender Tests, kontinuierlicher Validierung und der Fähigkeit, während des gesamten Lebenszyklus zuverlässig und sicher zu operieren.
Alle Antworten werden AUSSCHLIESSLICH auf Basis von Dokumenten aus der Wissensdatenbank des Kunden mittels RAG-Architektur (Retrieval-Augmented Generation) erstellt, was die typischen Halluzinationen reiner LLMs, die plausible, aber erfundene Informationen ohne faktische Verankerung erzeugen, drastisch reduziert. Obligatorische Verankerung im abgerufenen Kontext.
Jede faktische Behauptung in Antworten enthält einen spezifischen expliziten Verweis auf ein Quelldokument mit einem direkten Hyperlink, auf den der Benutzer klicken und den er sofort überprüfen kann, um Genauigkeit, vollständigen Kontext zu verifizieren und fehlerhafte Interpretationen oder übermäßige Vereinfachungen der KI zu erkennen. Null Behauptungen ohne dokumentarische Unterstützung.
Konfidenzmetriken, die rigoros auf quantitativen Ähnlichkeitswerten zwischen Abfrage und abgerufenen Dokumenten basieren (Kosinus-Ähnlichkeit im Embedding-Raum), und objektiv angeben, wie sicher die KI über die Genauigkeit ihrer Antwort ist: Hohe Konfidenz (>0,85), Mittel (0,7–0,85), Niedrig (<0,7 – Benutzerwarnung zur sorgfältigen Überprüfung).
Die KI wird durch System-Prompts und Verhaltens-Fine-Tuning speziell angewiesen, ehrlich zuzugeben, wenn sie NICHT über ausreichende Informationen in der Wissensdatenbank verfügt, anstatt mit erfundenen Antworten zu erfinden oder zu spekulieren. Formulierungen wie „Ich habe keine spezifischen Informationen zu … gefunden", „Die verfügbaren Dokumente decken … nicht ab", „Ich würde mehr Kontext benötigen, um …"
Technisches Design speziell optimiert zur Minimierung von Halluzinationen: robuster Abruf mit Reranking (BGE Cross-Encoder), strikte Kontextverankerung in Prompts (explizite Anweisungen: „Antworten Sie NUR auf Basis des bereitgestellten Kontexts"), System-Prompts, die unverankerte Generierungen stark bestrafen, und Post-Processing-Validierung, die Inkonsistenzen zwischen Antwort und Kontext erkennt.
Bei Mentomy führen wir regelmäßige Tests durch. Dazu verwenden wir manuell kuratierte Benchmarks mit bekannter Ground Truth, um Genauigkeit, Relevanz, Kohärenz, Vollständigkeit und das Fehlen von Halluzinationen in Antworten über Zeit und Systemaktualisierungen hinweg zu bewerten.
Systematische periodische Überprüfung durch domänenspezifische menschliche Experten von in kritischen Anwendungsfällen generierten Antworten (Compliance, Rechtswesen, Finanzen, Medizin, Sicherheit) mit strukturiertem Feedback durch quantitative Rubriken, Identifizierung problematischer Grenzfälle und Einspeisung von Verbesserungen in Prompts und Abruf.
In die Benutzeroberfläche integrierte Mechanismen (Daumen hoch/runter, Meldung, detaillierte Kommentare), damit Endbenutzer falsche, unvollständige, verzerrte oder problematische Antworten melden können, mit einem menschlichen Überprüfungsprozess, der die Grundursache untersucht, das spezifische Problem korrigiert und kontinuierliche Systemverbesserungen iterativ einspeist.
Automatisiertes kontinuierliches Tracking kritischer KPIs: durchschnittliche Abruf-Relevanz (Ziel >0,80), Rate der Antworten ohne ausreichende Quellen (Ziel <5%), End-to-End-Latenz (<10s), Benutzerzufriedenheit (CSAT-Befragung), mit automatischen Warnmeldungen bei signifikanter Verschlechterung.
Faire und Gerechte KI — Keine Vorurteile, Keine Diskriminierung, Keine Bevorzugung
Fairness ist unverzichtbar, um voreingenommene Entscheidungen oder systematisch ungerechte Behandlung zu vermeiden. Wir verpflichten uns aktiv dazu, sicherzustellen, dass unsere KI alle Benutzer und Anwendungsfälle gleichwertig behandelt, ohne Diskriminierung aufgrund geschützter Merkmale, ohne ungerechtfertigte algorithmische Verzerrungen und ohne künstliche Bevorzugung bestimmter Ergebnisse gegenüber anderen.
