Frontier-KI nutzen — ohne dass Kundendaten dein Haus verlassen.
Namen, Aktenzeichen, Diagnosen, IBANs werden zu Platzhaltern, bevor der Text an Claude, GPT oder Mistral geht. Das Modell arbeitet mit den Platzhaltern — die echten Daten sieht es nie, die Antwort kommt bei dir wieder entschlüsselt zurück. Läuft als Docker-Container in deiner eigenen Infra (eine Zeile base_url), deine Keys, fertig gewartet.
Probier die Maskierung live: Text (oder eine Datei) rein, sieh Zeile für Zeile, was ein KI-Modell davon lesen würde — und teste einen echten maskierten KI-Chat mit Gratis-Guthaben. Läuft im Browser, ohne Docker.
Gebaut für Teams, die mit fremden Daten Software bauen
Wenn Kundendaten oder IP durch ein LLM gehen — und du nicht selbst eine Masking-Pipeline pflegen willst.
Zwei Wege, es einzubinden
Ein Container, eine Engine, eine Lizenz — nimm die Tür, die zu deinem Stack passt.
Proxy / Gateway
LLM-Calls in App & Chat — drop-in
- OpenAI-kompatibel, Streaming nativ
- jedes Modell, deine Keys (BYOK)
- eine Zeile ändern, Masking transparent
# nur die base_url umbiegen: client = OpenAI( base_url="http://localhost:4000/v1", api_key=DEIN_KEY, ) # ab jetzt läuft alles maskiert raus
Mask API
Eigene Pipelines, ETL, Agents — das Primitiv
- /v1/mask + /v1/unmask, stateless
- du kontrollierst alles zwischen mask & unmask
- Batch, ETL, Agentic/MCP, eigener Flow
curl localhost:4000/v1/mask \
-d '{"text":"Maria Müller, m@acme.de"}'
# → { "masked": "[PERSON_1], [EMAIL_1]",
# "mapping": { ... } } # bleibt bei dir
Beide on-premise, in deiner Infra — Saklam sieht keinen Byte.
Drei Schritte, eine Zeile Code
Die Bridge sitzt zwischen deiner App und dem Provider. Du änderst nur die base_url.
Deine App / IDE
Schickt den Request an die Bridge statt direkt an OpenAI/Anthropic. base_url umbiegen.
Bridge maskiert
Lokal in deiner Infra: PII → Platzhalter. Das Mapping bleibt im RAM, pro Request.
Provider sieht Tokens
Deine Keys (BYOK), jedes Modell. Antwort wird bei dir wieder ent-maskiert.
Warum kaufen statt selbst bauen?
Datenhoheit by design
Mappings leben nur im RAM, pro Request, dann verworfen — keine DB, kein Log. Bei der On-Prem-Bridge sieht Saklam keinen einzigen Byte deines Traffics.
Gewartet statt gebastelt
300+ PII-Patterns, 20+ Sprachen, NER-Modell — aktuell gehalten, edge-cases getuned. Das Stück, das du selbst nie umfassend und gepflegt hinbekommst.
Drop-in, kein Lock-in
OpenAI-kompatibel. base_url umbiegen, deine eigenen Keys, jedes Modell (Claude, GPT, Mistral, Gemini, Bedrock, Ollama). Raus genauso einfach wie rein.
In 15 Minuten live
Ein Server mit 1–2 GB freiem RAM, Docker, deine pay-as-you-go Provider-Keys.
mkdir -p /opt/saklam-bridge && cd /opt/saklam-bridge# 2 — Compose + Env holen
curl -fsSL https://saklam.com/bridge/docker-compose.yml -o docker-compose.yml curl -fsSL https://saklam.com/bridge/env.example -o .env# 3 — Keys eintragen
$EDITOR .env # ANTHROPIC_API_KEY=sk-ant-… etc.# 4 — Starten
docker compose pull && docker compose up -d# 5 — Health-Check
curl -fsS http://localhost:4000/health/readiness
Vom Solo-Dev bis zum Konzern. Keine Volumen-Grenze.
Dein AI-Verbrauch geht direkt an den Provider — daran verdienen wir nichts.
Solo
- 1 Bridge-Instanz, unbegrenztes Volumen
- Alle Provider, BYOK
- Updates & Pattern-Pflege inklusive
- Monatlich kündbar
7 Tage kostenlos testen · oder jährlich zahlen (2 Monate gratis)
Business
- Bis 20 Bridge-Instanzen
- Compliance-Paket: DSFA-Baustein, Audit-Trail-Doku, Whitepaper
- Onboarding-Session & Prio-Support
- Zahlung auf Rechnung
Enterprise / OEM
- 50+ Instanzen oder Konzern-Rollout
- Einbettung ins eigene Produkt (OEM)
- SLA & individuelle Verträge
- Compliance-Paket inklusive
Alle Preise zzgl. MwSt (B2B). Jede Stufe: On-Prem-Docker, alle Provider, BYOK, Updates & Pattern-Pflege inklusive.
