Enterprise

Enterprise-Grade durch
Architektur, kein Add-on.

Die meisten Plattformen pflanzen „Enterprise“ auf eine geteilte Datenbank. sSystm hat die geteilte Datenbank nie gebaut — Isolation, Residenz und Eigentum funktionieren so für alle.

Isolation durch Architektur

Jede Organisation läuft in ihrer eigenen Datenbank auf ihrem eigenen Cloudflare-Konto. Es gibt keinen gemeinsamen Speicher, in den man einbrechen könnte — Mandantentrennung ist strukturell, keine WHERE-Klausel.

Deine Datenresidenz, durchgesetzt

Fixiere eine EU-Jurisdiktion (oder eine andere) auf Infrastrukturebene über Cloudflare D1 — eine harte Garantie, kein Richtlinienversprechen. Deine Datensätze verlassen nie die gewählte Region.

Du besitzt die Infrastruktur

Weil der Workspace in deinem eigenen Cloud-Konto liegt, hältst du die Schlüssel. Widerrufe die OAuth-Freigabe von sSystm und der Zugriff endet sofort, während deine Daten bleiben.

Menschlich freigegebene KI

Bring deine eigene KI über MCP mit oder nutze die eingebaute. Jeder Schreibvorgang, der nicht nachweislich nur lesend ist, wird einer Person zur Freigabe vorgelegt — auditierbar von Grund auf.

Eigentum

Du hältst die Schlüssel.
Wörtlich.

Dein Workspace läuft in deinem Cloudflare-Konto, nicht in unserem. Wir erreichen ihn über eine OAuth-Freigabe, die du kontrollierst — widerrufe sie und unser Zugriff endet im selben Moment, während jeder Datensatz genau dort bleibt, wo er ist. Kein Export, keine Übergabe, keine Daten als Geisel.

  • Dein Cloud-Konto, deine Abrechnung, deine Schlüssel
  • Zugriff ist eine Freigabe, die du jederzeit zurückziehen kannst
  • Die Daten wandern nie in einen zentralen Speicher — es gibt keinen
Zwei Paar Hände, die einen einzigen leuchtenden, versiegelten Datenwürfel halten — eure Datensätze, gehalten und gekapselt.
Sicherheitslage

Die Garantien, im Klartext.

MandantentrennungEigene Datenbank, eigenes KontoStrukturell, keine WHERE-Klausel.
DatenresidenzEU-Jurisdiktion, durchgesetztAuf der Cloudflare-D1-Ebene fixiert.
Token-VerschlüsselungAES-256-GCMZufälliger 96-Bit-IV pro Token.
Zentrale DatenbankKeineIm Kern nichts, wo man einbrechen könnte.
KI-SchreibvorgängeMenschlich freigegebenVon einer Person genehmigt, auditierbar.
AnmeldungCloudflare OAuthEin Weg hinein, von dir widerrufbar.
Für Skalierung gebaut

Ein Mandant pro Leck.
Null als Standard.

Keine zentrale Datenbank heißt kein Explosionsradius. Die Isolation, die einen Kunden schützt, schützt tausend — auf dieselbe Weise, jedes Mal.

Fragen

Die Fragen des Sicherheitsteams.

Bietet ihr SSO, eigene Rollen und Audit-Logs?
Rollen und Infrastruktur-Audit-Logs sind heute Teil der Plattform. SAML/OIDC-SSO und feinere Rollenrichtlinien stehen auf der Enterprise-Roadmap — sag uns, was deine Organisation braucht, und wir schnüren es.
Wo werden unsere Daten verarbeitet?
Deine Geschäftsdaten liegen in einer Datenbank auf deinem eigenen Cloudflare-Konto, in der von dir fixierten Jurisdiktion. Zentral halten wir nur begrenzte Konto- und Betriebsmetadaten — siehe Datenschutzerklärung und AVV.
Können wir einen AVV abschließen und Unterauftragsverarbeiter prüfen?
Ja. Ein Auftragsverarbeitungsvertrag (AVV) und eine aktuelle Liste der Unterauftragsverarbeiter sind unter Rechtliches veröffentlicht, und wir führen euer Sicherheitsteam gern durch das Modell.

Bring deine Agentur auf eure eigene Cloud.

Erzähl uns von deiner Organisation, euren Compliance-Anforderungen und eurem Stack. Wir bilden es auf sSystm ab und zeigen dir genau, wo eure Daten liegen.

enterprise@zorc.se