Wo werden meine Daten gespeichert?

Alle Plattformdaten werden ausschließlich auf Microsoft Azure in West Europe (Niederlande) gespeichert. Es findet keine Übermittlung in Drittländer statt.

Ist orain DSGVO-konform?

Ja. orain ist vollständig DSGVO-konform. Wir betreiben die Plattform auf Azure EU, schließen Auftragsverarbeitungsverträge (DPA) gemäß Art. 28 DSGVO ab und verarbeiten keine Daten außerhalb der EU.

Welche Dateiformate kann ich hochladen?

orain akzeptiert PDF, DOC, DOCX, XLS, XLSX, PPT, PPTX, TXT sowie URLs. Die Umwandlung in Vektoren erfolgt automatisch in unter 2 Minuten.

Welche KI-Modelle verwendet orain?

orain verwendet OpenAI-Modelle, die ausschließlich über den Azure OpenAI Service in der EU betrieben werden. Daten verlassen die EU nicht.

●● Für Entwickler

API-first. Von Tag eins an.

REST-Endpoints für Chat, Training, Wissen und Webhooks. Vektordatenbank per API befüllbar und trainierbar. Signierte Webhook-Events in Echtzeit. Integration in Stunden, nicht Monaten.

API-Dokumentation lesen→API Key holen

REST API · v1Bearer Auth1.000 Req / StdEU · Frankfurt · DSGVO

orain · REST APIJavaScript

const res = await fetch(

  "https://api.orain.ai/v1/chatbots/42/

   conversations/sess_a8f2/message",

{

    method: "POST",

    headers: {

      "Authorization": "Bearer ssc_•••••••",

      "Content-Type":  "application/json"

},

    body: JSON.stringify({ message: "Gilt Garantie

      nach Wasserschaden?" })

}

);

// → 200 OK

{  "success": true,

   "data": {

     "response": "Wasserschäden sind ausgeschlossen —

      außer bei IP68-Modellen wie dem XR-200.",

     "sessionId": "sess_a8f2"

}

}

●Quickstart

In drei Schritten live.

API Key holen, ersten Request schicken, Webhook empfangen — alles in unter einer Stunde.

API Key

ssc_k9m2p••••••••••••••••••••Kopieren

Rate Limit: 1.000 Anfragen / Stunde

API Key erstellen

Im Dashboard unter Einstellungen → API Keys. Der Schlüssel wird einmalig angezeigt — sicher speichern.

→

POST /chatbots/{id}/conversations

     /{sessionId}/message

Authorization: Bearer ssc_•••

{ "message": "Wie installiere

   ich das XR-200?" }

→ 200 OK

{ "data": { "response": "…" } }

Erste Nachricht senden

POST an den Conversations-Endpoint mit Ihrer sessionId. Antwort kommt direkt aus Ihrer Wissensbasis.

→

// Eingehender POST

X-Webhook-Signature: sha256={hash}

X-Webhook-Timestamp:  1716550000

{ "event": "message.received",

  "data": { "message": "…" } }

→ Mit HTTP 200 antworten

Webhook empfangen

HTTPS-Endpoint registrieren, Signatur prüfen, Events verarbeiten. Jedes Event enthält eine HMAC-SHA256-Signatur zur Verifikation.

●REST API

Alle Endpoints im Überblick.

Basis-URL: api.orain.ai/v1 · Bearer Auth · 1.000 Req/Std · Einheitliche JSON-Antwortstruktur

⬡Chatbot-Verwaltung

GET

/chatbotsAlle aktiven Chatbots auflisten

GET

/chatbots/{id}Details inkl. knowledgeSourceCount

PATCH

/chatbots/{id}Name, Status, Sichtbarkeit anpassen

PATCH

/chatbots/{id}/styleConversationStyle & Instructions

◈Wissensquellen

POST

/chatbots/{id}/knowledge/uploadPDF, DOCX, XLSX, PPTX, TXT oder URL

GET

/chatbots/{id}/knowledgeAlle Quellen auflisten (?type=url|document)

DELETE

/chatbots/{id}/knowledge/{kid}Wissensquelle entfernen

✦Training API

POST

/chatbots/{id}/training/startTraining asynchron starten

GET

/chatbots/{id}/training/statusFortschritt & Status abfragen

◎Messaging & Konversationen

POST

/chatbots/{id}/messageEinzelnachricht ohne Session-Kontext

POST

/chatbots/{id}/conversations/{sessionId}/messageNachricht mit vollem Konversationskontext

GET

/conversations/{sessionId}Verlauf abrufen (?page=1&pageSize=50)

DELETE

/conversations/{sessionId}Konversation löschen

Vektor-Pipeline

Datei senden. Wir übernehmen die Vektorisierung.

