saferouter
Kostenlos starten
Phase 1 Beta · Early Access offen

EU-souveränes LLM-Routing
für regulierte Branchen.

DSGVO-konformer, OpenAI-kompatibler Gateway, der Ihre Requests anhand eines 5-stufigen Sicherheitsmodells auf europäische und souveräne LLM-Provider routet — Azure Frankfurt, Mistral, IONOS, Aleph Alpha. Eine Zeile Code ändern, fertig.

Kostenlos startenAPI-Docs lesen
DSGVO Art. 28 DPAHosting in Dortmund (KRITIS-RZ)BSI C5 in VorbereitungFailed requests cost nothing
Eingehender Request
POST /v1/chat/completions
model: "gpt-4o-mini"
api_key.level: L4 · PII-Gate
tenant: healthcare-de
Eligibility-Resolution3 von 7 erlaubt
  • Azure OpenAI · Frankfurt142ms
  • Mistral · La Plateforme188ms
  • IONOS AI · Karlsruhe96ms
  • Aleph Alpha · self-hosted212ms
↳ gewählt: Azure OpenAI Frankfurt (lowest-latency, L4-eligible)200 OK
Warum nicht einfach OpenAI?

Direkter US-Cloud-Zugriff ist für regulierte Branchen kein Option mehr.

Vier Hürden, an denen jede „LLM-direkt“-Integration im DACH-Markt scheitert — und die saferouter strukturell löst.

US Cloud Act

OpenAI, Anthropic & Co. unterliegen US-Recht. Daten in US-Cloud-Diensten sind für US-Behörden zugriffsfähig — auch wenn sie in einer EU-Region liegen.

DSGVO Art. 28

Ohne ordentlichen Auftragsverarbeitungsvertrag, Subunternehmerliste und Standardvertragsklauseln ist die Verarbeitung personenbezogener Daten unzulässig.

BSI / KRITIS

Energie, Gesundheit, Finanzen, ÖV: Sektor-Anforderungen verlangen nachvollziehbare Datenflüsse, Audit-Trails und Datenresidenz im EWR.

Branchen-Compliance

BaFin, Bundesnetzagentur, Aufsichtsbehörden des Gesundheitswesens: kein Cloud-Vendor-Lock-in, keine intransparenten Subprozessoren.

Das Differenzierungsmerkmal

Fünf Sicherheitsstufen.Pro API-Key.

Jeder API-Key trägt ein Compliance-Level. Das Routing entscheidet pro Request, welche Provider eligible sind — fail-closed, ohne stille Downgrades.

  1. L1

    Open

    Jeder Provider erlaubt

    Maximaler Modell-Pool. Beste Modelle, beste Latenz, niedrigste Preise. Geeignet für interne Tooling-Anwendungen ohne personenbezogene Daten.

    • OpenAI · Anthropic · Google
    • + alle EU-Provider
    • Kein PII-Filter
  2. L2

    EU-preferred

    EU-Region bevorzugt

    Routing bevorzugt EU-Regionen. US-Provider als Fallback nur bei Modell- Verfügbarkeit. Standardstufe für die meisten produktiven Workloads.

    • EU-Region bevorzugt
    • US nur bei Modell-Lücke
    • Audit-Log aktiv
  3. L3

    EU-required

    Nur EU-Hosting

    Hard-Constraint: ausschließlich Provider mit nachgewiesener EU-Residenz. Cloud-Act-Exposition (z. B. Azure EU) erfordert explizite Tenant-Akzeptanz.

    • EU-Residenz erzwungen
    • Cloud-Act-Akzeptanz dokumentiert
    • DPA Art. 28
  4. L4

    PII-Gate

    Maskierung verpflichtend

    Pre-Flight-PII-Erkennung (Microsoft Presidio + spaCy de_core_news_lg). Personenbezogene Daten werden vor Provider-Forwarding maskiert und nach Antwort re-substituiert. Streaming ist auf L4 deaktiviert.

    • Names · Adressen · IBAN · Steuer-IDs
    • Reversible Pseudonymisierung
    • Kein Streaming (technisch erzwungen)
  5. L5

    Sovereign

    Self-hosted only

    Maximalstufe. Routing ausschließlich auf souveräne, in EU-Rechenzentren betriebene oder On-Premise-deployte Modelle (Aleph Alpha Pharia, BYO). Kein Hyperscaler.

    • Aleph Alpha Pharia
    • BYO On-Prem-Modelle
    • Air-gap-fähig

Findet das Routing keinen eligiblen Provider, antwortet der Gateway mit 403 no_eligible_provider — niemals stiller Downgrade auf eine niedrigere Stufe.

