Zum Inhalt springen
Für Unternehmen

Org-weiter Phishing-Schutz, ohne Umbau.

Gib deinem Team eine zweite Meinung für jede verdächtige Nachricht - als Bulk-Triage, Connector oder API. Ohne deine Mail-Infrastruktur zu ersetzen.

AVV inkl. EU-SCCp95 unter 5 Sek.EU-Hosting: Frankfurt & Falkenstein
„Eine API für die Frage ist das echt? - in der Form, in der wir auch Safe Browsing aufrufen."- Theo, Backend-Architekt
Was du mitbringst

Einen Bearer-Token, eine HTTPS-Verbindung, eine OpenAPI-3.1-fähige Client-Library. Mehr nicht.

Was wir mitbringen

Eine stabile API, einen MCP-Server für KI-Agenten, einen Heuristik-Fallback bei Modell-Ausfällen, signierte Audit-Trails für die Compliance.

01
Der Mehrwert

Die teuren, gezielten Mails - nicht nur der Massen-Spam.

Dein Spamfilter fängt die offensichtlichen 95 %. Scampilot ist die On-Demand-Zweitmeinung für den Rest.

Bulk-Triage

Verdächtige Mails sammeln, in einem Durchlauf bewerten, nach Risiko sortiert ausspielen.

Connector statt Migration

Inline-Prüfung neben deinem bestehenden Postfach - kein Wechsel des Mailservers.

Audit-Trail

Jede Prüfung protokolliert: wer, wann, welches Urteil - exportierbar für Compliance.

EU-DPA ohne Anwaltsmonate

Auftragsverarbeitung mit namentlicher Subprozessorenliste, EU-Hosting, kein Modelltraining.

03
Der Weg

Vom Piloten zur org-weiten Abdeckung.

Klein anfangen, mit einem Team. Ausrollen, wenn die Zahlen stimmen.

01

Pilot mit einem Team

Connector oder API für eine Abteilung. Wir richten es in Tagen ein, nicht Quartalen.

02

Triage in eure Workflows

Verdächtige Mails laufen durch Scampilot, bevor sie eskaliert werden. Urteile landen im Helpdesk.

03

Org-weit mit SLA

Höhere Quoten, 99,5 % SLA, dedizierter Account-Manager, Custom-Branding für Berichte.

04
Compliance

Verträge, die ihr Compliance-Team durchwinkt.

Eine Tabelle, ein PDF, ein DPA. Keine vier Wochen Hin und Her.

Auftragsverarbeitung (Art. 28 DSGVO)Standard-AVV als Anhang zum Hauptvertrag. EU-SCC für KI- und E-Mail-Sub-Verarbeiter.
HostingEU-Hosting-Anbieter, Standorte Falkenstein und Frankfurt. DE/EU, ISO/IEC 27001 zertifiziert.
Speicher-VerschlüsselungLUKS Full-Disk auf allen DB-Hosts. Backups separat verschlüsselt mit dediziertem Key.
Transport-SicherheitTLS 1.3 erzwungen. HSTS mit 6 Monaten + Preload-Eintrag.
Audit-TrailAppend-only Audit-Log über alle privilegierten Aktionen. Auf Anfrage als Datenbank-Export für die Revision.
Pen-TestJährlich, durch eine BSI-anerkannte Prüfstelle. Aktueller Report unter NDA verfügbar.
SLA99,5 % Verfügbarkeit im Business-Tarif (in Vorbereitung). Q2 2026.

Häufige Fragen

Deckt Scampilot CEO-Fraud und Rechnungsbetrug ab?

Ja. Die Erkennung wertet E-Mail-Authentifizierung (SPF/DKIM/DMARC), Look-alike-Domains und Zahlungs- und Dringlichkeitsmuster aus - die typischen Signale von CEO-Fraud und gefälschten Rechnungen (BEC).

Lässt sich Scampilot ins Unternehmen integrieren?

Ja: REST-API, Massenprüfungen, Webhooks, SSO/SAML und SCIM-Bereitstellung, dazu Audit-Logs und ein eigener AV-Vertrag.

Wo liegen die Daten für regulierte Teams?

Auf EU-Servern, ohne US-Datenflüsse und ohne KI-Training auf Inhalten - mit Audit-Trails und exportierbaren Nachweisen.