EU-Hosting
Scans und Datenhaltung sind für EU-Datenresidenz ausgelegt und vermeiden unnötige Datenabflüsse.
Docs · Architecture
How the runtime works.
Architektur, Tech-Security, Scanner-Stack und Integrationen. Genug Tiefe für Procurement und Tech-Review.
Technik & Sicherheit
Technische Compliance-Engine statt Formularsammlung.
RealSyncDynamics.AI ist von Anfang an als technische Compliance-Engine gebaut: browsernah, revisionsfähig und mit klaren Systemgrenzen.
Headless-Browser-Engine
Realistische JavaScript-fähige Scans mit moderner Browser-Technologie – inklusive Tag Manager, dynamischen Inhalten und Consent-Flows.
Revisionssicherer Audit-Log
Jeder Scan, jede Setup-Änderung und jede generierte Empfehlung wird mit Zeitstempel als nachvollziehbarer Audit-Trail erfasst.
Strikte Trennung
RealSync analysiert browser-sichtbares Verhalten und Governance-Telemetrie – nicht Ihre internen Datenbanken oder privaten CRM-Systeme.
Plattform-Architektur
Vier Layer. Ein geschlossener Governance-Loop.
Die Plattform ist keine Sammlung von Tools, sondern eine Governance-Runtime mit klaren Schichten — und einer kontinuierlich laufenden Discover-zu-Evidence-Pipeline darüber.
1. WEBSITE
Website Layer
Seiten · Formulare · Cookies · Tracker · Tag Manager · CMP-Verhalten
Browser-ExtensionHeadless-ScannerConsent-Timing
2. API
API Layer
Backend-Endpunkte · Datenflüsse · Vendor-APIs · Webhook-Streams
SDK TelemetryCloud-ConnectorsCI/CD-Hooks
3. AI
AI Layer
KI-Usecases · Modelle · Datasets · Prompts · AI-Act-Risikoklassen
Annex-III ClassifierObligation-EngineDrift-Detector
4. AGENT
Agent Layer
Autonome Workflows · Tool-Use-Loops · Approvals · Evidence
Agent-RuntimeOrchestratorAudit-Trail
Continuous Governance Loop
Discover → Inventory → Classify → Enforce → Monitor → Detect → Remediate → Evidence
Jeder Pfeil ist ein Service. Jeder Service emittiert Events. Der Loop läuft per Tenant kontinuierlich — kein Quartals-Audit, kein „einmal-pro-Release"-Check.
01DISCOVER
Browser-Extension · SDK · Cloud-Connectors finden neue Assets
02INVENTORY
Governance-Graph speichert Entitäten + Lineage
03CLASSIFY
Risk-Engine + AI-Act-Classifier setzen Risikoklasse
04ENFORCE
Policy-Engine entscheidet allow / warn / approve / block
05MONITOR
Telemetrie-Stream + TSDB sehen Runtime-Realität
06DETECT
Drift · Anomalien · Regulatorische Änderungen
07REMEDIATE
Workflow-Engine + Connectors öffnen Jira/GitHub/Slack
08EVIDENCE
Hash-chained · Ed25519 signiert · RFC-3161 timestamped
Tiefere Architektur-Spec: docs/architecture/governance-os-blueprint.md — 13 Services, Postgres+AGE-Graph, Policy-DSL, 10-Agent-Fleet, Roadmap bis 2029.
System-Level Governance
RealSync betrachtet die komplette operative Kette.
Nicht nur eine einzelne Website. Nicht nur ein einzelnes Modell. RealSyncDynamics.AI analysiert Websites, Formulare, APIs, KI-Systeme, Third-Party-Vendoren und autonome Workflows als zusammenhängende Governance-Infrastruktur.
Website Layer
Seiten, Formulare, Cookies, Tracker, Tag Manager und Consent-Verhalten.
API Layer
Backend-Endpunkte, Datenflüsse, externe Dienste und Vendor-Verbindungen.
AI Layer
KI-Usecases, Modelle, Datenkategorien, Outputs und AI-Act-Risikoklassen.
Agent Layer
Autonome Workflows, Agent-Aktionen, Freigaben, Logs und Evidence.
Technologie
Wie der Scanner arbeitet und warum Findings belastbar sind.
Sechs Technologie-Bausteine, mit denen die Audit-Engine Findings produziert. Wer Compliance-Software einkauft, will wissen wie die Erkennung funktioniert — hier ist sie.
Playwright Rendering Engine
Headless-Browser simuliert echtes Nutzerverhalten — fuehrt JavaScript aus, wartet auf Hydration, klickt synthetisch. Kein statischer DOM-Scrape, sonst entgehen alle dynamisch geladenen Tracker.
Microsoft Playwright · Chromium 130
Consent Timing Analyse
Misst, welche Tracker vor dem ersten Consent-Event feuern. Pro Request: exakter Timestamp gegen User-Interaction-Marker — der haeufigste DSGVO-Verstoss bei Cookie-Banner-Setups.
Network-Trace · Performance-API · Click-Synthesis
Third-Party Detection
Klassifiziert alle externen Requests nach Zweck, Land und Rechtsgrundlage. Match gegen kuratierte Tracker-Registry (18 Klassen, versionierte Releases) — mit AVV- und Schrems-II-Status pro Treffer.
Tracker-Registry 2026.05.0
Cookie-Klassifikation
Automatische Einordnung jedes gesetzten Cookies nach Kategorie (notwendig / Praeferenzen / Statistik / Marketing), Lebensdauer und Uebertragungsland. Setzungs-Zeitpunkt vor/nach Consent protokolliert.
TTDSG § 25 · ePrivacy-RL · IAB TCF v2.2
Audit-Trail Logging
Alle Findings signiert, versioniert und revisionssicher. Snapshot + SHA-256-Hash + Timestamp + Methodik-Version persistiert. Reproduzierbar gegenueber Aufsichtsbehoerden auch nach 6+ Monaten.
Evidence Vault · SHA-256 · ISO-8601
EU-Hosting Made in Germany
Keine Drittlanduebermittlung. Scanner laeuft in Frankfurt (Hetzner), Postgres in eu-central-1 (Supabase). Sub-Prozessoren-Liste oeffentlich, AVV nach Art. 28 DSGVO inklusive.
Frankfurt · BSI C5-Track · ISO 27001
Stack ist Teil der Methodik 2026.05.0 · vollstaendig unter /legal/methodology dokumentiert
Integrationen
Für moderne Infrastruktur gebaut.
Weitere Integrationen und Governance-Agenten folgen.
GitHubGitLabJiraSlackVercelNetlifyOpenAIAnthropic
Activate the runtime.
URL eingeben. Die Runtime scannt, klassifiziert, monitort. Kein Onboarding-Call.