On-Prem · Zero-Knowledge · jedes Frontier-Modell

Frontier-KI nutzen — ohne dass Kundendaten dein Haus verlassen.

Namen, Aktenzeichen, Diagnosen, IBANs werden zu Platzhaltern, bevor der Text an Claude, GPT oder Mistral geht. Das Modell arbeitet mit den Platzhaltern — die echten Daten sieht es nie, die Antwort kommt bei dir wieder entschlüsselt zurück. Läuft als Docker-Container in deiner eigenen Infra (eine Zeile base_url), deine Keys, fertig gewartet.

Bridge holen — ab 99 €/Mo

Erst live ausprobieren? Maskierten KI-Chat gratis testen →

Was deine App rausschickt
{ "customer": "Maria Müller", "email": "m.mueller@acme.de", "iban": "DE89 3704 0044 0532 0130 00", "notes": "Reklamation #88231" }
Was beim Provider ankommt
{ "customer": "[PERSON_1]", "email": "[EMAIL_1]", "iban": "[IBAN_1]", "notes": "Reklamation #88231" }
Antwort wird lokal wieder ent-maskiert Mapping bleibt bei dir
Noch nicht bereit für Docker — erst ausprobieren?
Probier die Maskierung live: Text (oder eine Datei) rein, sieh Zeile für Zeile, was ein KI-Modell davon lesen würde — und teste einen echten maskierten KI-Chat mit Gratis-Guthaben. Läuft im Browser, ohne Docker.
Live-Demo öffnen →

Zwei Wege, es einzubinden

Ein Container, eine Engine, eine Lizenz — nimm die Tür, die zu deinem Stack passt.

Proxy / Gateway

LLM-Calls in App & Chat — drop-in

  • OpenAI-kompatibel, Streaming nativ
  • jedes Modell, deine Keys (BYOK)
  • eine Zeile ändern, Masking transparent
# nur die base_url umbiegen:
client = OpenAI(
  base_url="http://localhost:4000/v1",
  api_key=DEIN_KEY,
)
# ab jetzt läuft alles maskiert raus

Mask API

Eigene Pipelines, ETL, Agents — das Primitiv

  • /v1/mask + /v1/unmask, stateless
  • du kontrollierst alles zwischen mask & unmask
  • Batch, ETL, Agentic/MCP, eigener Flow
curl localhost:4000/v1/mask \
  -d '{"text":"Maria Müller, m@acme.de"}'
# → { "masked": "[PERSON_1], [EMAIL_1]",
#     "mapping": { ... } }   # bleibt bei dir

Beide on-premise, in deiner Infra — Saklam sieht keinen Byte.

Drei Schritte, eine Zeile Code

Die Bridge sitzt zwischen deiner App und dem Provider. Du änderst nur die base_url.

Deine App / IDE

Schickt den Request an die Bridge statt direkt an OpenAI/Anthropic. base_url umbiegen.

Bridge maskiert

Lokal in deiner Infra: PII → Platzhalter. Das Mapping bleibt im RAM, pro Request.

Provider sieht Tokens

Deine Keys (BYOK), jedes Modell. Antwort wird bei dir wieder ent-maskiert.

Warum kaufen statt selbst bauen?

Datenhoheit by design

Mappings leben nur im RAM, pro Request, dann verworfen — keine DB, kein Log. Bei der On-Prem-Bridge sieht Saklam keinen einzigen Byte deines Traffics.

Gewartet statt gebastelt

300+ PII-Patterns, 20+ Sprachen, NER-Modell — aktuell gehalten, edge-cases getuned. Das Stück, das du selbst nie umfassend und gepflegt hinbekommst.

Drop-in, kein Lock-in

OpenAI-kompatibel. base_url umbiegen, deine eigenen Keys, jedes Modell (Claude, GPT, Mistral, Gemini, Bedrock, Ollama). Raus genauso einfach wie rein.

In 15 Minuten live

Ein Server mit 1–2 GB freiem RAM, Docker, deine pay-as-you-go Provider-Keys.

# 1 — Verzeichnis
mkdir -p /opt/saklam-bridge && cd /opt/saklam-bridge
# 2 — Compose + Env holen
curl -fsSL https://saklam.com/bridge/docker-compose.yml -o docker-compose.yml
curl -fsSL https://saklam.com/bridge/env.example -o .env
# 3 — Keys eintragen
$EDITOR .env   # ANTHROPIC_API_KEY=sk-ant-… etc.
# 4 — Starten
docker compose pull && docker compose up -d
# 5 — Health-Check
curl -fsS http://localhost:4000/health/readiness

Volle Doku lesen →  ·  n8n-Integration →

Vom Solo-Dev bis zum Konzern. Keine Volumen-Grenze.

Dein AI-Verbrauch geht direkt an den Provider — daran verdienen wir nichts.

