Warum Caprilytics

KI, die zum Unternehmen passt – nicht umgekehrt.

KI-Projekte scheitern selten an der Technologie – sondern daran, dass Strategie, Integration und Governance nicht zusammengedacht werden. Wir führen sie daher zusammen: Produkte, die das technisch lösen, und Beratung, die sicherstellt, dass die Lösung zu Ihrem Unternehmen passt.

Strategie

Use-Case-Portfolio mit klarem ROI und eine Roadmap, die zur Geschäftsstrategie passt. Aus einzelnen Piloten wird ein KI-Programm mit messbarer Wirkung – kein Pilot-Friedhof.

Integration

Anbindung an Wissensbasis, ITSM, ERP und Fachsysteme. KI, die Ihre Systeme kennt – und im produktiven Geschäftsbetrieb arbeitet, nicht daneben.

Governance

Audit-Trail, konfigurierbare Autonomie-Grenzen und ein Governance-Framework für EU AI Act und revDSG. Jede KI-Aktion ist nachvollziehbar – Produktivbetrieb auch in regulierten Branchen wie Banken, Pharma oder Gesundheit.

Produkte

Botster. Nicht Assistent, sondern Mitarbeiter.

Botster ist eine KI, die in Ihren Systemen mitarbeitet, statt nur Antworten zu liefern. Sie arbeitet eigenständig – und protokolliert dabei jeden Schritt, damit jederzeit nachvollziehbar bleibt, was wann passiert ist.

Was Botster übernimmt

Security-Monitoring: prüft automatisiert alle Sicherheitskomponenten im Netzwerk und meldet Abweichungen.

Wissen und Policies: durchsucht Ihre Unternehmensdatenbank und beantwortet Fragen zu internen Richtlinien und Intranet-Inhalten.

Morgenbriefing: verdichtet E-Mails, Branchennews und Konkurrenzanalysen jeden Morgen zu einem Überblick.

IT-Support: unterstützt Ihre Mitarbeitenden bei der Fehlersuche und eröffnet automatisch ein Ticket, wenn sich ein Problem nicht gemeinsam lösen lässt.

Buchhaltung: bucht Rechnungen automatisch in Ihrer Buchhaltungssoftware.

Ihr Branchenwissen, unsere Umsetzung: Sie kennen Ihre Prozesse – wir bauen Botster passend dafür.

Darunter liegt das Fundament: DocProzessor macht aus Belegen strukturierte Daten, das Dokumentenarchiv hält Ihre laufende Korrespondenz revisionssicher und auffindbar – beides direkt von Botster nutzbar.

Beratung

Beraten kann nur, wer selbst gebaut hat.

Wir verkaufen kein Tool und verschwinden. Wir begleiten Sie von der ersten Strategie-Diskussion bis zum produktiven Betrieb – und bauen Software so, wie wir sie selbst betreiben. Den Umstieg von konventioneller auf KI-gestützte Entwicklung haben wir intern vollzogen, bevor wir ihn bei Ihnen begleiten. Cybersecurity ist dabei kein Zusatzmodul, sondern in jedem Schritt mitgedacht.

Wir begleiten in drei Phasen – vom Entscheid bis zum eigenständigen Betrieb.

Entscheiden

Welche Use-Cases tragen, welche Risiken zählen, wie die Roadmap aussieht. Bevor investiert wird.

Bauen

Architektur, Integrationen und Governance, die den produktiven Einsatz tragen, nicht den Piloten.

Befähigen

Wie Ihre Teams künftig mit KI entwickeln, betreiben und arbeiten – damit Können bleibt, nicht Abhängigkeit.

Strategische KI-Ausrichtung

Strategie.
Roadmap.
Governance.

KI-Strategie für Geschäftsleitungen, die über Pilotprojekte hinausdenken.

KI-Readiness-Assessment
Use-Case-Portfolio mit ROI-Einschätzung
Implementierung aktueller Governance-Frameworks (EU AI Act, revDSG)
Eigenentwicklung vs. Zukauf
Workshops für Geschäftsleitung

KI-Consulting

Architektur.
Compliance.
Integration.

Beratung, die in Architektur-Entscheiden endet – nicht in Folien.

