Nachweise mit Zitaten
Jeder Befund ist in einem Quelldokument und Abschnitt verankert. Prüfer und Auditoren können jede Aussage bis zu ihrer Herkunft zurückverfolgen - nicht bis zur Erinnerung eines Modells.
Kontrollierter Lauf - Wiedergabe
Live - ohne Anmeldung
KI-Workflows unter Ihren Kontrollen.
Sehen Sie, wie einer gestoppt wird.
Ein kontrollierter Vendor-Risiko-Lauf, vollständig wiedergegeben: quellenbelegte Nachweise, deterministische Prüfungen und dann ein menschliches Freigabe-Gate, das den Anbieter ablehnt und ein manipulationssicheres Nachweispaket schreibt.
Schreibgeschützte Wiedergabe eines illustrativen Laufs - keine Eingaben, keine Produktionszugänge.
- Quellenbelegte Nachweise mit Zitaten
- Ein menschliches Freigabe-Gate, das den Lauf stoppen kann
- Ein manipulationssicheres Nachweispaket
- Selbst gehostet, in der EU gehostet - unter Ihren Kontrollen
Vendor-Risikoprüfung
run_8f2c1bvendor-risk/v3
Lauf empfangenstatus
Nachweise extrahiertnode
Erforderliches Dokument fehltnode
Datenresidenz-Auslösernode
Risikoscore 68/100 - erhöhtnode
Menschliches Freigabe-Gateapproval
Ein echter kontrollierter Lauf, unten vollständig wiedergegeben - endet mit einer menschlichen Ablehnung und einem prüfbaren Nachweispaket.
Bereit - bitte abspielen
Lauf empfangen
Dokumentenaufnahme & Nachweisextraktion
Deterministische Compliance-Prüfungen
Richtlinien-Auslöser-Prüfungen
Risikobewertung
Menschliches Freigabe-Gate
Nachweispaket erfasst
Prüfung abgeschlossen
Sehen Sie einen kontrollierten Lauf, von Anfang bis Ende
Acht Ereignisse, genau so, wie die Plattform sie aufgezeichnet hat - von der Aufnahme bis zu einem menschlichen Freigabe-Gate, das den Lauf stoppt. Nichts wird über das hinaus simuliert, was Sie hier sehen.
status - seq 1
Lauf empfangen
Ein Vendor-Onboarding-Paket wurde zur kontrollierten Prüfung eingereicht. Der Lauf wird gegen den Flow vendor-risk/v3 registriert und beginnt unter den Kontrollen des Workspace - jeder Schritt ab hier wird erfasst.
GegenstandVendor-Onboarding-Paket
Flowvendor-risk/v3
Lauf-IDrun_8f2c1b
RegionEU
node - seq 2
Dokumentenaufnahme & Nachweisextraktion
Drei Dokumente wurden geparst und quellenbelegte Nachweise extrahiert - jeder Befund trägt ein Zitat zurück zum Dokument und Abschnitt, aus dem er stammt.
SOC-2-Type-II-Zusammenfassung - Kontrollen im Umfang, Ausnahmen vermerkt
Rahmenvertrag - Haftung & Unterauftragsverarbeiter-Bedingungen
Sicherheitsfragebogen - 84 Antworten aufgenommen
node - seq 3
Deterministische Compliance-Prüfungen
Regelbasierte Prüfungen liefen gegen den Satz erforderlicher Dokumente. Die meisten bestanden - aber ein erforderliches Dokument fehlt, von dem das Gate später abhängt.
SOC-2-Bericht vorhanden und innerhalb des Gültigkeitszeitraums
Unterzeichneter Auftragsverarbeitungsvertrag vorhanden
Erforderliches Dokument fehlt
node - seq 4
Richtlinien-Auslöser-Prüfungen
Workspace-Richtlinien wurden gegen die extrahierten Nachweise ausgewertet. Ein Richtlinien-Auslöser feuerte bei der Datenresidenz.
Attestierung der Verschlüsselung im Ruhezustand erfüllt
Datenresidenz des Unterauftragsverarbeiters außerhalb der zugelassenen Regionen
node - seq 5
Risikobewertung
Die Befunde wurden zu einem zusammengesetzten Vendor-Risikoscore kombiniert. Der Score ist erhöht, daher wird der Lauf an einen menschlichen Prüfer weitergeleitet statt automatisch freigegeben.