Team

490 €
/ Monat
  • Bis 5 Bridge-Instanzen
  • Alles aus Solo
  • Prio-Support
  • Zahlung auf Rechnung
Anfragen

Business

1.490 €
/ Monat
  • Bis 20 Bridge-Instanzen
  • Compliance-Paket: DSFA-Baustein, Audit-Trail-Doku, Whitepaper
  • Onboarding-Session & Prio-Support
  • Zahlung auf Rechnung
Anfragen

Enterprise / OEM

auf Anfrage
individuell nach Setup
  • 50+ Instanzen oder Konzern-Rollout
  • Einbettung ins eigene Produkt (OEM)
  • SLA & individuelle Verträge
  • Compliance-Paket inklusive
Gespräch anfragen

Alle Preise zzgl. MwSt (B2B). Jede Stufe: On-Prem-Docker, alle Provider, BYOK, Updates & Pattern-Pflege inklusive.

Funktioniert mit jedem Provider:

AnthropicOpenAIAzure OpenAIGoogle GeminiAWS BedrockMistralOllama

FAQ

Archiviert ihr die Token↔Original-Mappings?

Nein. Bei der On-Prem-Bridge läuft die Maskierung in deiner Infra; das Mapping lebt nur im RAM pro Request und wird danach verworfen. Es verlässt deinen Server nie — wir sehen es gar nicht.

Telefoniert die Bridge nach Hause?

Ja — und transparent: beim Start und ~täglich geht nur dein Lizenz-Key an saklam.com, um das Abo zu prüfen. Niemals Prompts, Kundendaten oder Mappings. Offline läuft die Bridge weiter, bis das Lizenz-Token abläuft (Gnadenfrist).

Wie binde ich das ein?

OpenAI-kompatibler Endpoint. Du setzt base_url (bzw. ANTHROPIC_BASE_URL) auf die Bridge. Eine Zeile — in deiner App, in n8n, oder in Claude Code / der IDE.

Welche Provider & Modelle?

Claude, GPT, Azure OpenAI, Gemini, Bedrock, Mistral, lokales Ollama. BYOK — deine Keys, Provider rechnet direkt mit dir ab.

Hardware-Anforderungen?

1–2 GB RAM, 2 vCPU, läuft auf CPU — kein GPU nötig. Das PII-Modell ist im Image (~1,6 GB Download), komplett ohne externen Download. Erster Start: 1–2 Min Modell-Warmup.

Latenz / Streaming?

Masking ~70 ms zusätzlich pro Request. Streaming wird durchgereicht.

Warum nicht selbst bauen?

Kannst du — eine Regex an einem Nachmittag. Umfassend (300+ Patterns, 20+ Sprachen, NER), gepflegt und aktuell gehalten ist die laufende Arbeit, die du dir hier sparst.

Brauche ich eine AVV (Auftragsverarbeitungsvertrag) mit Saklam?

Nein. Die Bridge läuft on-premise in deiner Infrastruktur — personenbezogene Daten erreichen Saklam nie (Zero-Knowledge). Es liegt keine Auftragsverarbeitung vor, also brauchst du mit uns keine AVV. Deine AVV-Pflicht besteht ggf. gegenüber deinem LLM-Provider, da du dessen Key direkt nutzt (BYOK).

Was bedeutet „Saklam"?

Der Name kommt vom türkischen saklamak — verbergen, sicher aufbewahren. Genau das ist der Job: Deine Daten werden verborgen, bevor sie das Haus verlassen, und sicher aufbewahrt — bei dir, nicht bei uns.

Berufsgeheimnis nach §203 StGB — taugt das für Kanzlei, Praxis oder Steuerberatung?

Entscheidend ist, was beim Modell-Anbieter ankommt — nicht, in welchem Land ein Server steht: Hosting-Zusagen und Verträge regeln Speicherort und Haftung; die Schweigepflicht schützt den Inhalt selbst. Die Maskierung läuft on-premise in deiner Infra: Namen, Aktenzeichen, Diagnosen werden zu Platzhaltern, bevor der Request das Haus verlässt — das Berufsgeheimnis erreicht den Provider nie. Für Berufsgeheimnisträger nach §203 StGB bieten wir zusätzlich einen Mitwirkenden-Vertrag an (Hintergrund: BRAK-Stellungnahme 32/2025). Die rechtliche Einordnung für deinen konkreten Fall triffst du mit deinem Datenschutz-/Berufsrecht — wir liefern die Architektur und den Vertrag, auf denen sie aufsetzt.

Stefan Böck, Founder Saklam

Von einem Entwickler, für Entwickler

Stefan Böck — schon während des Studiums angefangen; seitdem entwickle ich Software, meist freiberuflich, manchmal angestellt (u. a. bei Sedo). Heute baue ich das Privacy-Tooling, das ich selbst einsetzen würde.

Klassischer erster Vertical: regulierte Berufe, §203 — aber das Problem haben alle, die KI mit sensiblen Daten füttern.

Setup machen wir bei Bedarf zusammen per Screenshare — in 15–20 Minuten bist du live.

LinkedIn

Bring deine App in 15 Minuten hinter die Bridge.

Image ziehen, base_url umbiegen, fertig. Deine Keys, deine Infra, deine Daten.

Fragen? stefan@saklam.com