POST einfach die Datei an /knowledge/upload — orain parst, chunkt und vektorisiert automatisch in Minuten. Kein eigener Parser, kein Embedding-Workflow, keine separate Vorverarbeitung für jedes Format.

PDFDOCDOCXXLSXLSXPPTPPTXTXTURL

UploadPOST /knowledge/upload

Parsingautomatisch

Chunkingautomatisch

Vektorisierungautomatisch

Bereit in< 2 Minuten

Einheitliche Antwortstruktur

{ "success": true,
  "data": { … },
  "error": null,
  "meta": { "version": "1.0" } }

Fehlercodes

401 UNAUTHORIZED
429 RATE_LIMIT_EXCEEDED
404 NOT_FOUND
400 INVALID_REQUEST
500 INTERNAL_ERROR

●Speicher & Kapazität

Skaliert mit Ihrer Wissensbasis.

Von einzelnen Dokumenten bis zu unternehmensweiten Wissensdatenbanken — mit dediziertem Vektor-Index pro Tarif.

Starter

Max. Dateigröße

50 MBpro Upload

Gesamtspeicher

100 MBtotal

Vektor-Index

5 Mio.Zeichen

Pro

Max. Dateigröße

200 MBpro Upload

Gesamtspeicher

500 MBtotal

Vektor-Index

25 Mio.Zeichen

ENTERPRISE-READY

Business

Max. Dateigröße

500 MBpro Upload

Gesamtspeicher

2 GBtotal

Vektor-Index

100 Mio.Zeichen

AZUREDedizierte Vektordatenbank — nicht PostgreSQL

Gebaut für Enterprise-Datenvolumen.

orain läuft auf Azure mit einer dedizierten Vektordatenbank — keine PostgreSQL-Extensions, kein pgvector-Overhead. Das bedeutet konsistente Performance auch bei 100 Millionen Zeichen im Index und ermöglicht uns, Enterprise-Workloads zu bedienen, die Lösungen auf Supabase-Basis an ihre Grenzen bringen.

Microsoft AzureDedizierte VektordatenbankEU · FrankfurtDSGVO-konformEnterprise SLA

Vektor-Backend

orainAzure · dediziert

Supabasepgvector (Postgres)

Pineconemanaged · US-first

✓ orain: bis 100 Mio. Zeichen stabil

Webhooks

10 Event-Typen. Signiert. In Echtzeit.

Jedes Event wird HMAC-SHA256-signiert an Ihren HTTPS-Endpoint gesendet — mit Delivery-ID für Idempotenz und Timestamp-Validierung gegen Replay-Angriffe.

Konversation & Wissen

conversation.startedErste Nachricht einer neuen Session

message.receivedJede Folgenachricht des Nutzers

message.sentChatbot sendet Antwort (inkl. responseTimeMs)

knowledge.addedDokument oder URL als Wissensquelle hinzugefügt

knowledge.deletedWissensquelle gelöscht

human.handoff.requestedNutzer bittet um Mensch oder KI erkennt Bedarfenthält conversationContext (letzte 5 Nachrichten)

Sales Agent

lead.generatedErster Lead in einer Sitzung erkannt

lead.updatedBestehender Lead in gleicher Sitzung aktualisiert

Support Agent

support.ticket.generatedErstes Ticket in einer Sitzung erkannt

support.ticket.updatedBestehendes Ticket in gleicher Sitzung aktualisiert

Request Headers

X-Webhook-Signaturesha256={hmac}

X-Webhook-Timestamp{unix-timestamp}

X-Webhook-Delivery-Iddel_{uuid}

User-AgentSolidScale-Webhook/1.0

Einheitliche Payload-Struktur

{

  "event":      "message.received",

  "eventId":    "evt_3k9mfp…",

  "timestamp":  "2026-05-24T10:30:00.000Z",

  "chatbotId":  42,

  "chatbotName": "Support Bot",

  "userId":     123,

  "data": { … }

}

Signatur-VerifikationNode.js

// Node.js — Signatur prüfen

import crypto from 'crypto';

const sig = req.headers

  ['x-webhook-signature']

  .replace('sha256=', '');

const expected = crypto

  .createHmac('sha256', WEBHOOK_SECRET)

  .update(rawBody)

  .digest('hex');

const ok = crypto.timingSafeEqual(

  Buffer.from(sig),

  Buffer.from(expected)

);

if (!ok) return res.status(401).end();

Bereit loszulegen?

Integration in Stunden, nicht Monaten.

API Key holen, ersten Request schicken — kostenlos für 30 Tage. Keine Kreditkarte, keine Bindung.

API Key holen→Dokumentation lesen

api.orain.ai/v1HMAC-SHA256 WebhooksEU · DSGVO1.000 Req / Std