Funktioniert mit jedem Provider:
FAQ
Archiviert ihr die Token↔Original-Mappings?
Nein. Bei der On-Prem-Bridge läuft die Maskierung in deiner Infra; das Mapping lebt nur im RAM pro Request und wird danach verworfen. Es verlässt deinen Server nie — wir sehen es gar nicht.
Telefoniert die Bridge nach Hause?
Ja — und transparent: beim Start und ~täglich geht nur dein Lizenz-Key an saklam.com, um das Abo zu prüfen. Niemals Prompts, Kundendaten oder Mappings. Offline läuft die Bridge weiter, bis das Lizenz-Token abläuft (Gnadenfrist).
Wie binde ich das ein?
OpenAI-kompatibler Endpoint. Du setzt base_url (bzw. ANTHROPIC_BASE_URL) auf die Bridge. Eine Zeile — in deiner App, in n8n, oder in Claude Code / der IDE.
Welche Provider & Modelle?
Claude, GPT, Azure OpenAI, Gemini, Bedrock, Mistral, lokales Ollama. BYOK — deine Keys, Provider rechnet direkt mit dir ab.
Hardware-Anforderungen?
1–2 GB RAM, 2 vCPU, läuft auf CPU — kein GPU nötig. Das PII-Modell ist im Image (~1,6 GB Download), komplett ohne externen Download. Erster Start: 1–2 Min Modell-Warmup.
Latenz / Streaming?
Masking ~70 ms zusätzlich pro Request. Streaming wird durchgereicht.
Warum nicht selbst bauen?
Kannst du — eine Regex an einem Nachmittag. Umfassend (300+ Patterns, 20+ Sprachen, NER), gepflegt und aktuell gehalten ist die laufende Arbeit, die du dir hier sparst.
Brauche ich eine AVV (Auftragsverarbeitungsvertrag) mit Saklam?
Nein. Die Bridge läuft on-premise in deiner Infrastruktur — personenbezogene Daten erreichen Saklam nie (Zero-Knowledge). Es liegt keine Auftragsverarbeitung vor, also brauchst du mit uns keine AVV. Deine AVV-Pflicht besteht ggf. gegenüber deinem LLM-Provider, da du dessen Key direkt nutzt (BYOK).
Was bedeutet „Saklam"?
Der Name kommt vom türkischen saklamak — verbergen, sicher aufbewahren. Genau das ist der Job: Deine Daten werden verborgen, bevor sie das Haus verlassen, und sicher aufbewahrt — bei dir, nicht bei uns.
Berufsgeheimnis nach §203 StGB — taugt das für Kanzlei, Praxis oder Steuerberatung?
Entscheidend ist, was beim Modell-Anbieter ankommt — nicht, in welchem Land ein Server steht: Hosting-Zusagen und Verträge regeln Speicherort und Haftung; die Schweigepflicht schützt den Inhalt selbst. Die Maskierung läuft on-premise in deiner Infra: Namen, Aktenzeichen, Diagnosen werden zu Platzhaltern, bevor der Request das Haus verlässt — das Berufsgeheimnis erreicht den Provider nie. Für Berufsgeheimnisträger nach §203 StGB bieten wir zusätzlich einen Mitwirkenden-Vertrag an (Hintergrund: BRAK-Stellungnahme 32/2025). Die rechtliche Einordnung für deinen konkreten Fall triffst du mit deinem Datenschutz-/Berufsrecht — wir liefern die Architektur und den Vertrag, auf denen sie aufsetzt.

Von einem Entwickler, für Entwickler
Stefan Böck — schon während des Studiums angefangen; seitdem entwickle ich Software, meist freiberuflich, manchmal angestellt (u. a. bei Sedo). Heute baue ich das Privacy-Tooling, das ich selbst einsetzen würde.
Klassischer erster Vertical: regulierte Berufe, §203 — aber das Problem haben alle, die KI mit sensiblen Daten füttern.
Setup machen wir bei Bedarf zusammen per Screenshare — in 15–20 Minuten bist du live.
LinkedInBring deine App in 15 Minuten hinter die Bridge.
Image ziehen, base_url umbiegen, fertig. Deine Keys, deine Infra, deine Daten.
Fragen? stefan@saklam.com