§ 01 · Marken-Idee

Sovereign AI. Swiss based.

Drei Produkte auf einer Plattform. Auditierbar bis zum letzten API-Aufruf — Swiss based, ohne US-Cloud-Abhängigkeit.

Plattform ansehen → Erstgespräch
2018
Gegründet
3
Produkte
CH
Datenhoheit
§ 02 · Produkte

Drei Produkte. Eine Infrastruktur.

Im Zentrum steht Botster: agentische KI-Automatisierung, die echte Unternehmenssysteme bedient. DocProzessor und das Dokumentenarchiv ergänzen ihn — sie liefern, was die Agenten zum Arbeiten brauchen: strukturierte Daten aus Belegen und ein revisionssicheres Archiv darunter. Jedes Produkt funktioniert eigenständig. Zusammen ergeben sie eine Plattform mit gemeinsamer Governance, einheitlichen Identitäten und einem durchgängigen Audit-Trail.

5.1 · Agentic AI

Botster

Agentic AI. Sovereign. Orchestrated.

Wenn die KI eine Aufgabe übernehmen soll — ein Ticket triagen, eine Wissensanfrage beantworten, einen Playbook ausführen — braucht es eine Steuerzentrale. Botster ist diese Zentrale. Autonome Agenten bedienen echte Systeme, mit konfigurierbaren Autonomie-Grenzen, Tool-Privilege-Sandbox pro Aktion und einem Audit-Trail, der jeden Tool-Call protokolliert.

  • Corporate Wissensbasis mit Quellenangabe
  • IT-Automatisierung (Ticket-Triage, Playbooks, Eskalation)
  • Prompt-Injection-Defense und Output-Filter
  • Tool-Privilege-Sandbox pro Agent-Aktion
  • CIS-Benchmarks-Checks
  • MCP-basiertes Skill-Ökosystem
5.2 · Document AI

DocProzessor

Dokumente verstehen, nicht nur scannen.

Jedes Unternehmen verarbeitet täglich Rechnungen, Verträge, Formulare, Protokolle — und scheitert genau an deren unstrukturiertem Inhalt. DocProzessor extrahiert daraus strukturierte Daten, mit hoher Genauigkeit, Human-in-the-Loop für kritische Felder und einer Protokollierung, die jeden Verarbeitungsschritt nachvollziehbar macht.

  • Datenextraktion aus PDFs, Scans, Office-Dokumenten
  • Klassifikation, Validierung, Anreicherung
  • Human-in-the-Loop für kritische Felder
  • API-Integration in ERP, Buchhaltung, Fachsysteme
5.3 · Document Management

Dokumentenarchiv

Jedes Dokument. Auffindbar. Revisionssicher.

Wir betreiben für unsere Kunden ein Dokumentenarchiv auf Basis von Paperless — multi-mandantenfähig, GeBüV-konform, integriert mit Botster und DocProzessor. Professioneller Betrieb statt Eigenbau-Aufwand: kein zweites Team, das die Backups prüft und die Aufbewahrungsfristen pflegt.

  • Volltextsuche, Tagging, Berechtigungskonzept
  • E-Mail-Eingang, Scanner, Mobile Upload
  • Aufbewahrung gemäss GeBüV
  • Native Integration mit Botster und DocProzessor
§ 03 · Beratung

Von der Standortbestimmung bis zum produktiven Betrieb.

Wir verkaufen kein Tool und verschwinden. Wir begleiten Unternehmen von der ersten Strategie-Diskussion bis zum produktiven Betrieb — und bauen dabei Software so, wie wir sie selbst betreiben würden.

6.1

Strategische KI-Ausrichtung

KI-Strategie für Geschäftsleitungen, die über Pilotprojekte hinausdenken.

  • KI-Readiness-Assessment
  • Use-Case-Portfolio mit ROI-Einschätzung
  • Governance-Framework (EU AI Act, revDSG)
  • Make-or-Buy-Entscheidungen
  • C-Level-Workshops
6.2

KI-Consulting

Umsetzungsnahe Beratung für konkrete Projekte.