Architektur- und Technologieberatung
Prozessanalyse und Automatisierungs-Design
Anbieter- und Tool-Auswahl
Compliance- und Risikoanalyse
Bedrohungsmodellierung für KI-Agenten (Prompt Injection, Tool Misuse, Datenexfiltration), ISMS-Integration, SIEM-Anbindung
Second Opinion für laufende Initiativen

KI-gestütztes Engineering

Pipeline.
Skills.
Coaching.

KI-gestützte Entwicklung läuft bei uns produktiv. Diesen Vorsprung bringen wir zu Ihren Teams – Security-by-Design inklusive.

Tool-Stack-Setup (Claude Code, IDE-Integrationen)
KI-Agenten in der GitLab-/CI-Pipeline
Eigene Skills und Integrationen für Botster
Prompt- und Agent-Engineering-Schulungen
Coaching und Befähigung der Entwicklungsteams

Differenziatoren

Drei Versprechen. Operativ, nicht rhetorisch.

Was uns vom Markt unterscheidet – in jedem Projekt belegt.

Datensouveränität.

Souverän als Standard. Frontier-Modelle, wenn sie den Unterschied machen.

Im Standard bleiben Daten in der Schweiz: Schweizer Rechenzentren, Schweizer Recht. Wo ein Frontier-Modell (Claude, GPT, Gemini) den Ausschlag gibt, schalten wir es kontrolliert zu – mit automatischer PII-Maskierung vor jedem Outbound-Call. Volle Leistung, kontrollierte Souveränität.

Governance.

Governance bis zum einzelnen Tool-Call.

Jede KI-Aktion ist protokolliert, jede Autonomie-Grenze konfigurierbar. Audit-Trail bis zum einzelnen Tool-Call, Mapping auf ISO 27001 Annex A, NIST CSF, revDSG, DSGVO und EU AI Act – pro Produkt mit Risiko-Klassifizierung. Audit-Tauglichkeit nicht nachträglich, sondern eingebaut.

Begleitung.

Wir liefern nicht nur – wir betreiben mit.

Botster als Lead-Produkt, DocProzessor und Dokumentenarchiv als Fundament – und ein Team, das beides auch produktiv betreibt. Strategie, Integration und Engineering aus einer Hand: keine Black Box, wir begleiten bis in den produktiven Betrieb und über das Go-Live hinaus.

Vertrauen und Compliance

Vertrauen ist dokumentarisch.

Wir behaupten nichts über Sicherheit oder Compliance, das wir nicht belegen können. Die folgenden Punkte sind die verifizierbaren Artefakte – Standorte, Subprozessoren, Verfahren, Audit-Trails. Jeder ist auf konkrete Anbieter, Standards oder Dokumente bezogen.

Standort und Souveränität

Schweizer Rechenzentren, Schweizer Recht.

Init7 (Datacenter, Glattbrugg ZH) und Infomaniak (Cloud-Dienstleistungen, Genf) – beides Schweizer Anbieter, Schweizer Recht, kein US-Cloud-Export.

Über Infomaniak Zugriff auf das Schweizer Sovereign-Modell Apertus sowie Open-Source-LLMs (Mistral, Llama).

Im Standardbetrieb bleiben Kundendaten in der Schweiz. Kommerzielle Drittmodelle – Anthropic, OpenAI, Google, xAI – werden nur auf Freigabe und kontrolliert zugeschaltet: mit PII-Maskierung vor jedem Outbound-Call, lückenloser Protokollierung und vertraglich geregelter Auftragsverarbeitung.

Subprozessoren

Wer was sieht – vollständig.

Anbieter	Funktion	Standort	Rechtsgrundlage
Init7 AG	Hosting (Datacenter)	Glattbrugg ZH	CH
Infomaniak SA	Cloud, LLM-Inferenz	Genf	CH
Anthropic PBC	LLM-Inferenz	USA	SCC + DPF
OpenAI, Inc.	LLM-Inferenz (zuschaltbar)	USA	SCC + DPF
Google LLC	LLM-Inferenz (zuschaltbar)	USA	SCC + DPF
xAI Corp.	LLM-Inferenz (zuschaltbar)	USA	SCC

Datenschutz

Datenschutz, der die Bezeichnung verdient.

Wir sind Verantwortliche (Art. 5 lit. j revDSG); für EU-Datensubjekte zusätzlich Auftragsverarbeiter unter Art. 3 Abs. 2 DSGVO. SCC für Drittländer-Übermittlungen. Datenschutzerklärung unter datenschutz.html.