68/ 100Erhöht
0 - niedrig60 - Prüfschwelle100 - hoch
Über der Prüfschwelle von 60 -> an ein menschliches Freigabe-Gate weitergeleitet. Es wird keine Freigabe automatisch erteilt.
approval - seq 6
Menschliches Freigabe-Gate
Prüfung erforderlicher Dokumente
gate: required-documents
Ein Prüfer hat den Lauf geprüft und am Freigabe-Gate abgelehnt. Der Anbieter kann nicht freigegeben werden, und der Lauf stoppt hier - es wird keine Freigabe erteilt und kein nachgelagerter Schreibvorgang ausgeführt.
Fehlendes erforderliches Dokument - aktueller Penetrationstest-Bericht
Datenresidenz des Unterauftragsverarbeiters außerhalb der zugelassenen Regionen
output - seq 7
Nachweispaket erfasst
vendor-risk_run_8f2c1b.packetsha256:9c1a...f70b
Entscheidung
ABGELEHNT
Lauf vor der Freigabe gestoppt. Kein Anbieterdatensatz erstellt.ABGELEHNT
Gründe
Fehlendes erforderliches Dokument - aktueller Penetrationstest-Bericht
Datenresidenz des Unterauftragsverarbeiters außerhalb der zugelassenen Regionen
Nachweise (quellenbelegte Zitate)
SOC-2-Type-II-Zusammenfassung soc2.pdf 3.2
Rahmenvertrag msa.pdf 11
Sicherheitsfragebogen ciq.xlsx Q1-Q84
Einmalig in ein manipulationssicheres, anhängendes Audit-Ledger geschrieben - Entscheidung, Prüfer, Gründe und Nachweise.
done - seq 8
Prüfung abgeschlossen
Abgeschlossen mit einer erfassten, prüfbaren menschlichen Entscheidung
Der Lauf endete genau dort, wo es die Governance verlangte: ein Mensch entschied, die Entscheidung wird protokolliert, und es gibt ein Nachweispaket, das jeder später prüfen kann. Keine KI-Ausgabe erreichte ein Live-System ohne sie.
ErgebnisAm menschlichen Gate abgelehnt
Entschieden vonSicherheitsprüfer
Nachweispaketrun_8f2c1b
Erfasste Ereignisse8 von 8
Was gerade passiert ist
Drei Governance-Momente, in einem Lauf.
Die Wiedergabe ist keine Chatbot-Demo. Es ist die Control Plane bei der Arbeit: Verankerung, Gating und Nachweis - die Teile, nach denen ein Regulierer fragt.
Ein menschliches Gate, das den Lauf stoppen kann
Erhöhtes Risiko wird an eine Person weitergeleitet, nicht an eine automatische Freigabe. Hier hat der Prüfer abgelehnt - und am Gate ist die Ablehnung endgültig. Der Lauf stoppt, bevor irgendetwas freigegeben oder geschrieben wird.
Ein manipulationssicheres Nachweispaket
Die Entscheidung, der Prüfer, die Gründe und die zitierten Nachweise werden einmalig in ein anhängendes Audit-Protokoll geschrieben. Monate später können Sie genau belegen, warum dieser Anbieter nicht freigegeben wurde.
Für regulierte Teams gebaut - dafür ausgelegt, unter Ihren Kontrollen zu laufen
Selbst gehostet
EU-AI-Act-Kontrollen
DSGVO-Kontrollen
Audit-Protokoll
Datensouveränität
PrivateFlow ist unter keinem Compliance-Rahmenwerk zertifiziert. Die Kontrollen sind darauf ausgelegt, die Compliance-Vorbereitung zu unterstützen. Wo der EU AI Act gilt, können Hochrisiko-Pflichten Strafen bis zur Stufe von 15 Mio. EUR / 3 % des weltweiten Jahresumsatzes nach sich ziehen; dieser Lauf ist ein illustratives, synthetisches Beispiel.
Sehen Sie es mit Ihren eigenen Daten
Führen Sie das mit Ihren eigenen Anbietern aus.
Wir richten einen kontrollierten Piloten mit Ihren eigenen Daten ein - zuerst Sandbox, keine Produktionszugänge erforderlich. Sie entscheiden, was die Gates tun.