Compliance & Integrationen

Bereit für IT, Audit
und die Corporate University.

Eine Datenbank pro Unternehmen für echte Isolation, Unternehmens-SSO via SAML 2.0 und OIDC gegen Microsoft Entra ID, Google Workspace, Okta oder einen anderen Unternehmens-IdP, Option für eigene KI-Zugangsdaten, eine Audit-Aufzeichnung für jeden Aufruf, konfigurierbare Aufbewahrung der Aufzeichnungen, öffentlich verifizierbares Zertifikat. xAPI-Anbindung auf der Roadmap, um an Saba, Cornerstone, Moodle oder Ihre interne Corporate University anzudocken.

Demo anfragen Zur Übersicht

Isolation

Eine Datenbank pro Unternehmen.
Kein gemeinsamer Speicher.

Die meisten SaaS-Plattformen mit mehreren Unternehmen nutzen Trennung auf Zeilenebene: alle Kunden in derselben Datenbank, getrennt nur über eine Kennungsspalte. Das funktioniert, doch jeder Abfrage-Fehler wird zum Leck.

Roleplays setzt auf eine Datenbank pro Unternehmen: jeder Kunde lebt in einem dedizierten Speicher. Keine vergessene Kennungsspalte, keine Abfrage, die Daten kreuzt, kein Risiko, dass etwas zwischen Kunden durchsickert. Standardkonfiguration für Enterprise-Kunden.

Dedizierte DatenbankLGPD- und DSGVO-konformSOC-2-PfadUnabhängiges BackupAufbewahrungspolicy pro Unternehmen

unternehmen_pharma_acme

512 Nutzer · 1.238 Sessions · 8,2 GB

tenant_bank_regional

10.421 Nutzer · 24,5k Sessions · 84,3 GB

tenant_saas_companyX

87 Nutzer · 412 Sessions · 1,2 GB

// Jeder Mandant ist ein isoliertes Schema

CREATE DATABASE tenant_{slug};

// 0 mandantenübergreifende Lookups, 0 Leak-Risiko

Enterprise SSO

Authentifizierung via SAML 2.0 oder OIDC gegen den Unternehmens-IdP, Microsoft Entra ID (Azure AD), Google Workspace, Okta, Ping Identity oder ein anderer Anbieter. Kompatibel mit Conditional Access, MFA und bereits geltenden Identitätsrichtlinien. Provisioning und Deprovisioning via SCIM, mit konfigurierbarer Standardrolle und Sichtbarkeitsgruppe. Der Mandant kann eine eigene OAuth-App mitbringen, um den Consent-Screen zu rebranden.

Microsoft Entra ID VERFÜGBAR
Google Workspace VERFÜGBAR
Okta · SAML 2.0 AUF ANFRAGE
JIT Provisioning VERFÜGBAR

KI-your own AI credentials

Ein Enterprise-Kunde bringt eigene Anthropic-, OpenAI- und Google-Schlüssel mit. Roleplays stellt nur die Plattform in Rechnung, die KI-Nutzung läuft direkt über das Konto Ihres Providers. Hilfreich für Teams mit Promo-Guthaben, Direktvertrag oder regulatorischer Anforderung an getrennte Abrechnung.

provider:openai $0.0028
tokens:1842 → 624 328ms
provider:anthropic $0.0091
tokens:2480 → 312 410ms
status:success unternehmen_pharma_acme

Audit-Log

Jeder KI-Aufruf, dokumentiert.

Pro Aufruf (Chat, Voice, Bewertung, Bildgenerierung, KI-Drafter, KI-Professor): Provider, Modell, Tokens, berechnete Kosten, Latenz, Status, abgeschnittene Payloads. Alles exportierbar, für regulatorische Audits oder den Monatsabschluss des Finance-Teams.

Der Cron ai:backfill-costs berechnet historische Werte neu, wenn Sie das Pricing aktualisieren. Praktisch für Verträge mit BACEN oder Compliance-Anforderungen, die den exakten Wert zum Zeitpunkt der Operation verlangen.

Letzte 30 KI-Aufrufe

OpenAI

gpt-realtime-2

roleplay_voice

24.8k

$0.794

412ms

Anthropic

claude-opus-4-7

evaluation_voice

8.2k

$0.214

1.8s

Google

gemini-3-pro-image

academy_image_gen

1.4k

$0.134

2.1s

Anthropic

claude-sonnet-4-6

templates_ai

3.6k

$0.058

724ms

OpenAI

whisper-1

roleplay_voice_transcription

12 min

$0.204

-

Integrationen

Ersetzt Ihre Corporate University nicht.
Spricht mit ihr.

Unternehmen mit eigenem LMS (Saba, Cornerstone, Moodle, interne Plattformen) wollen nicht migrieren. Sie wollen die Simulationsebene ergänzen. Deshalb steht xAPI auf der Roadmap.

In Entwicklung

xAPI / Tin Can Statements

Wir melden jedes relevante Ereignis (Kurs abgeschlossen, Roleplay beendet, Zertifikat ausgestellt) als xAPI-Statement an Ihr LRS. Keine Datenmigration, keine doppelten Quellen, die Corporate University bleibt primäre Quelle für den Fortschritt der Lernenden; Roleplays ergänzt mit der praktischen Simulationsebene.

Beispiel-Statement

{
 "actor": { "mbox": "mailto:joao@empresa.com" },
 "verb": { "id": "http://adlnet.gov/expapi/verbs/completed" },
 "object": {
 "id": "https://roleplays.com.br/roleplays/abc-123",
 "definition": { "type": "...rolePlay" }
 },
 "result": { "score": { "scaled": 0.87 } }
}

Verifizierbares Zertifikat

Öffentliche URL /verify/{number}. Externe HR, Regulierungsbehörde oder Partner validieren ohne Anmeldung. Bleibt auch nach Kursarchivierung gültig.

https://roleplays.com.br/verify/
02-A1B7-C4D2-E991

Authentisches Zertifikat

Aufzeichnungen mit konfigurierbarer Aufbewahrung

Gemischtes Audio jeder Voice-Session wird im S3 des Mandanten gespeichert. Lifecycle pro Mandant: Standard zu Glacier zu Löschen. Signierte URLs mit kurzem TTL, keine öffentliche Exposition. Pharma-Compliance liebt es; Banking verlangt es.

Standard

90 Tage

Schneller Zugriff für Post-Session-Review

Glacier

5 Jahre

Regulatorische Compliance, geringe Kosten

Löschung

Auf Anfrage

GDPR / Recht auf Vergessenwerden

Eine Checkliste, die Ihre Rechtsabteilung absegnet.

LGPD, brasilianisches Datenschutzgesetz

Recht auf Vergessenwerden, dokumentierte Rechtsgrundlage, DPO-Kontakt.

GDPR, Datenschutz-Grundverordnung

Recht auf Vergessenwerden, Data Residency auf Anfrage, Standardvertragsklauseln.

SOC-2-Pfad

In Vorbereitung, auditierbare Sicherheitskontrollen.

RDC 658, ANVISA

Label-Konformität, Besuchsprotokolle, jährliches Zertifikat.

BACEN, brasilianische Zentralbank

AML/CTF, Suitability, KYC fürs Banking mit auditierbarem Nachweis.

PCI DSS

Für Call-Center, die Agenten mit Kartendatenzugriff schulen.

Bereit, das Training Ihres Teams zu transformieren?

Für Unternehmen ab 50 Mitarbeitenden. Reservieren Sie 45 Minuten und wir konzipieren das Setup mit Ihnen.

Demo Anfragen Vertrieb Kontaktieren