Wir geben Unternehmen DSGVO konformen Zugang zu
GrokLlamaClaudeGeminiOpenAI
Lathra.ai ist ein DSGVO-konformer Proxy für US-LLMs. Wir tokenisieren personenbezogene Daten automatisch und dennoch kontexterhaltend, bevor sie an OpenAI, Anthropic oder andere LLMs gesendet werden. Ihre personenbezogenen Daten bleiben in der EU.Durch intent-basierte Pseudonymisierung erkennen wir automatisch, welche Informationen für die Anfrage essentiell sind und schützen nur die Daten, die nicht zur Beantwortung benötigt werden. Sie behalten die Kontrolle über Ihre LLM-Kosten durch Verwendung Ihrer eigenen API Keys.
Keine Kreditkarte erforderlich • 14 Tage kostenlos • DSGVO Art. 28 AVV inklusive
•Dokumentation ansehenWarum Lathra.ai?
Intelligente DSGVO-Compliance mit minimaler Datenmaskierung und 80% Kosteneinsparung. Drop-in Replacement für OpenAI API.
Minimale Datenmaskierung
Nur wirklich sensible Daten werden tokenisiert, der Rest bleibt lesbar. Das Target-LLM erhält maximalen Kontext für bessere Antwortqualität, während Ihre Compliance gewährleistet bleibt.
LLM versteht Kontext
Token-Namen wie [[ACTOR_ROLE_DOCTOR_1]] oder [[LOCATION_CITY_LARGE_1]] geben dem LLM semantischen Kontext. Bessere Antworten trotz Anonymisierung – das LLM "weiß", dass es um einen Arzt in einer Großstadt geht.
80% Kosteneinsparung
Unsere modulare Tokenisierung reduziert die Prompt-Größe um 77,8% (6.136 → 1.363 Tokens). Das bedeutet 80% niedrigere Kosten bei identischer Antwortqualität.
Schutz vor Re-Identifikation
Seltene Attribute (z.B. "Ehlers-Danlos-Syndrom", "Quantenphysiker") können Personen eindeutig identifizieren. Wir erkennen diese automatisch und schützen sie durch Generalisierung oder lehnen die Anfrage ab.
Vollständige PII-Erkennung
Mehrere Analyse-Durchläufe garantieren, dass keine sensiblen Daten übersehen werden. Pass 1 findet offensichtliche PII, Pass 2 erkennt kontextuelle Quasi-Identifikatoren wie "seit 15 Jahren bei Firma X".
Compliance-Nachweis
Kryptographisch gesicherte Audit-Logs beweisen DSGVO-Konformität bei Behördenprüfungen. Rollenbasierter Zugriff für Compliance-Auditoren, externe Prüfer und Ihre Kunden – ohne sensible Inhalte zu speichern.
DSGVO-konforme Chat-Oberfläche für Ihr Team
Nutzen Sie unseren integrierten Chat-Client für sichere KI-Konversationen. Alle Anfragen laufen automatisch über unseren DSGVO-konformen Proxy – ohne zusätzliche Integration.
Sofort einsatzbereit
Keine Installation notwendig. Registrieren, BYOK hinterlegen und direkt loschatten.
Automatische Anonymisierung
Personenbezogene Daten werden automatisch erkannt und vor der Übertragung tokenisiert.
Multi-Provider-Unterstützung
Wählen Sie zwischen OpenAI, Anthropic, Together AI und weiteren Anbietern – alles in einer Oberfläche.
Vollständige Audit-Logs
Jede Chat-Anfrage wird DSGVO-konform protokolliert für volle Transparenz und Compliance.
Integration in 3 Schritten
OpenAI-kompatible API für OpenAI, Anthropic, Together AI und Groq. Ändern Sie nur den Endpoint – fertig. Kein Code-Refactoring, keine Abhängigkeiten.
API-Key erstellen
Registrieren Sie sich kostenlos und erstellen Sie Ihren Lathra API-Key im Dashboard.
Endpoint ändern
Ersetzen Sie die OpenAI Base-URL durch Lathra. Alle Parameter bleiben identisch.
api.openai.com
// Neu:
api.lathra.ai
Fertig!
Ihre Requests werden automatisch tokenisiert, an das LLM gesendet und detokenisiert zurückgegeben.
✓ 80% Kostenersparnis
✓ Audit-Logs
Provider:
OpenAI, Anthropic,
Together AI, Groq
Code-Beispiele
import openai
client = openai.OpenAI(
base_url="https://api.lathra.ai/v1",
api_key="lathra_live_..."
)
response = client.chat.completions.create(
model="gpt-4o-mini", # oder claude-3-5-sonnet, etc.
messages=[{"role": "user",
"content": "Herr Müller..."}]
)curl https://api.lathra.ai/v1/chat/completions \
-H "Authorization: Bearer lathra_live_..." \
-H "Content-Type: application/json" \
-d '{
"model": "gpt-4o-mini",
"messages": [{"role": "user",
"content": "Herr Müller..."}],
"provider": "openai"
}'So funktioniert's
In vier einfachen Schritten zu DSGVO-konformer KI-Nutzung
Tokenisierung
Ihre App sendet Text an Lathra Tokenize API. PII wird erkannt und durch Tokens ersetzt
AI-Aufruf
Sie senden tokenisierte Daten direkt an Ihren AI-Provider (OpenAI, Anthropic, etc.)
