rebreak-monorepo

chahine/rebreak-monorepo

Fork 0

Commit Graph

Author	SHA1	Message	Date
chahinebrini	7f529c3be3	feat(privacy): Coach-Payload an LLM-Provider pseudonymisieren (Art.9/DSGVO) Schliesst hans-muellers K1-Befund (Datenschutz-Audit): der Coach-Prompt sendete Identifier + Art.9-nahe Daten an US-LLMs (Gemini/OpenAI/Anthropic). - message.post.ts: Geburtsjahr/exaktes Alter -> Altersgruppe (Dekaden-Bucket); Stadt komplett entfernt (Bundesland bleibt). Geschlecht/Familienstand/Beruf/ Nickname unveraendert (gewollte Personalisierung; Nickname = Pseudonym). - lyraMemoryExtract.ts: Extraction-Prompt reduziert Dritt-Klarnamen auf Rolle ("Frau Maria" -> "seine Frau"), keine Orte/Arbeitgeber im Memory-Content. - 08-datenschutz-audit: Payload-Audit-Platzhalter durch Vorher/Nachher-Tabelle ersetzt, K1 erledigt, ZDR-Update (DPA/SCCs deemed-signed, TIA offen). Pseudonymisierung zaehlt jetzt als zweite Schutzmassnahme neben ZDR fuer die TIA. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-07 08:35:13 +02:00
chahinebrini	ac05e255da	feat(diga): Technische-Akte Runde 1+2 — Requirements, Risiko-Akte, Datenschutz-Audit, Lyra-Eval DiGA-Dossier weiter aufgebaut (docs/specs/diga/): - 03 Requirements (57 REQ-IDs aus dem Code, Traceability-Anker) - 04 Risiko-Akte (ISO 14971 Erstliste; R-LYRA-01 = verpasste Krise als Top-Risiko) - 05b Test-Verifikation (Maestro/Vitest-Inventar, IEC-62304-Luecken) - 05c Lyra-Eval (Suite-Doku) - 08 Datenschutz-Audit (hans-mueller; Groq/Art.9, DSFA-Pflicht, Mail-Agent, Anonymitaet) - 00 Dossier-Plan Status aktualisiert Lyra-Eval-Suite: backend/tests/eval/ (30 Prompts, 5 Kategorien, Vitest-Runner, Mock-Modus ohne Key; Live-Run misst Crisis-Recall). Konvergenter Befund aller 3 Agents: Lyras Krisen-Pfad haengt zu sehr am LLM (R-LYRA-01 + fehlender SOS-Handler-Fallback) -> deterministisches Sicherheitsnetz noetig. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-07 07:38:11 +02:00

Author

SHA1

Message

Date

chahinebrini

7f529c3be3

feat(privacy): Coach-Payload an LLM-Provider pseudonymisieren (Art.9/DSGVO)

Schliesst hans-muellers K1-Befund (Datenschutz-Audit): der Coach-Prompt
sendete Identifier + Art.9-nahe Daten an US-LLMs (Gemini/OpenAI/Anthropic).

- message.post.ts: Geburtsjahr/exaktes Alter -> Altersgruppe (Dekaden-Bucket);
  Stadt komplett entfernt (Bundesland bleibt). Geschlecht/Familienstand/Beruf/
  Nickname unveraendert (gewollte Personalisierung; Nickname = Pseudonym).
- lyraMemoryExtract.ts: Extraction-Prompt reduziert Dritt-Klarnamen auf Rolle
  ("Frau Maria" -> "seine Frau"), keine Orte/Arbeitgeber im Memory-Content.
- 08-datenschutz-audit: Payload-Audit-Platzhalter durch Vorher/Nachher-Tabelle
  ersetzt, K1 erledigt, ZDR-Update (DPA/SCCs deemed-signed, TIA offen).

Pseudonymisierung zaehlt jetzt als zweite Schutzmassnahme neben ZDR fuer die TIA.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-07 08:35:13 +02:00

chahinebrini

ac05e255da

feat(diga): Technische-Akte Runde 1+2 — Requirements, Risiko-Akte, Datenschutz-Audit, Lyra-Eval

DiGA-Dossier weiter aufgebaut (docs/specs/diga/):
- 03 Requirements (57 REQ-IDs aus dem Code, Traceability-Anker)
- 04 Risiko-Akte (ISO 14971 Erstliste; R-LYRA-01 = verpasste Krise als Top-Risiko)
- 05b Test-Verifikation (Maestro/Vitest-Inventar, IEC-62304-Luecken)
- 05c Lyra-Eval (Suite-Doku)
- 08 Datenschutz-Audit (hans-mueller; Groq/Art.9, DSFA-Pflicht, Mail-Agent, Anonymitaet)
- 00 Dossier-Plan Status aktualisiert

Lyra-Eval-Suite: backend/tests/eval/ (30 Prompts, 5 Kategorien, Vitest-Runner,
Mock-Modus ohne Key; Live-Run misst Crisis-Recall).

Konvergenter Befund aller 3 Agents: Lyras Krisen-Pfad haengt zu sehr am LLM
(R-LYRA-01 + fehlender SOS-Handler-Fallback) -> deterministisches Sicherheitsnetz noetig.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-07 07:38:11 +02:00

2 Commits