Sieben Provider, eine API

Routing über den gesamten EU-Stack.

Hyperscaler-Regionen für Modellbreite, EU-native Anbieter für Datenresidenz, self-hosted Aleph Alpha für maximale Souveränität — ein OpenAI-kompatibler Endpoint vor allem.

Azure OpenAI
Frankfurt · Sweden Central
Hyperscaler EU
GPT-4o · GPT-4o-mini · o1 · o3-mini · text-embedding-3
AWS Bedrock
eu-central-1 · eu-west-1
Hyperscaler EU
Claude 3.5 Sonnet · Llama 3.3 · Mistral Large
Phase 1
Google Vertex AI
europe-west4 · europe-west3
Hyperscaler EU
Gemini 2.0 Flash · Gemini 1.5 Pro
Phase 1
Mistral La Plateforme
Paris (FR)
EU-native
Mistral Large · Codestral · Embed
IONOS AI Model Hub
Karlsruhe · Frankfurt (DE)
EU-native
Llama 3.3 70B · Mixtral 8x7B · Embed-v3
Scaleway Generative APIs
Paris · Amsterdam
EU-native
Llama 3.1 · Mistral Nemo · BGE-M3
Aleph Alpha Pharia
Heidelberg (DE) · BYO
Self-hosted
Pharia-1-LLM · Luminous · BYO-Modelle

Mehr Provider in der Roadmap: OVHcloud · STACKIT · Open Telekom Cloud · Helsing. Vorschläge? hello@saferouter.tech

Drop-in OpenAI-Replacement

Eine Zeile Code.
Volle Compliance.

saferouter spricht 1:1 das OpenAI-Wire-Protocol. Tauschen Sie base_url aus, alles andere bleibt. Streaming, Tool-Calling, JSON-Mode und Embeddings funktionieren exakt wie gewohnt.

  • Identische Request- & Response-Schemas
  • Streaming-kompatibel (außer L4 — technisch erzwungen)
  • Standard-OpenAI-SDKs in jeder Sprache
  • Per-Key-Routing, Per-Tenant-Audit
api.saferouter.tech
from openai import OpenAI

client = OpenAI(
    base_url="https://api.saferouter.tech/v1",
    api_key="sk_live_•••••••••••••••",
)

response = client.chat.completions.create(
    model="gpt-4o-mini",
    messages=[{"role": "user", "content": "Erkläre DSGVO Art. 28 in 2 Sätzen."}],
)

print(response.choices[0].message.content)

Compliance & Hosting

Konformität ist eine Architektur-Eigenschaft, kein Add-on.

BSI C5
Type 2 Audit in Vorbereitung
ISO 27001
ISMS nach 2022er Fassung
DSGVO Art. 28
AVV + Subprozessor-Liste
Hosting EU/DE
KRITIS-RZ Dortmund
Vectigal GmbH
Verantwortlicher Betreiber
WORM Audit-Logs
11 Jahre Aufbewahrung
Transparent. Vorhersagbar.

Provider-Preis + 5,5 %.Sonst nichts.

Keine Tier-Pakete, keine Seats, keine versteckten Aufschläge auf Token. Sie zahlen die Listenpreise des jeweiligen Providers, plus eine einmalige Plattform-Gebühr beim Aufladen Ihres Guthabens.

Self-service
+5,5 %
Plattform-Gebühr

Auf Provider-Token-Preise. Einmalig beim Credit-Topup. Keine Folgekosten.

  • Identisch zum Underlying-Provider
  • 5,5 % Plattform-Gebühr beim Credit-Kauf
  • Pay-as-you-go · keine Mindestlaufzeit
  • Failed Requests kosten nichts
  • Cents-genaue Abrechnung pro Token
  • Stripe-Topup · SEPA · Kreditkarte
Jetzt registrieren
Enterprise
Custom
individuell verhandelt

Für regulierte Branchen mit eigenen Compliance-, SLA- oder Deployment-Anforderungen.

  • Volume-Discounts ab 10 k EUR/Monat
  • Eigene Modell-Deployments / BYO
  • Dedicated VPC-Endpoint möglich
  • SLA mit 99,95 % Verfügbarkeit
  • Priorisierter Support · DACH-Zeitzone
  • BSI-C5 Type 2 Bericht (ab Q4 2026)
Sales kontaktieren

Vom curl zur Compliance. In 90 Sekunden.

Account anlegen, API-Key ausstellen, base_url ersetzen. Done.

Account erstellenDocs