Verified Engineering ist ein Versprechen, das wir auditieren lassen.
Hier sind die Belege dafür.
Gottlieb ist für Engineering-Organisationen gebaut, bei denen IP-Schutz eine rechtliche und wettbewerbliche Pflicht ist. Jede Architekturentscheidung, jede Integrationshaltung, jede Aufbewahrungsrichtlinie spiegelt das wider. Diese Seite ist der Beleg, kein Verkaufsargument.
Engineering-Prinzipien als verbindliche Zusagen
Das sind die Rahmenbedingungen, auf denen das System aufgebaut ist.
Engineering lässt sich nicht nachrüsten.
Sicherheit, Lineage und Validierung sind erstrangige Anforderungen in der Manufactory, keine nachträglichen Schichten. Die Architektur lässt keinen Ausgabepfad zu, der sie umgeht.
Ein Render ist kein Produkt.
Jede Verified Submission enthält die Reasoning-Kette, Eingabequellen und gemessene Fehlergrenzen, die sie erzeugt haben. Eine Lieferleistung ohne nachvollziehbare Herkunft wird nicht freigegeben.
Lineage ist ein primäres Artefakt.
Wer hat es angefordert, welche Daten haben es erzeugt, welche Modelle haben es bewertet, was hat ein Mensch genehmigt: alles zum Einreichungszeitpunkt erfasst und für das gesamte regulatorische Fenster aufbewahrt.
Verifiziert vor der Kostenschätzung.
Kein Kostenvoranschlag, keine Compliance-Aussage und kein sicherheitskritischer Output wird ohne eine abgeschlossene Verified Submission geliefert. Die Manufactory erzwingt dieses Gate; es kann weder per Rolle noch per Konfiguration umgangen werden.
Keine unbeaufsichtigte Freigabe in sicherheitskritischen Umgebungen.
Menschliche Genehmigung mit einer transparenten, prüffähigen Reasoning-Kette ist für jeden Output verpflichtend, der sicherheitskritische Parameter berührt. Die Automatisierung liefert die Belege; ein qualifizierter Ingenieur schließt den Kreis.
Zertifizierung und Audit-Belege
Wir nennen, was wir haben. Wir beanspruchen nicht, was wir noch erarbeiten.
SOC 2 Type II
Belegte Zusage: Jede Anfrage wird verifiziert.
In Bearbeitung. Infrastrukturkontrollen und Zugriffsrichtlinien sind audit-bereit. Die formelle Attestierung läuft. Aktuelle Kontrolldokumentation wird auf Anfrage bereitgestellt.
VPC und On-Premises-Deployment
Belegte Zusage: Ihre Daten bleiben in Ihrer Region.
Heute verfügbar. EU-Kunden laufen auf Azure Germany West Central, US-Kunden auf GCP oder AWS US-East. On-Premises ist für Organisationen mit strengen Datenhaltungsanforderungen verfügbar. Produktionsdaten überschreiten keine Regionsgrenzen, erzwungen durch Infrastrukturrichtlinie, nicht durch Konfiguration.
Unabhängiger Penetrationstest
Belegte Zusage: durch Konstruktion verifiziert, durch adversariale Prüfung bestätigt.
Geplant. Der Auftrag ist abgesteckt. Ergebnisse werden unter NDA mit Enterprise-Evaluatoren auf Anfrage geteilt.
Datenverarbeitungsvertrag / BAA
Belegte Zusage: dokumentierte, prüfbare Verpflichtungen.
Auf Anfrage für alle Enterprise-Konten verfügbar.
ITAR und Dual-Use-Haltung
Gottlieb verfügt heute über keine ITAR-Registrierung. Organisationen, die ITAR-kontrollierte technische Daten verarbeiten, sind dafür verantwortlich, dass diese Daten nicht ohne geeignete Kontrollmechanismen in die Manufactory gelangen. Wir unterstützen On-Premises-Deployment und Air-Gap-Konfigurationen für Organisationen mit Exportkontrollverpflichtungen und arbeiten direkt mit Ihrem Compliance-Team zusammen, um eine konforme Integration zu konzipieren. Wir behaupten keine Haltung, die wir nicht aufgebaut haben.
Read-only-first-Integration
Für sicherheitsbewusste Konten integriert Gottlieb zunächst im Read-only-Modus, bevor ein Schreibpfad geöffnet wird. Es werden keine Daten verändert, keine Outputs committed und keine externen Systeme aufgerufen, bis die Integration geprüft und der Kunde explizit Schreibzugriff gewährt hat. Dies ist die Standardhaltung für neue Enterprise-Integrationen, kein optionaler Modus.
Lineage-Garantien bei mehrjährigen regulatorischen Aufbewahrungsfristen
Jede Verified Submission erzeugt einen unveränderlichen Lineage-Eintrag: die Eingaben, die aufgerufenen Modelle, den menschlichen Genehmiger, den Zeitstempel und die gemessenen Fehlergrenzen. Diese Einträge werden für das gesamte regulatorische Fenster aufbewahrt, das die Jurisdiktion des Kunden erfordert: nicht bei Kontoschließung gelöscht, nicht zu willkürlichen Intervallen gekürzt. Lineage ist nachvollziehbar, aufbewahrungsbewusst und von Grund auf audit-bereit.
Haftungshaltung
Gottlieb stellt in sicherheitskritischen Umgebungen keine unbeaufsichtigten Freigaben bereit. Jeder Output, der einen sicherheitskritischen Parameter berührt, erfordert, dass ein qualifizierter Ingenieur die vollständige, transparente Reasoning-Kette prüft, einschließlich Modellkonfidenz, Eingabequellen und gemessener Fehlerquoten, bevor er genehmigt. Die Manufactory erfasst diese Genehmigung und die Belege, auf denen sie basiert. Die Haftung liegt beim qualifizierten Menschen, der den Kreis geschlossen hat, gestützt auf einen prüffähigen Nachweis dessen, was er genehmigt hat.