Behalte deine Daten dort, wo sie hingehören.
Deine Daten bleiben auf deinem Endgerät.
Jede Frage an eine KI verrät etwas über dich: Gesundheit, Geld, Beziehungen, Arbeit. Kann Privatsphäre der Default sein — statt Experten-Skill oder Enterprise-Feature?
Deine Daten schützt du selbst — discode gibt dir das Werkzeug dazu: Sensible Daten werden direkt auf deinem Gerät erkannt und dir zur Anonymisierung vorgeschlagen, bevor irgendetwas rausgeht. Du entscheidest pro Datenpunkt, ob er mitgeht — weil er für die Antwort wirklich gebraucht wird. Privatsphäre als Default — für alle, nicht als Enterprise-Add-on für Profis.
Zwei Schichten, eine Entscheidung pro Datenpunkt
Dein Anonymisierungs-Assistent prüft jede Anfrage zweimal, direkt auf deinem Gerät: Schicht 1 erkennt 16 Datentypen über feste Muster — E-Mail, Telefon, IBAN, Kreditkarte und mehr. Schicht 2, HEIMDALL, ist ein kleines KI-Modell in deinem Browser, das Namen, Firmen und Orte erkennt — ohne dass dafür etwas dein Gerät verlässt. Vor dem Senden zeigt dir das PII-Review alle Funde: Gelb wird anonymisiert (Default), Grau bleibt im Klartext. Anonymisiert heißt ersetzt durch plausible Look-alikes — kein geschwärzter Balken, sondern realistische Platzhalter, damit die Antwort im Kontext stimmig bleibt. Du entscheidest, pro Datenpunkt.
Mehr Details
Die 16 Muster: E-Mail, Telefon (AT/DE/Intl.), IBAN (MOD-97-verifiziert), Kreditkarte (Luhn), Steuer-ID, USt-IdNr., IP, PLZ+Ort, Straße, Geburtsdatum, Namen, Versicherungs- und Kontonummer. ~100 Tech-/Firmennamen (Google, SAP, React …) werden ignoriert, um Fehlalarme zu vermeiden. HEIMDALL = Home-Data-Anonymizing-Language-Layer (GLiNER, ONNX Runtime), wird einmalig in den Browser geladen.
Vault & Fail-Closed
Das Modell sieht nur Platzhalter — du siehst echte Daten. Die Zuordnung lebt ausschließlich im Arbeitsspeicher der Anfrage: kein Log, kein Cache, keine Datenbank. Nach der Antwort wird sie verworfen. Und wenn die Anonymisierung ausfällt? Dann wird nicht gesendet. Keine halben Sachen.
Mehr Details
Fail-Closed: Bei einem Pipeline-Fehler bricht das System mit Fehlermeldung ab (503), statt still unanonymisiert weiterzuleiten.
Lernt mit — und bleibt bei dir.
Übersieht der Assistent etwas und du anonymisierst es selbst, merkt er sich das — auf genau diesem Gerät. Denn was er erkennt und lernt, laden wir nirgendwohin hoch; es existiert nur bei dir. Die ehrliche Kehrseite: Wechselst du das Endgerät, fängt der Assistent dort von vorn an. Kein Sync, kein Backup bei uns — das ist kein Versäumnis, sondern die Konsequenz aus „Deine Daten bleiben auf deinem Endgerät“.
Chinesische Modelle? Du entscheidest.
Manche der besten Modelle kommen aus China — und manche Daten sollen dort nie landen. Deshalb gibt es einen Schalter: „Include Chinese LLMs“. Aus heißt aus — das Routing schließt dann alle Modelle aus, die in China gehostet werden, egal wie gut sie in Benchmarks abschneiden. Ab Werk steht der Schalter auf Aus: chinesische Modelle werden standardmäßig nicht genutzt — du schaltest sie nur bei Bedarf selbst frei.
Unsere Zusagen
Kein Training auf deinen Daten: Die meisten API-Stufen nutzen deine Inhalte ohnehin nicht fürs Training — und weil sensible Daten schon vor dem Senden ersetzt werden, erreichen sie kein Modell, das daraus lernen könnte. Volle Kontrolle: Deine Daten sind jederzeit einsehbar, exportierbar und löschbar — keine Formulare, keine Wartezeiten, keine Begründung nötig.