Olai Interactive ist eine Schweizer Agentur für KI- und Webentwicklung in der Deutschschweiz (Basel, Zürich & Solothurn). Wir bauen seit 2005 Software für den echten Betrieb. Zu unseren Kunden zählen die Coop Pensionskasse, Bell Food Group, Carl F. Bucherer und viele weitere. Unser Schwerpunkt seit 2024: Prototypen aus Vibecoding-Tools in produktionsreife SaaS verwandeln.
Vier Hebel kombiniert:
Damit halten wir KI-Kosten typischerweise so tief wie möglich.
Wir arbeiten bevorzugt mit Gemini, OpenAI (GPT-4, GPT-5, Apps SDK), Anthropic (Claude Opus, Sonnet, Haiku), Mistral und Open-Source-Modellen. Bei sensiblen Daten empfehlen wir europäische Endpunkte und konsequente Anonymisierung von besonders schützenswerten Daten vor jedem Aufruf. Was am Ende passt, hängt vom Anwendungsfall, der gewünschten Geschwindigkeit, den Kosten und den Datenschutzanforderungen ab.
KI-Entwicklung kostet heute keine 150’000 Franken mehr. Der Range ist natürlich gross, aber er beginnt bei rund 10’000. Du wärst überrascht, was damit heute schon alles möglich ist.
Was in deinem konkreten Fall sinnvoll ist, klären wir im Erstgespräch, kostenlos und unverbindlich.
Drei Schichten:
Schweizer DSG und EU-DSGVO sind keine Nachträge, sondern Teil der Architektur von Anfang an.
WebMCP ist ein offener Standard, der KI-Modellen wie ChatGPT oder Claude einen strukturierten Zugriff auf eine Website oder App gibt. Du brauchst es, wenn KI-Agenten direkt in deinem Produkt Aktionen auslösen sollen, oder wenn du in der KI-Suche besser auffindbar werden willst. Olai betreibt einen eigenen Remote-MCP-Server und registriert die gleichen Tools zusätzlich im Browser direkt auf olai.com via navigator.modelContext.
Ja. Olai entwickelt Corporate Websites, Landingpages und internationale Website-Plattformen für Schweizer Unternehmen. Unser Fokus liegt nicht auf Baukasten-Websites, sondern auf technisch sauberen Webprojekten mit klarer Struktur, guter Performance und Inhalten, die Nutzer, Suchmaschinen und KI-Systeme verstehen.
Gut passen Websites, bei denen Technik, Inhalt und Wachstum zusammenkommen: Corporate Websites, mehrsprachige Auftritte, Projekt- und Produktseiten, Lead-Generierung, Headless CMS, Blog- oder Wissensbereiche und Websites, die später mit SaaS-, KI- oder E-Commerce-Funktionen verbunden werden sollen.
Weniger passend sind sehr einfache Visitenkarten-Websites, bei denen ein günstiger Baukasten oder ein kleines Template-Projekt reicht.
Wir arbeiten bevorzugt mit modernen, wartbaren Stacks: Next.js, React, TypeScript, Payload CMS, Storyblok und bei passenden Projekten auch Shopware, HubSpot oder Shopify-Anbindungen. Wichtig ist nicht das Tool allein, sondern ob Redaktion, Performance, SEO, Sicherheit und Weiterentwicklung zusammenpassen.
Ja. Wir denken SEO, GEO und technische Performance von Anfang an mit: saubere Informationsarchitektur, strukturierte Daten, schnelle Ladezeiten, interne Verlinkung, verständliche Inhalte und Seiten, die auch von ChatGPT, Perplexity und Google AI besser eingeordnet werden können.
Wir versprechen keine Rankings. Wir bauen die technische und inhaltliche Grundlage, damit die Website in klassischen Suchmaschinen und KI-Antworten eine realistische Chance hat.
Skalierbare SaaS-Architektur heisst: Du musst nicht am ersten Tag Infrastruktur für 100’000 Nutzer bezahlen. Wir bauen so, dass dein System klein starten kann und mit echter Nutzung wächst.
Konkret bedeutet das:
Der Vorteil von Cloud-native ist genau dieser Wachstumspfad: Am Anfang bleiben die Fixkosten schlank. Wenn mehr Nutzer, Daten oder Jobs dazukommen, kann die Infrastruktur gezielt mitwachsen. Nicht alles skaliert von allein, aber die Architektur ist darauf vorbereitet, ohne dass du bei jedem Wachstumsschritt neu bauen musst.
Für produktive SaaS-Projekte empfehlen wir getrennte Umgebungen klar. Entwicklung ist der Ort für laufende Arbeit, Test oder Staging für Abnahmen und Integrationen, Live für echte Nutzer und Daten. Ohne diese Trennung landen Fehler, halbfertige Funktionen oder riskante Datenbankänderungen zu schnell im Betrieb.
Wie viele Umgebungen sinnvoll sind, hängt von Projektphase, Teamgrösse und Risiko ab. Für eine frühe Demo reicht manchmal weniger. Sobald Kunden, Zahlungen oder sensible Daten im Spiel sind, sollte die Trennung sauber eingeplant werden.
Mehrkundenfähigkeit beginnt mit einer klaren Tenant-ID und einer sauberen Trennung pro Anfrage, Datenbankzugriff und Hintergrundjob. Für viele B2B-SaaS ist eine gemeinsame Datenbank mit Tenant-Spalte und konsequenten Policies ein pragmatisches Modell, weil Betrieb, Migrationen und Reporting einfacher bleiben.
