Drei Versprechen, die wir in Code gegossen haben.

Was du dem Coach erzählst, gehört dir.

Wenn du dich öffnest, willst du Sicherheit. Nicht im Sinne von „klick hier, akzeptiere die AGB" — sondern im Sinne von: Was ich hier sage, bleibt zwischen mir und dem Coach.

Die drei Versprechen?

Versprechen 1: Niemand außer dir liest mit

Deine Inhalte sind verschlüsselt — mit AES-256-GCM, dem gleichen Standard, mit dem Banken und Regierungen ihre Daten schützen.

Für jede Sitzung wird ein eigener Schlüssel generiert.

Selbst unsere eigenen Admins können nicht reinschauen.

Wir nennen das Zero-Trust-Architektur: Der Server kennt nicht den Schlüssel. Der Schlüssel kennt nicht den Server.

Versprechen 2: Deutsche Server. Kein Modell-Training.

Deine Daten liegen auf Servern in Deutschland — DSGVO-konform.

Die KI selbst läuft auf US-Servern, aber wir nutzen eine Enterprise-Version, die deine Inhalte nicht für Training verwendet.

Was du dem Coach sagst, fließt in keine Modell-Verbesserung ein

Versprechen 3: Du kannst alles löschen. Jederzeit.

Du kannst sehen, was der Coach über dich weiß.

Du kannst einzelne Erinnerungen löschen. Du kannst alles auf einmal löschen.

Und wenn du gehst, ist auch wirklich alles weg — keine versteckten Backups, keine Schattenkopien.

Wo der Coach an seine Grenze kommt

Was er nicht ist — und nicht sein will.

Der Big Shift KI Coach ist ein Coaching-Werkzeug.

Er ist kein Therapeut. Er ist kein Krisendienst.

Wir sagen das nicht aus juristischer Vorsicht, sondern weil es ehrlich ist.

Wenn du in einer akuten Krise bist — wenn dunkle Gedanken da sind, wenn du dir selbst etwas tun willst, wenn du nicht mehr weiterweißt — dann wird der Coach dich nicht weiter coachen.

Er wird pausieren, dir sagen, dass du gerade andere Unterstützung verdienst, und dir konkrete Anlaufstellen nennen:

Telefonseelsorge: 0800 111 0 111 oder 0800 111 0 222 (kostenfrei, 24/7)

Nummer gegen Kummer (für Kinder/Jugendliche): 116 111

Notruf: 112

Das ist keine Schwäche des Systems. Das ist seine Stärke.

Mache ich mich nicht abhängig?

Berechtigte Frage.

Es gibt Coaches, die ihre Kund:innen gerne lange halten. Und es gibt Coachings, die darauf ausgelegt sind, dich Schritt für Schritt selbständiger zu machen.

Der Big Shift gehört zur zweiten Sorte.

Der Coach gibt dir keine Antworten — er hilft dir, deine eigene Stimme wieder zu hören.

Im Big Shift heißt das: Innere Autorität. Sie bleibt immer bei dir. Niemals beim Coach. Niemals beim System.

Funktionierendes Coaching macht sich auf Dauer überflüssig.

So bauen wir das.

Fragen? Antworten!

Welche Verschlüsselung kommt genau zum Einsatz?

Verschlüsselung in Ruhe: AES-256-GCM (NIST-Standard, 256-Bit-Schlüssel, authenticated encryption).

Verschlüsselung in Transit: TLS 1.3.

Schlüsselverwaltung: Pro Session ein eigener Schlüssel, monatliche Rotation auf User-Ebene.

Wo stehen die Server, und wie sind sie zertifiziert?

Die Datenbank-Server stehen in Deutschland, DSGVO-konform, in ISO 27001-zertifizierten Rechenzentren.

Backups sind verschlüsselt.

Bei Account-Schließung werden alle Daten innerhalb von 30 Tagen vollständig gelöscht.

Was passiert mit den Daten, wenn ich mit der KI spreche?

Die KI-Modelle (Anthropic Claude, OpenAI GPT) laufen auf US-Servern der Anbieter.

Wir nutzen aber explizit deren Enterprise-Versionen, die deine Inhalte nicht für Modell-Training verwenden.

Deine Eingabe geht an die KI, kommt als Antwort zurück, und wird verschlüsselt in der deutschen Datenbank gespeichert.

Keine Datenweitergabe an Dritte.

Was bedeutet Zero-Trust konkret?

Es bedeutet: Selbst wir — die Betreiber des Systems — können deine Inhalte nicht im Klartext sehen.

Admin-Accounts haben keinen Klartext-Zugriff auf User-Inhalte.

Der Server kennt nicht den Schlüssel. Der Schlüssel kennt nicht den Server.

Wenn unser Team nachts aus Versehen oder Absicht reinschauen wollte: ginge nicht.

Wer kann mein Konto wirklich löschen, und was bleibt?

Du selbst kannst dein Konto jederzeit über die App-Einstellungen löschen.

Die Löschung ist innerhalb von 30 Tagen vollständig — keine versteckten Backups, keine Schattenkopien, keine Daten in irgendwelchen Auswertungs-Datenbanken.

Tracking, Analytics, Werbe-Cookies?

Keine Daten an Dritte.

Keine Analytics von Mixpanel, Segment, Facebook. Keine Werbe-Tracker.

Wir messen nur das, was wir technisch messen müssen, um die App stabil zu halten — und das anonymisiert.

Das Tech-Stack
  • Frontend: React (Web-App, mobiloptimiert)
  • Backend / Datenbank: Supabase (PostgreSQL + pgvector für semantische Suche)
  • KI-Modelle: Anthropic Claude und OpenAI GPT (Enterprise-Versionen, kein Modell-Training mit deinen Daten)
  • Verschlüsselung: AES-256-GCM mit individuellen Session-Schlüsseln, monatliche Schlüsselrotation
  • Hosting: Server in Deutschland (DSGVO-konform)
  • KI-Verarbeitung: US-Server der KI-Anbieter, ohne Training-Use Ihrer Inhalte
Methodik-Engine

RAG-Pipeline (Retrieval-Augmented Generation): Alle Big-Shift-Originaltexte (7 Axiome, 7 Stories, Coaching-Prinzipien, Übungen) sind semantisch chunked und embedded.

Bei jedem Coach-Gespräch werden die relevantesten Passagen abgerufen und als Kontext mitgegeben.

Das verhindert, dass der Coach in generisches CBT-Sprech abrutscht — er antwortet immer aus der Big-Shift-Methodik heraus.

Story-Erkennung: Parallel zum Coaching klassifiziert ein zweiter Modell-Aufruf die Nachricht des Users gegen die 7 Stories (siehe Big Shift). Wenn eine Story mit hoher Sicherheit erkannt wird, fließt das in den nächsten Coach-Prompt. Das System lernt über Zeit das individuelle Story-Profil eines Users.

Beziehungsgedächtnis (Basis-Stand): Der Coach speichert nicht nur Fakten, sondern auch Beziehungsdynamiken — wer im Leben des Users vorkommt, welche Themen wiederkehren, welche Worte als Vermeidungs-Marker dienen.