Für IT, Compliance & Reseller

Sie behalten die Kontrolle.

Mehrere Sicherheits-Schichten zwischen KI-Inhalt und Bildschirm. Manche schalten Sie pro Display zu, andere sind fest eingebaut.

Die Säulen der Kontrolle

Approval und Quellen-Bindung schalten Sie pro Display zu. Audit-Log, Sandbox, Versions-History und Offline-Cache sind immer aktiv.

Vorschau vor Live

Aktivieren Sie pro Display den Approval-Modus, und KI-Inhalte gehen erst nach Ihrer Bestätigung live. Vorschau, Akzeptieren, Ablehnen: ein Klick je Aktion.

Ein-Klick-Rückgängig

Jede Veröffentlichung speichert die vorherige Version. Ein Klick auf „Rollback“ tauscht den Inhalt zurück, ohne erneuten KI-Prompt.

Quelle festlegen

Binden Sie ein Display exklusiv an einen API-Key. Andere Apps oder Agenten, auch im selben Konto, werden abgewiesen. Ihr Dashboard bleibt davon ausgenommen.

Wer-was-wann-Protokoll

Jeder Inhaltspush, jede Freigabe, jede Schlüssel-Aktion erscheint im Audit-Log mit Zeitstempel, Quelle (Dashboard / API-Key / OAuth-Agent) und gekürzter IP. Owner-Ansicht und Admin-Ansicht getrennt.

Sicher isoliert

Inhalte laufen auf einer separaten Domain in einem isolierten Iframe (Sandbox). Cross-Site-Cookies, fremde Tab-Navigation und Zugriff auf die umgebende Display-Seite sind durch die Sandbox unterbunden, auch bei vollständig KI-generiertem HTML.

Läuft offline weiter

Der letzte gerenderte Inhalt wird lokal im Display-Browser zwischengespeichert. Bei Netzausfall (Standort-WLAN, ISP-Probleme, Wartung) bleibt das Bild stehen. Sobald wieder eine Verbindung besteht, übernimmt automatisch der nächste Live-Push.

Häufige Sorgen, kurz beantwortet

Genau die Fragen, die in jedem Enterprise-Pitch kommen.

Kann die KI peinliche Inhalte live posten?

Optional: Approval-Modus pro Display aktivieren, dann geht KI-Inhalt erst nach Ihrem Klick live. Sandbox-Iframe und separate Content-Origin halten den Inhalt im Browser isoliert, und die Storage-Quota begrenzt, wie groß ein einzelner Push sein darf.

Was passiert bei Netzausfall?

Das Display zeigt den letzten gerenderten Inhalt aus dem lokalen Cache weiter. Sobald wieder eine Verbindung besteht, überschreibt der nächste Live-Push automatisch. Eine kleine Anzeige unten rechts signalisiert dem Owner den Offline-Zustand.

Wie skaliert das auf 100 oder 1.000 Bildschirme?

Die Architektur ist mandantenfähig, Live-Pushes laufen per SignalR. Die Plattform ist aktuell in der Beta. Konkrete Skalierungsgrenzen hängen vom Einsatzszenario ab und lassen sich am einfachsten mit einem kostenlosen Konto austesten.

Was kostet jede KI-Generierung oder API-Nutzung extra?

Nichts. Es gibt keine Per-Call-Kosten. Updates und KI-Inhalte sind in der Plattform-Lizenz enthalten. Die KI selbst läuft beim Endkunden (über MCP). Wir sehen die Prompts nicht und berechnen keine Tokens.

Lassen sich verschiedene Kunden sauber voneinander getrennt verwalten?

Ja: Gruppen pro Endkunde, Display-Delegation per Membership, API-Keys mit Capability-Whitelist (lesen / senden / verwalten), Webhooks zu Ihrem System, Audit-Log pro Mandant. Details in der Reseller-Sektion weiter unten.

Wie ist die Sicherheit der Webhooks geregelt?

Webhooks werden kryptografisch signiert, damit Ihr System echte Pushes von Fälschungen unterscheidet. Webhook-URLs müssen öffentlich erreichbar sein und dürfen nicht in interne Netze zeigen.

Können Displays Inhalte aus unserem Intranet anzeigen?

Ja. Der Display-Browser läuft vor Ort und kann jede Quelle in Ihrem Netz laden: Widgets, Dashboards, interne APIs, ganze Seiten. Die Daten gehen direkt vom Intranet-Server zum Display und verlassen Ihr Netz dabei nicht. agentView liefert nur die Vorlage, nicht die Inhalte selbst.

Wie alles zusammenspielt

Drei Ebenen, sauber getrennt: Inhalts-Quelle, Plattform, Endgerät. Jede Ebene mit eigenen Sicherheits-Garantien.

Architektur-Diagramm: Agent → agentView → Display QUELLE AGENTVIEW DISPLAY KI-Agent Claude / GPT / App REST · MCP API-Key · OAuth Trust-Schichten ① Source-Lock ② Quota / Größe ③ Approval (opt.) ④ Audit-Log ⑤ Webhooks ⑥ Versions-Snap. Display-Browser Sandbox-Iframe Separate Origin Offline-Cache Hybrid-Polling
  • Quelle ist immer der Agent oder die App des Kunden. Wir hosten keine KI und sehen keine Prompts; verarbeitet wird nur das HTML, das Sie an Ihre Displays senden.
  • agentView validiert (Quota, Quellen-Bindung, optional Freigabe), protokolliert (Audit, Webhooks) und liefert.
  • Display rendert in einem isolierten Iframe (Sandbox) auf separater Origin. KI-Code läuft dort gekapselt.
  • Versionen: die letzten beiden Inhalte werden gespeichert, damit Rollback mit einem Klick funktioniert.
  • Offline-Resilienz sitzt am Display: lokaler Browser-Cache puffert den letzten Inhalt unabhängig von uns.

Architektur für Reseller & Agenturen

Wir sind die Auslieferungs-Plattform für Bildschirme. Ihre App, Ihre Marke, Ihre Endkunden bleiben Ihre.

01

Endkunden = Gruppen

Jeder Endkunde wird als eigene Gruppe geführt. Mitglieder, Lizenzen und Displays liegen sauber getrennt; ein Endkunde sieht nichts vom anderen.

02

API-Keys mit Scope

Pro Integration ein eigener Schlüssel mit klar gesetzten Capabilities (lesen / senden / verwalten) und optional einer Display-Whitelist. Eine kompromittierte App betrifft nur ihren Scope.

03

Webhooks zu Ihrem System

Display online / offline, Inhalt geliefert, Approval ausstehend, Rollback ausgeführt: alles per HMAC-signiertem Webhook in Ihre App. Keine Polling-Schleifen nötig.

04

Audit pro Mandant

Pro Gruppe ein eigenes Audit-Log mit Zeitstempel, Quelle und IP-Präfix. Filterbar und exportierbar als Basis für eigene Compliance-Reports.

05

Source-Lock pro Display

Display X gehört Endkunde A: Sie binden den Push exklusiv an den Schlüssel des Endkunden. Niemand sonst aus Ihrem Account kann auf das Display schreiben.

06

Test-Display für Onboarding

Ein „test“-Display-Endpoint validiert die Integration Ihrer Endkunden, ohne reale Hardware zu binden. Schneller Onboarding-Pfad mit echter API-Antwort.

Weiterführend

Ausprobieren, Datenschutz, Doku

Approval, Audit, Source-Lock und Webhooks lassen sich im kostenlosen Konto direkt testen.

Kostenlos testen Datenschutz / DSGVO Entwickler-Doku