Ihre Daten bleiben in Ihrer Umgebung
FailproofAI Observability wird selbst gehostet. Events, Prompts, Modellantworten und Analysen werden in Ihren eigenen Datenbanken, in Ihrer eigenen Umgebung gespeichert. Es werden keine Daten zur Speicherung an einen Drittanbieter-SaaS übertragen — Ihre Daten verbleiben in Ihrem eigenen Cloud-Account.Mandantenisolierung
Eine FailproofAI Observability-Instanz kann mehrere Organisationen hosten, wobei jede auf der Speicherebene isoliert ist — durchgesetzt durch die Datenbank, nicht nur durch die Benutzeroberfläche:- Die operativen Daten einer Organisation (Nutzer, Schlüssel, Dashboards, gespeicherte Abfragen) sind auf diese Organisation beschränkt, und organisationsübergreifende Lesezugriffe werden durch die Datenbank selbst blockiert.
- Jedes aufgenommene Event wird mit der zugehörigen Organisation gestempelt, sodass die Events einer Organisation niemals von einer anderen gelesen werden können.
/<org-slug>/…) abgegrenzt.
Anmeldung
FailproofAI Observability verwendet eine passwortlose, E-Mail-basierte Anmeldung. Es gibt kein Passwort, das abgephisht oder geleakt werden könnte. Ein Nutzer fordert einen Einmalcode (oder einen Magic Link zum einmaligen Klicken) an, der per E-Mail zugestellt wird und schnell abläuft. Die Anmeldung ist durch eine Zulassungsliste gesichert: Nur E-Mail-Adressen (oder Domains), die Sie freigeben, können sich authentifizieren.
Abgegrenzter Zugriff mit API-Schlüsseln
Jeder Client authentifiziert sich mit einem API-Schlüssel, der granulare, Least-Privilege-Berechtigungen trägt. Ein Collector benötigt nurevents:add; ein Dashboard- oder Assistenzschlüssel kann schreibgeschützt sein; destruktive Aktionen (Löschen, Neuerstellen) sind separate Berechtigungen, die Sie gezielt vergeben.

Ein schreibgeschützter, genehmigungspflichtiger Assistent
Der KI-Assistent im Dashboard beantwortet Fragen über Ihre Daten, ist jedoch konstruktionsbedingt eingeschränkt:- Er ist standardmäßig schreibgeschützt: Sein SQL läuft durch einen Guard, der nur
SELECT/WITH-Abfragen erlaubt — einzelne Statements, mit einer Zeilenobergrenze. - Alles, was er erstellt (eine gespeicherte Abfrage, ein Dashboard), ist genehmigungspflichtig: Sie prüfen und genehmigen jeden Schreibvorgang, bevor er stattfindet.
- Er kann niemals löschen.
Übertragungssicherheit
Der gesamte Datenverkehr läuft über HTTPS. Sie terminieren TLS mit Ihren eigenen Zertifikaten, sodass der Datenverkehr zwischen Collector und Server sowie zwischen Browser und Server verschlüsselt übertragen wird.Nächste Schritte
- Übersicht: Wie FailproofAI Observability zusammenarbeitet.
- API-Schlüssel: Zugriff für Collector, Dashboard und Assistent abgrenzen.
- Observability: Was FailproofAI Observability von Ihren Agenten erfasst.

