Werte · in Code durchgesetzt

Werte, die man nicht verhandeln kann. Weil sie keine Absichten sind, sondern Grenzen, die im Code stehen.

Die meisten Werte-Seiten behaupten etwas über den Charakter einer Firma. Diese zeigt acht Linien, die Adjudon sich selbst zieht und durchsetzt. Grenzen, die wir nicht überschreiten können, auch wenn ein Kunde dafür zahlte.

Die acht Kardinalregeln

Warum diese Seite anders ist

Ein Prüf-Werkzeug ist nur so gut wie die Disziplin seines Erbauers

Adjudon prüft die KI-Entscheidungen anderer. Also halten wir uns selbst an Regeln, die wir nicht beugen, und sagen offen, was sie nicht sind.

Diese Regeln sind keine Garantien. Sie sind Linien, die wir nicht überschreiten, jede mit einem Mechanismus, den Sie nachprüfen können.

Kein „unhackbar“, kein „garantiert“. Fest wird jede Regel durch den Mechanismus, der daneben steht.

Die Kardinalregeln

Acht Linien, die nicht verhandelbar sind

Jede Regel steht hier mit dem Mechanismus, der sie durchsetzt. So lässt sich keine davon nur behaupten.

Kardinalregeln8 Linien · in Code durchgesetzt
Was Ihnen gehört, bleibt IhresDatensouveränität
  • R1
    Keine Trace-Daten überqueren eine Org-Grenze.

    Die Entscheidungen einer Organisation sind für keine andere sichtbar, über keinen Pfad, auch nicht für uns.

    Mechanismus Jede Abfrage auf DecisionTrace filtert auf organizationId. Kein API-Pfad, keine Aggregation, kein Admin-Endpunkt ausgenommen.
  • R3
    Keine Daten verlassen die EU.

    Datenresidenz ist bei uns die Region, in der die Server physisch stehen. Kein Häkchen, das man in einem Vertrag ankreuzt.

    Mechanismus Frankfurt, eu-central-1. Embeddings rechnen in-Region (TEI-Sidecar), kein OpenAI, kein Log- oder Analytics-Dienst außerhalb der EU.
  • R6
    Ihre Daten trainieren kein Modell.

    Was Sie an Adjudon geben, bleibt Beweis. Trainingsmaterial wird es nie.

    Mechanismus Keine Kundendaten an externe ML-Dienste oder ins Modell-Training. Similarity-Suche läuft auf dem in-Region-Sidecar, nicht auf fremden APIs.
Nichts Undichtes, nichts UngeschütztesZugriff & Hygiene
  • R2
    Kein Endpunkt ohne Authentifizierung.

    Es gibt keinen schnellen Weg an der Prüfung vorbei, auch nicht für interne Werkzeuge.

    Mechanismus Jeder Endpunkt hinter protect() (JWT) oder requireApiKey(). Token-Blacklist-Prüfung bei jedem Request.
  • R4
    Ihre Entscheidungs-Inhalte erscheinen in keinem Log.

    Was Ihre KI entschieden hat, gehört nicht in eine Fehlermeldung oder ein Debug-Log.

    Mechanismus PII-Scrubbing vor dem Speichern und vor jeder Ausgabe. Kein Trace-Payload in Logs, Stacks oder Error-Messages.
  • R7
    Schlüssel erscheinen nirgends im Klartext.

    Ein API-Schlüssel in einem Log oder Commit ist ein Leck. Also kommt er dort nie hin.

    Mechanismus Keys nie in Logs, Responses oder Git. Einmalige Anzeige bei Erstellung, danach maskiert; bei versehentlichem Leak sofort rotiert.
Was passiert ist, bleibt nachweisbarIntegrität & Ehrlichkeit
  • R8
    Wir behaupten nichts, das wir nicht zeigen können.

    Jede Aussage auf dieser Seite hängt an einem Mechanismus, den Sie prüfen können, nicht an unserem Wort.

    Mechanismus Vor jeder Behauptung wird der Code gelesen, nicht aus der Erinnerung geantwortet. Dieselbe Disziplin, die diese Seite trägt.
  • R5
    Kein Audit-Eintrag wird je verändert; gelöscht wird nie ein Glied der Kette.

    Ein Protokoll, das die geprüfte Partei selbst ändern kann, hält im Streit nicht.

    Mechanismus Append-only SHA-256-Kette: nur angehängt, nie überschrieben. Den härtesten Fall zeigt der nächste Abschnitt.
Glauben müssen Sie davon nichts. Die Kette rechnen Sie selbst nach, der Code liegt offen. Mehr im Trust Center.
Die eine Linie

Kein Audit-Eintrag wird je verändert. Auch nicht von uns.

Das ist das Herzstück des Compliance-Versprechens. Jeder Eintrag wird per SHA-256 an den vorigen gekettet; eine nachträgliche Änderung bräche die Folge für alle weiteren Einträge sichtbar. Wir könnten einen Eintrag gar nicht still ändern.

Audit-Eintragappend-only
Sequenz
#40231
Org
[maskiert]
Vorgänger
0xab3f…c08
Payload
genullt · DSGVO Art. 17
chainHash 0x7f9c…e21Kette intakt
Inhalt gelöscht, Glied erhalten. Die Folge bleibt nachrechenbar.

Selbst eine DSGVO-Löschung bricht die Kette nicht: Der Inhalt wird genullt, die Eintrag-Schale und der Hash bleiben. Gelöscht wird nie ein Glied.

Der eine Satz, den wir nie brechen

Adjudon erzeugt den Nachweis, nicht Ihre Compliance.

Compliant zu sein bleibt Ihre Aufgabe. Beweisbar zu machen, dass Sie es waren, ist unsere. Der Trail gehört Ihnen, und an ihn rührt niemand, wir am wenigsten.

Wie die Kette entsteht · Selbst nachrechnen

Maschinen & Menschen

Dieselbe Disziplin, nur für Menschen

Diese acht Regeln binden das System. Für die Menschen dahinter gilt dieselbe Härte. Sie steht im Verhaltenskodex, nicht hier ein zweites Mal.

Acht Linien. Eine Unterschrift.

Diese Regeln stehen nicht in einem Komitee-Protokoll, das niemand verantwortet. Sie stehen im Code, und mein Name steht darunter.

Weiter: Warum es das gibt · Der Verhaltenskodex · Selbst nachprüfen.

Dato Bitarishvili · Köln · zuletzt aktualisiert