01
Deutsche Server
Workloads laufen in ISO-27001-zertifizierten Rechenzentren in Deutschland. Keine US-Transfers per Default; Transfers nur auf ausdrückliche, dokumentierte Anfrage und mit SCCs.
Infrastruktur
Fünf Bausteine eines souveränen Kids-AI-Stacks
HillcrownAI läuft auf fünf unabhängigen Infrastruktur-Säulen: Deutsche Server, Open-Source-Modelle, eigene Moderation, Multiguard-Architektur und eigenes CMS. Jede Säule ist dokumentiert und auditierbar.
Warum das wichtig ist
Souveränität ist kein Marketing-Claim
Daten europäischer Kinder sollten nicht ohne Kontrolle in US-amerikanische Foundation-Modelle fließen. Wir haben den Stack neu gebaut: Jedes Byte liegt in einem bekannten Rechenzentrum, jedes Modell ist auditierbar, jeder Eskalationspfad bleibt in der EU.
Fünf Bausteine
Was "in-house" tatsächlich heißt
02
Open-Source-Basis-Modelle
Wir bauen auf Open-Source-Foundation-Modellen. Keine Black Box, keine überraschenden Lizenzwechsel, kein Single-Vendor-Lock-in für Partner.
03
Eigenes Moderationsmodell
Unser Moderationsmodell wird von HillcrownAI trainiert und betrieben. Entscheidungen sind erklärbar, Eskalationen haben einen menschlichen Owner.
04
Multiguard-Architektur
Jede Antwort durchläuft Datensatz-Kuration, eigenes Moderationsmodell und Runtime-Guardrails. Defence-in-Depth, kein einzelner Content-Filter.
05
Eigenes CMS
Redaktionen, Partner und Eltern arbeiten in unserem eigenen CMS. Keine Drittsystem-Workflows, die Kinder-Daten in Nachbarprodukte leaken.
Compliance
An EU-Regulierung ausgerichtet
Jede Infrastruktur-Entscheidung ist auf eine konkrete Pflicht gemappt. Die heute relevantesten Rahmenwerke:
EU AI Act
Pflichten für General-Purpose-AI ab 2. August 2026. Wir dokumentieren Modell-Provenienz, Trainingsdaten-Lineage und Risiko-Management entsprechend.
Digital Services Act
Inhalte-Moderation, Beschwerde-Handling und Minderjährigen-Schutz sind in unserer Moderations-Pipeline und im Eltern-Dashboard abgebildet.
DSGVO (inkl. Art. 8)
Rechtmäßige Verarbeitung von Kinderdaten gem. Art. 8 DSGVO, mit Eltern-Einwilligungen, Datensparsamkeit und Aufbewahrungsfristen pro Use Case.
JuSchG (Deutschland)
Altersgerechte Gestaltung und Transparenzpflichten nach Jugendschutzgesetz prägen unsere Defaults und unsere redaktionellen Guardrails.
Architektur-Deck auf Anfrage
Wir teilen unter NDA ein Architektur-Deck mit Diagrammen, Rechenzentrums-Standorten und unserer Audit-Posture. Erzähl uns von deiner Evaluation, dann setzen wir einen 45-Minuten-Call mit dem Engineering-Lead auf.