Security

Security-by-Design, dokumentiert.

Zero Trust mit Service-JWT und OIDC; Schlüssel-Verwaltung pro Tenant. Verschlüsselung at rest (Fernet) und in transit (TLS 1.3). Prompt-Injection-Abwehr, Berechtigungs-Sandbox pro Tool und Ausgangskontrolle. Mapping auf ISO 27001 Annex A und NIST CSF.

Audit-Trail

Jede Aktion. Jede Quelle.

Botster und DocProzessor protokollieren alle KI-Aktionen, Tool-Calls und Quellen lückenlos. Export als JSON, CSV oder PDF. Aufbewahrung 10 Jahre, GeBüV-konform. Granularität: pro API-Call inkl. Prompt, Tool-Args, Response.

EU AI Act

Risiko-Klassifizierung pro Produkt.

Botster und DocProzessor: Limitiertes Risiko (Transparenzpflicht, Audit-Trail-Pflicht). Hochrisiko nur bei Einsatz in HR / Kreditvergabe / kritischer Infrastruktur – dann zusätzliche Pflichten gemappt.

Dokumentenarchiv: Minimales Risiko.

Compliance-Anfragen

info@caprilytics.com

Security-Disclosure

security@caprilytics.com

Über uns

Zwei Jahrzehnte Praxis.
Ein neuer Fokus.

Caprilytics, gegründet 2018, aus zwei Jahrzehnten Schweizer IT-Praxis gewachsen – heute mit klarem Fokus: agentische KI, die einem Audit standhält.

Unternehmen

Marktposition

Zuhause im Schweizer Mittelstand, mit der Architektur-Tiefe für den Konzern. Junge KI-Agenturen haben die Methodik, aber keine Senior-Perspektive. Etablierte IT-Häuser haben die Praxis, aber selten die moderne KI-Architektur. Wir verbinden beides – nah am KMU, um pragmatisch zu liefern, und kennen die Prozesse und Hürden regulierter Konzerne.

Arbeitsweise

Wir bauen Software mit KI, nicht nur für KI. Unser gesamter Entwicklungsprozess ist auf KI-gestütztes Engineering ausgelegt – Planung, Umsetzung, Review, Deployment. Dadurch liefern wir in kleinen Teams die Geschwindigkeit grösserer Softwarehäuser, bei höherer Code-Qualität: jede Zeile geht durch Review und Test, bevor sie produktiv wird.

Spezialisierung

Framework-agnostisch, spezialisiert auf Sovereign AI. Wir arbeiten mit allen gängigen LLM- und Agenten-Frameworks. Unser Schwerpunkt ist souveräne KI – was den Einsatz anderer Modelle nicht ausschliesst, sondern bewusst einbindet. Wo wir wirklich stark sind: im Umgang mit agentischer KI. Botster ist das Produkt, in dem dieses Können steckt.

Branchenübergreifend

Unsere Kunden trennt vieles – eines eint sie: die Sicherheit ihrer Daten.

Banken und Versicherungen – FINMA-prüfungssichere Wissenssysteme
Pharma – klinische und regulatorische Prozess-Belege
Industrie – Qualitäts- und Audit-Pflichten in Produktion und Lieferkette
Gesundheit und öffentlicher Sektor – revDSG-Anforderungen
Information-Security-Teams – ISMS-konforme KI-Anbindung
IT-Dienstleister – KI im eigenen Serviceportfolio

Team

Markus Bättig

Gründer · CEO

Marco Mata

Engineering

Monica Knechtel

Kommunikationsdesign · Brandmanagement

Kontakt

Antwort am nächsten Arbeitstag.

Erzählen Sie uns von Ihrem Vorhaben – ob ausgereift oder noch eine offene Frage. Wir ordnen ein, was sich davon sinnvoll umsetzen lässt und was nicht. Bei NDA-Bedarf genügt eine kurze Mail; wir senden Ihnen eine geprüfte Vorlage.

Allgemein

info@caprilytics.com

Geschäftsleitung

markus.baettig@caprilytics.com

Telefon

+41 41 852 11 11

Sitz

Caprilytics AG
Inseliquai 8
6002 Luzern · Schweiz

Agentische KI aus der Schweiz.Prüfungssicher.