Plattformsicherheit

Wir können nicht preisgeben, was wir nie hatten.

Ausführungen laufen auf Ihrem Runner. Schlüssel, Assets und Kampagnenstatus bleiben bei Ihnen. Unsere Cloud ist nie im Ausführungspfad.

Schlüssel in Ihrem SchlüsselbundNur ausgehende VerbindungKeine Datenspeicherung
the custody lineyour environmentRunner · executes hereprovider keyspublishing credentialscanonical assetscampaign stateCohenta cloudlicense checkssigned updatesdownloads · docstelemetry · optionallicense ping · update pulloutboundkeys · assets · statenever cross
Wo die Verwahrung endetIhre Seite führt aus · unsere Seite prüft

Der Verwahrungsanspruch

Cohenta empfängt oder speichert zu keinem Zeitpunkt Ihre Anbieter-Schlüssel, Veröffentlichungs-Credentials, kanonischen Assets oder Ihren Kampagnenstatus. Daten werden ausschließlich mit den Plattformen und Anbietern geteilt, die Sie gewählt haben.

Ein Verwahrungsanspruch, kein Verschwinden: Slack und Ihr Modellanbieter verarbeiten weiterhin, was Sie senden — unter Ihren Konten. Cohenta behält nichts davon.

Aufgabenteilung

Vier Aufgaben. Keine Verwahrung.

Alles, was unsere Cloud tut, passt in eine kurze Spalte. Alles, was sie nie berührt, füllt die andere.

Unsere Cloud übernimmt

  • LizenzverifizierungBestätigt Ihren Platz und Tarif. Ein Ja oder Nein — ohne Ausführungsdaten.
  • Downloads und signierte UpdatesStellt den Runner und signierte Updates bereit, die Ihr Rechner verifizieren kann.
  • DokumentationAnleitungen, Referenzen und das Manifest für Ihre eigene Slack-App.
  • Optionale TelemetrieOpt-in und anonym: Versionen und Zählwerte. Niemals Inhalte oder Identitäten.

Sie berührt nie

  • AusführungJeder Lauf findet auf Ihrem Runner statt. Kein serverseitiger Fallback.
  • Schlüssel und CredentialsVon jeder Plattform direkt an Sie ausgestellt. Wir halten keine Kopie — nichts, das kompromittiert werden könnte.
  • Kanonische AssetsBriefings, Markendateien und fertiges Creative liegen auf Ihrem Speicher.
  • KampagnenstatusPläne, Entwürfe, Freigaben — der Verlauf jedes Laufs bleibt auf Ihrer Seite.

Eingebaut

Architektur entscheidet, nicht Richtlinien.

Fünf Eigenschaften, die sich aus dem Ort ergeben, an dem Schlüssel, Zustand und Ausführung liegen. Keine muss durchgesetzt werden.

Referenzen, keine Werte

Die Konfiguration speichert einen Zeiger, nie den Schlüssel. Der Runner löst ihn prozessintern auf — kein Schlüssel in einem Log, einem Tool-Argument oder einem Aufruf an Cohenta.

Nur ausgehend

Der Runner erreicht Slack über Socket Mode, einen ausgehenden WebSocket — kein eingehender Port, nichts zu öffnen. Ihre App stammt aus Cohenta's Manifest, sodass Slack die Tokens direkt an Sie ausstellt.

Der Lauf wartet auf Sie

Am Gate pausiert der Lauf — dauerhaft, auch über Neustarts hinweg. Freigeben oder Änderungen anfordern setzt genau diesen Lauf fort; das Veröffentlichen erfordert eine eigene Bestätigung. Ein Knopfdruck, nie eine Inferenz.

Kanonischer Status bleibt Ihrer

Der Kampagnenstatus liegt auf Ihrer Festplatte, Datenbank oder Ihrem Objektspeicher. In Slack starten, in Teams oder Claude fortsetzen — dieselbe Kampagne, derselbe Datensatz.

Ein Konto, außerhalb des Laufs

Die Anmeldung im Thyn-Portal deckt Lizenz, Downloads und Kontoverwaltung ab — Ihr Abonnement, nie Ihre Läufe.

Zwei Befehle, protokolliert

Ihr Schlüssel bleibt Ihres.

LinkedIn stellt das Token aus, Ihr Schlüsselbund verwahrt es, der Runner löst eine Referenz zum Aufrufzeitpunkt auf. Nichts in diesem Ablauf ruft Cohenta auf.

Klare Antworten

Gefragt und beantwortet.

Wo liegen meine Anbieter-Schlüssel?
In Ihrem Schlüsselbund oder Vault: macOS Keychain oder Windows Credential Manager auf einem Laptop; Azure Key Vault, AWS Secrets Manager, GCP Secret Manager oder HashiCorp Vault in der Cloud. Der Runner liest sie lokal; Cohenta hat keine Kopie.
Was sieht Cohenta's Cloud tatsächlich?
Lizenzprüfungen, Download-Anfragen, Dokumentations-Traffic und — sofern Sie es erlauben — anonyme Telemetrie: Versionen und Zählwerte, niemals Inhalte. Schlüssel, Credentials, Assets, Kampagnenstatus und Prompts erreichen sie nicht, und kein Lauf wird über sie geleitet.
Wie verbindet sich Slack von hinter unserer Firewall?
Ausgehend: Der Runner öffnet einen WebSocket zu Slack — Socket Mode — sodass nichts in Ihrem Netzwerk lauscht und keine Port-Weiterleitung erforderlich ist. Funktioniert auf einem Büroserver, in einem Container oder auf einem Laptop.
Was passiert, wenn ich den Runner deinstalliere?
Alles bleibt genau dort, wo es immer war: Schlüssel in Ihrem Schlüsselbund, Assets und Kampagnenstatus in Ihrem Speicher, löschbar nach Ihrem Zeitplan. Es gibt keine Kopie auf Cohenta-Seite, die angefordert, exportiert oder bereinigt werden müsste.

Nächster Schritt

Prüfen Sie die Grenze selbst.

Führen Sie den vollständigen Pfad auf Ihrem Stack aus — installieren, verbinden, veröffentlichen, freigeben. Was Cohenta erreicht: eine Lizenzprüfung.

Walkthrough anfragenDatenschutzrichtlinie lesen