Wir implementieren technische und organisatorische Maßnahmen, um unrechtmäßige Diskriminierung zu verhindern und Fairness gemäß den AI-Act-Anforderungen zur Nicht-Diskriminierung, zum Testen mit repräsentativen Daten und zur Bias-Minderung zu fördern, die zu ungerechtfertigter benachteiligender Behandlung von Einzelpersonen oder Gruppen führen könnte.
Wir arbeiten ausschließlich mit LLM-Anbietern (Mistral AI), die dokumentierte und überprüfbare öffentliche Verpflichtungen zur umfassenden Bias-Minderung in ihren Massentrainingsverfahren (toxische Datenfilterung, RLHF mit diversen Bewertern, umfangreiches Red Teaming), kontinuierliche Bewertung (Fairness-Benchmarks wie BBQ, BOLD) und Transparenz über bekannte Einschränkungen nachweisen.
Durch die ausschließliche Nutzung der vom Kunden bereitgestellten und kuratierten Wissensdatenbank (Unternehmensdokumente, interne Richtlinien, professionelle Wissensdatenbanken) über RAG-Architektur reduzieren wir erheblich die Risiken unerwünschter externer Verzerrungen, die durch massive Internet-Trainingsdatensätze eingeführt werden, die unweigerlich historische soziale Vorurteile enthalten.
Wir führen geplante periodische Tests (monatlich) mit absichtlich diversen Mengen von Anwendungsfällen durch: verschiedene Branchen (Technologie, Gesundheitswesen, Finanzen, Rechtswesen), Abfragetypen (faktisch, analytisch, kreativ) und, wenn für die Domäne relevant, Szenarien, die verschiedene Demografien abdecken, und identifizieren und korrigieren voreingenommene Verhaltensweisen durch Prompt-Anpassungen, Abruf oder Modelle.
Systematische menschliche Experten- und automatisierte (NLP-Bias-Erkennungstools) Überprüfung generierter Antworten zur Erkennung potenzieller Bias-Muster in: verwendeter Sprache (gegenderte Sprache, Stereotypen), ungerechtfertigten Empfehlungen oder Priorisierungen, Überrepräsentation bestimmter Perspektiven gegenüber anderen, mit Korrektur durch Prompt-Engineering oder Fine-Tuning, wenn systematische Verzerrungen erkannt werden.
Wir dokumentieren offen und ehrlich bekannte Verzerrungen, die den verwendeten LLM-Grundlagenmodellen inhärent sind (z. B. linguistische Verzerrungen zugunsten des Englischen, Überrepräsentation westlicher Perspektiven, asymmetrische Leistung bei verschiedenen Demografien) und ihre Einschränkungen in bestimmten kulturellen, linguistischen oder domänenspezifischen Kontexten, ohne zu behaupten, das Bias-Problem in der KI vollständig „gelöst" zu haben.
Unser RBAC-System (Rollenbasierte Zugangskontrolle) basiert ausschließlich auf legitimen und funktionalen organisatorischen Kriterien (Berufsrolle, Abteilung, Projekt, Vertraulichkeitsstufe), NIEMALS auf persönlichen Merkmalen, die gesetzlich geschützt sind (Rasse, Geschlecht, Religion, sexuelle Orientierung, nationale Herkunft, Alter, Behinderung). Garantien gegen Diskriminierung auf Architekturebene.
Wir unterstützen mehrere wichtige europäische Sprachen (Spanisch, Englisch, Französisch, Deutsch, Italienisch, Portugiesisch) mit gleichwertiger, durch mehrsprachige Benchmarks getesteter Antwortqualität und vermeiden sprachliche Barrieren beim Zugang zu kritischen Geschäftsinformationen, während wir die Inklusion von Nicht-Muttersprachlern in der dominanten Unternehmenssprache fördern.
Die KI bevorzugt keine bestimmten Dokumente, privilegierten Quellen oder Antworten gegenüber anderen, außer durch objektive technische Relevanz, die algorithmisch durch Ähnlichkeitswerte im Vektorraum gemessen wird. Es gibt kein manuelles „Boosting" bestimmter Inhalte, Autoren oder Abteilungen. Reines Ranking basierend auf mathematischer semantischer Relevanz.