AI-Antwort
AI-Modell antwortet mit tokenisierten Daten zurück an Ihre App
De-Tokenisierung
Ihre App sendet Antwort an Lathra Detokenize API. Tokens werden in Original-PII aufgelöst
Auditfähiges Logging
Ohne vollständigen Audit-Trail riskieren Unternehmen Compliance-Verstöße, fehlende Nachvollziehbarkeit bei DSGVO-Anfragen und zeitaufwändige manuelle Audit-Prozesse.
Lathra.ai löst dieses Problem mit kryptographisch gesicherten, DSGVO-konformen Audit-Logs und rollenbasierter Zugriffskontrolle.
DSGVO-konforme Metadaten
Keine Inhalte gespeichert - nur Metadaten wie Request-ID, Tenant-ID, Provider, Model, Token-Counts und Zeitstempel. Canonical Payloads statt Rohdaten.
Kryptographische Integrität
HMAC-SHA256 Fingerprints und Ed25519 Signaturen für jeden Log-Eintrag. Manipulationen werden sofort erkannt.
Canonical Payloads
Strukturierte Daten statt Rohdaten: inputLength, outputLength, usage, timestamp. Keine PII, keine Inhalte.
Automatische Retention
Konfigurierbare Retention-Policy (Standard: 90 Tage). Automatische Löschung abgelaufener Logs via Cron-Job.
Rollenbasierte Zugriffskontrolle
Platform Admin
System-Überwachung, Audit Health Dashboard
✗ Keine Details
✗ Keine Fingerprints
Compliance Auditor
Interne Compliance-Prüfungen
✓ Volle Details
✓ Fingerprints
External Auditor
Externe Prüfungen (zeitlich begrenzt)
✓ Volle Details
✗ Keine Exports
Customer
Transparenz für Endkunden
✓ OK/FAIL Status
✗ Keine Fingerprints
DSGVO-Compliance by Design
Rechtssicherheit auf höchstem Niveau
Zero-PII-Storage
Audit-Logs enthalten ausschließlich HMAC-SHA256 Fingerprints und Ed25519 Signaturen – niemals personenbezogene Daten. Hash-Chain verhindert nachträgliche Manipulation.
Durchlauf-Verarbeitung
Keine Speicherung von PII. Nur Metadaten (Timestamp, Token-Count, Provider) werden geloggt. Rollenbasierter Export (CSV/JSON) für Compliance-Auditoren.
DSGVO Art. 28 AVV
Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO verfügbar. Alle Daten bleiben in der EU. Kontaktieren Sie uns für individuelle Vereinbarungen.
Tamper-Proof Audit-Trail
Jeder API-Call wird mit HMAC-SHA256 und Ed25519 signiert. Hash-Chain erkennt nachträgliche Manipulationen. Compliance-Auditoren können Integrität jederzeit prüfen.
Erfüllte DSGVO-Anforderungen
Art. 5 DSGVO – Grundsätze der Verarbeitung
Rechtmäßigkeit, Zweckbindung und Datenminimierung werden durch kontextabhängige Pseudonymisierung umgesetzt. Personenbeziehbare Inhalte werden vor Weitergabe an LLM-Provider semantisch tokenisiert. Audit-Logs enthalten keine Inhaltsdaten.
Art. 25 DSGVO – Datenschutz durch Technikgestaltung
Privacy by Design: Architektur ohne Speicherung von Inhaltsdaten oder rekonstruierbarer personenbezogener Informationen. Audit-Logs bestehen ausschließlich aus kryptografischen Fingerprints (HMAC-SHA256) sowie signierten Integritätsnachweisen (Ed25519).
Art. 28 DSGVO – Auftragsverarbeitung
Ein Auftragsverarbeitungsvertrag (AVV) ist verfügbar. Verarbeitung erfolgt gemäß vertraglich definierter Region. Zugriffe auf Audit-Daten sind rollen-, tenant- und zweckgebunden.
Art. 30 DSGVO – Verzeichnis von Verarbeitungstätigkeiten
Die Verarbeitung über Lathra kann im Verzeichnis der Verarbeitungstätigkeiten als „LLM-Proxy mit vorgelagerter Pseudonymisierung und auditfähiger Protokollierung“ dokumentiert werden. Zweck, Kategorien betroffener Personen, Datenarten sowie technische und organisatorische Maßnahmen sind eindeutig beschreibbar.
Art. 32 DSGVO – Sicherheit der Verarbeitung
Sicherheitsmaßnahmen umfassen:
- Pseudonymisierung durch semantische Tokenisierung,
- Verschlüsselung der Datenübertragung,
- Integritätsschutz durch Hash-Chain-Verkettung,
- digitale Signaturen (Ed25519),
- rollenbasierte Zugriffskontrolle,
- revisionssichere Protokollierung von Zugriffen (Meta-Audit-Logs).