  • Architektur- und Technologieberatung
  • Prozessanalyse und Automatisierungs-Design
  • Vendor- und Toolauswahl
  • Compliance- und Risikoanalyse
  • Threat-Modeling für KI-Agenten (Prompt Injection, Tool Misuse, Datenexfiltration), ISMS-Integration, SIEM-Anbindung
  • Second Opinion für laufende Initiativen
6.3

AI-Assisted Engineering

Software bauen mit KI — nicht nur für KI. In unserem eigenen Betrieb produktiv im Einsatz.

  • Tool-Stack (Claude Code, IDE-Integrationen)
  • Eigene GitLab-Pipeline mit KI-Agenten
  • Custom Skills und Integrationen für Botster
  • Prompt- und Agent-Engineering
  • Coaching und Enablement
§ 04 · Differenziatoren

Was uns unterscheidet.

Sechs Eigenschaften, die wir in jedem Projekt halten — nicht als Marketing-Versprechen, sondern als operatives Prinzip.

01

Schweizer Datenhoheit

Daten verlassen die Schweiz nicht. Rechenzentren in der Schweiz, Schweizer Recht, keine US-Cloud-Abhängigkeit.

02

Governance und Auditierbarkeit

Jede KI-Aktion ist protokolliert, jede Autonomie-Grenze konfigurierbar. Audit-Trail auf API-Call-Granularität, Mapping auf ISO 27001 Annex A und NIST CSF — verwendbar auch ohne formelle Zertifizierung. Compliance-ready für revDSG, DSGVO, EU AI Act.

03

Drei Produkte auf gemeinsamer Basis

Wissen, Dokumentenverarbeitung, Archivierung — integriert, nicht zusammengestückelt.

04

Enterprise-Anspruch, Startup-Tempo

Schweizer Gründlichkeit ohne Konzern-Bürokratie. Direkte Ansprechpartner, schnelle Entscheidungen.

05

Dienstleistung plus Produkt

Wir verkaufen keine Black Box. Wir begleiten den Kunden auch in Strategie, Integration und Betrieb.

06

Technische Substanz

Saubere Architektur, umfassende Tests, dokumentierte Prozesse — kein Pilotcode in Produktion.

§ 05 · Vertrauen & Compliance

Vertrauen ist dokumentarisch.

Wir behaupten nichts über Sicherheit oder Compliance, das wir nicht belegen können. Die folgenden Punkte sind die verifizierbaren Artefakte — Standorte, Subprozessoren, Verfahren, Audit-Trails. Jeder ist auf konkrete Anbieter, Standards oder Dokumente bezogen.

01 · Datenhoheit

Daten verlassen die Schweiz nicht.

Init7 (Datacenter, Glattbrugg ZH) und Infomaniak (Cloud-Dienstleistungen, Genf) — beides Schweizer Anbieter, Schweizer Recht, kein US-Cloud-Export.

Über Infomaniak Zugriff auf das Schweizer Sovereign-Modell Apertus sowie Open-Source-LLMs (Mistral, Llama).

02 · Subprozessoren

Wer was sieht — vollständig.

Aktuell fünf Subprozessoren: Init7 und Infomaniak (Hosting, CH), Anthropic (LLM-Inferenz, USA mit SCC + DPF), Plausible Analytics (Frankfurt), GitLab (Source-Code, intern).

Vollständige Liste auf Anfrage · info@caprilytics.com

03 · revDSG & DSGVO

Datenschutz, der die Bezeichnung verdient.

Verantwortliche im Sinne von Art. 5 lit. j revDSG. Bei EU-Datensubjekten Auftragsverarbeiter unter Art. 3 Abs. 2 DSGVO. SCC für Drittländer-Übermittlungen. Datenschutzerklärung unter datenschutz.html.

04 · Sicherheit

Security-by-Design, dokumentiert.

  • Zero Trust mit Service-JWT und OIDC; Schlüssel-Verwaltung pro Tenant
  • Verschlüsselung at rest (Fernet) und in transit (TLS 1.3)
  • Prompt-Injection-Defense, Tool-Privilege-Sandbox, Egress-Kontrolle
  • Mapping auf ISO 27001 Annex A und NIST CSF
05 · Audit-Trails

Jede Aktion. Jede Quelle.

Botster und DocProzessor protokollieren alle KI-Aktionen, Tool-Calls und Quellen lückenlos. Export als JSON, CSV oder PDF. Aufbewahrung 10 Jahre, GeBüV-konform. Granularität: pro API-Call inkl. Prompt, Tool-Args, Response.