Manipulationsversuche werden kryptografisch erkennbar.
Art. 35 DSGVO – Datenschutz-Folgenabschätzung (DPIA)
Bei Einsatz von LLM-Systemen mit potenziell erhöhtem Risiko kann Lathra als risikomindernde Maßnahme dokumentiert werden. Durch vorgelagerte Pseudonymisierung, Zero-Content-Logging und manipulationssichere Audit-Trails werden Eintrittswahrscheinlichkeit und Schadensausmaß eines Datenschutzverstoßes signifikant reduziert.
Transparente Preise
Einfache, faire Preise für jede Unternehmensgröße
Pay as you go
Keine Mindestlaufzeit • Nur zahlen, was Sie nutzen
- 100+ LLM Provider Integrationen
- Intent-basierte Tokenisierung
- DSGVO-konforme Audit-Logs
- Automatische Rarity-Erkennung
- E-Mail-Support
Enterprise
Cloud oder Self-Hosted • Individuelle Lösungen
Für Unternehmen, die LLM-Zugang für eine große Anzahl von Entwicklern und Projekten bereitstellen möchten.
- Alles aus Pay as you go
- Enterprise Support + Custom SLAs
- JWT Auth, SSO, Audit Logs
- On-Premise-Deployment
- Dedicated Account Manager
Zeigen Sie Ihren Kunden: Ihr LLM Datenverkehr ist geschützt
Das Lathra Verified Badge signalisiert DSGVO-Compliance und schafft Vertrauen bei Ihren Nutzern
Vertrauen aufbauen
Zeigen Sie transparent, dass Sie Datenschutz ernst nehmen und aktiv PII schützen
DSGVO-konform
Signalisieren Sie aktive Pseudonymisierung durch Lathra bei jeder LLM-Anfrage
Einfache Integration
2 Zeilen Code in Ihre Website einbinden – Badge wird automatisch verifiziert
Häufig gestellte Fragen
Alles, was Sie über Lathra.ai wissen müssen
Ist Lathra.ai DSGVO-konform?▼
Ja, Lathra.ai ist vollständig DSGVO-konform. Wir verarbeiten personenbezogene Daten ausschließlich in der EU, bieten einen Auftragsverarbeitungsvertrag (AVV nach Art. 28 DSGVO) an und speichern keine PII in Rohdatenform.
Unsere Zero-PII-Storage Architektur stellt sicher, dass Audit-Logs ausschließlich HMAC-SHA256 Fingerprints und Ed25519 Signaturen enthalten – niemals die eigentlichen personenbezogenen Daten. Hash-Chains verhindern nachträgliche Manipulationen.
Wie funktioniert die Preisgestaltung?▼
Wir bieten drei Preismodelle: Starter (€0,01/API-Call bis 10.000 Calls/Monat), Business (€499/Monat für bis zu 50.000 Calls) und Enterprise (individuell für unbegrenzte Calls).
Alle Pläne beinhalten eine 14-tägige kostenlose Testphase ohne Kreditkarte. Sie können jederzeit kündigen.
Welche KI-Modelle werden unterstützt?▼
Lathra.ai tokenisiert PII, bevor Sie Daten an beliebige KI-Anbieter senden: OpenAI (GPT-4, GPT-3.5), Anthropic (Claude), Google (Gemini), Azure OpenAI, AWS Bedrock und mehr. Sie behalten volle Kontrolle über die Provider-Auswahl.
Sie können Ihren bestehenden API-Key weiterhin verwenden. Lathra.ai tokenisiert nur die PII-Daten, Ihre App sendet die tokenisierten Prompts dann direkt an Ihren gewählten AI-Provider.
Wie schnell ist die Integration?▼
Die Integration dauert typischerweise weniger als 30 Minuten. Sie fügen zwei API-Aufrufe hinzu: POST /v1/tokenize vor dem AI-Call und POST /v1/detokenize danach. Ihre bestehende AI-Provider-Integration bleibt unverändert.
Wir bieten SDKs für Python, JavaScript/TypeScript, Java und Go sowie ausführliche Dokumentation mit Code-Beispielen.
Was passiert mit den anonymisierten Daten?▼
Lathra.ai ersetzt PII durch temporäre Token (z.B. "Max Mustermann" → "TOKEN_A7F3"). Diese Token-Mappings existieren nur für die Dauer der Session (mit konfigurierbarer TTL) und werden danach automatisch gelöscht.
Die KI-Antwort wird mit den Original-Daten de-tokenisiert, bevor sie an Ihre Anwendung zurückgegeben wird. Weder Lathra.ai noch der KI-Anbieter speichern die Rohdaten dauerhaft.
Kann ich Lathra.ai On-Premise betreiben?▼
Ja, im Enterprise-Plan bieten wir On-Premise-Deployment an. Sie können Lathra.ai in Ihrer eigenen Infrastruktur (AWS, Azure, GCP, On-Prem-Datacenter) betreiben.
Wir liefern Docker-Container, Kubernetes-Manifests und Support für die Einrichtung. Kontaktieren Sie uns für ein individuelles Angebot.