06 · EU AI Act

Risiko-Klassifizierung pro Produkt.

Botster und DocProzessor: Limitiertes Risiko (Transparenzpflicht, Audit-Trail-Pflicht). High-Risk nur bei Einsatz in HR / Kreditvergabe / kritischer Infrastruktur — dann zusätzliche Pflichten gemappt.

Dokumentenarchiv: Minimales Risiko.

Compliance-Anfragen
info@caprilytics.com
Security-Disclosure
security@caprilytics.com
§ 06 · Warum Caprilytics

KI-Projekte scheitern an drei Punkten.

In unserer Erfahrung scheitern KI-Projekte selten an der Technologie. Sie scheitern an drei wiederkehrenden Punkten — der Strategie, der Integration, der Governance. Unser Angebot ist um genau diese drei Punkte herum gebaut: Produkte, die sie technisch lösen, und Dienstleistungen, die sicherstellen, dass die Lösung zum Unternehmen passt — und nicht umgekehrt.

01

An der Strategie

Viele Piloten, wenig Wirkung. Es fehlt das Use-Case-Portfolio mit klarem ROI und einer Roadmap, die zur Geschäftsstrategie passt.

02

An der Integration

Die KI weiss nichts über die eigenen Systeme. Ohne Anbindung an Wissensbasis, ITSM, ERP und Fachsysteme bleibt jede Lösung ein Spielzeug.

03

An der Governance

Niemand kann nachvollziehen, was die KI tut. Ohne Audit-Trail, Autonomie-Grenzen und Compliance-Mapping ist kein Produktivbetrieb in regulierten Branchen denkbar.

§ 07 · Über uns

Gegründet 2018. Neu positioniert 2025.

Caprilytics ist nicht aus dem AI-Hype entstanden, sondern aus zwei Jahrzehnten Schweizer IT-Praxis gewachsen. 2025 haben wir die Marke neu geschnitten und auf das Thema fokussiert, das diese Erfahrung am besten trägt: governed Agentic AI für regulierte Unternehmen.

Markus Bättig — Gründer und CEO Caprilytics AG
Markus Bättig
Gründer · CEO
LinkedIn

Der Unterschied zum Markt liegt in der Gründungsgeschichte. Junge AI-Agenturen haben die KI-Methodik, aber keine Senior-Perspektive. Etablierte IT-Häuser haben die Praxis, aber selten die moderne AI-Architektur. Wir verbinden beides.

Wir bauen Software mit KI, nicht nur für KI. Unser gesamter Entwicklungsprozess ist auf AI-Assisted Engineering ausgelegt — Planung, Umsetzung, Review, Deployment. Dadurch liefern wir in kleinen Teams die Geschwindigkeit grösserer Softwarehäuser, bei höherer Code-Qualität: jede Zeile geht durch Review und Test, bevor sie produktiv wird.

Unsere Kunden sind Unternehmen mit 50 bis 2'000 Mitarbeitenden. Banken und Versicherungen, die ein Wissenssystem brauchen, das einer FINMA-Prüfung standhält. Pharma-Unternehmen mit Belegen aus klinischen und regulatorischen Prozessen. Industriebetriebe mit Qualitäts- und Audit-Pflichten in Produktion und Lieferkette. Spitäler und öffentliche Stellen mit revDSG-Anforderungen. Information-Security-Teams, die KI-Tools mit klaren Privilegien-Modellen an ISMS-konforme Prozesse anbinden müssen. IT-Dienstleister, die KI in ihr eigenes Serviceportfolio aufnehmen. Was alle verbindet: die Lösung muss einem Audit standhalten. Die Schweiz ist unser Heimmarkt, der DACH-Raum die natürliche Erweiterung.

§ 08 · Kontakt

Erstgespräch oder direkter Kontakt.

Antwort innerhalb eines Arbeitstages. Bei NDA-Bedarf bitte per Mail anfragen — wir senden eine geprüfte Vorlage zu.

Allgemein
info@caprilytics.com
Geschäftsleitung
markus.baettig@caprilytics.com
Telefon
+41 41 852 11 11
Sitz
Caprilytics AG
Inseliquai 8
6002 Luzern · Schweiz