Das ist aber nicht immer die richtige Lösung. Schema pro Kunde, eigene Datenbanken oder sogar getrennte Instanzen können sinnvoll sein, wenn starke Isolation, regulatorische Vorgaben, grosse Enterprise-Kunden oder eigenes Key-Management gefordert sind. Entscheidend ist nicht das Schlagwort, sondern dass Tenant-Kontext, Berechtigungen, Backups, Logs und Tests über alle Schichten hinweg sauber getrennt sind.
Typische Schwachstellen bei schnell gebauten Prototypen: Der eingeloggte Nutzer wird direkt als Kunde behandelt, es gibt keinen Workspace- oder Organisations-Layer, und Daten werden nur im UI oder in einzelnen API-Routen gefiltert. Das reicht für eine Demo, ist aber riskant, sobald mehrere Kunden, Rollen oder Teams dazukommen.
Wichtig sind ein zentraler Tenant-Kontext, serverseitige Zugriffskontrollen, Tests gegen Datenlecks und je nach Stack zusätzliche Datenbank-Policies wie Row-Level-Security. Ob wir den bestehenden Code härten oder die Datenstruktur neu aufsetzen, entscheiden wir nach einer konkreten Code-Analyse.
Stripe richtig heisst: sichere Kartenzahlung mit 3D-Secure, Schweizer und EU-Mehrwertsteuer korrekt berechnet, Webhooks zuverlässig verarbeitet, Abos mit Probephasen, Upgrades, Downgrades und korrekter Abrechnung, Rückerstattungen und Streitfälle sauber abgebildet. Vibecoding-Tools liefern davon typischerweise rund 30 Prozent. Den Rest bauen wir.
Die Basis (Sicherheit, Bezahlung, Umgebungen, Datenschutz, Monitoring) ist typischerweise in 4 bis 8 Wochen produktionsreif. Wenn Mehrkundenfähigkeit, Compliance und tiefere Skalierung dazukommen, sind es 8 bis 16 Wochen. Wir arbeiten in zweiwöchigen Etappen mit klaren Reviews, du kannst jederzeit nachjustieren.
Die erste Code-Analyse ist kostenlos und bewusst pragmatisch.
Eine kurze Analyse ersetzt kein vollständiges Security-Audit, reicht aber meist, um die nächsten Schritte realistisch einzuschätzen.
Beides ist möglich. Wenn Struktur, Datenmodell und Kernlogik tragfähig sind, bauen wir darauf auf und ergänzen die fehlenden Produktionsbausteine.
Neu schreiben wir nur dort, wo es fachlich sinnvoll ist: zum Beispiel bei unsicherer Authentifizierung, fehlender Kundentrennung, unklarer Datenbankstruktur oder Code, der nicht wartbar ist. Oft ist die beste Lösung ein Mittelweg: Produktlogik behalten, kritische Schichten sauber neu fundieren.
Ziel ist nicht, möglichst viel neu zu bauen. Ziel ist, dass dein Produkt zuverlässig weiterwachsen kann.
Der Aufwand hängt stark vom Zustand des Codes, vom Funktionsumfang und vom Risiko ab. Als grobe Orientierung liegen viele Aufbauphasen zwischen CHF 10’000 und 80’000 und dauern etwa vier bis acht Wochen.
Ein kleiner interner SaaS-Prototyp mit Standard-Login, Stripe und klarer Datenstruktur liegt eher am unteren Ende. Mehrkundenfähigkeit, komplexe KI-Workflows, externe Schnittstellen oder hohe Datenschutzanforderungen erhöhen den Aufwand. Wenn die Architektur grundsätzlich nicht trägt, kann ein Neuaufbau sinnvoller sein und entsprechend länger dauern.
Nach der Code-Analyse nennen wir dir eine realistische Spanne statt einer Schätzung ins Blaue.
Die Aufbauphase macht aus einem funktionierenden Prototyp eine belastbarere SaaS-Grundlage.
Typische Bausteine sind:
Was genau enthalten ist, hängt vom Produkt ab. Wir verkaufen keine Checkliste, sondern priorisieren die Risiken, die für deinen Live-Betrieb wirklich zählen.
Wir bevorzugen Stacks, die schnell entwickelbar, gut wartbar und cloudfähig sind.
Unser häufiger Standard:
Andere Stacks sind möglich, wenn es gute Gründe gibt. Go kann bei hoher Last passen, Django bei langfristigen Python-Produkten, Rust in sicherheitskritischen Komponenten. Kubernetes, Microservices oder gRPC bauen wir nicht ein, nur weil es modern klingt, sondern nur wenn der Nutzen den Betriebsaufwand rechtfertigt.
Typisch sind Gründerinnen, Gründer und kleine Teams, die mit Lovable, Bolt, Cursor, v0, Replit, Windsurf oder Claude Code bereits etwas Sichtbares gebaut haben und jetzt wissen wollen: Kann daraus ein echtes Produkt werden?
Daneben arbeiten wir mit Schweizer KMU, die interne Tools oder KI-Funktionen schneller bauen wollen, und mit Teams, die einen bestehenden Prototyp technisch prüfen lassen möchten.
Weniger passend sind sehr grosse Alt-Systeme ohne klaren Auftrag oder reine Personalverstärkung. Dort ist meistens ein internes Team mit punktuellem Sparring besser.
Ja, aber mit sauberer Abgrenzung. Wir bauen die technische Architektur und helfen bei Datenschutz, Sicherheit, Audit-Spuren, Datentrennung und Betriebsprozessen. Die rechtliche oder regulatorische Freigabe macht dein Compliance- oder Rechts-Team.
Bei Pharma, Life Sciences, FinTech, Versicherungen oder Behörden prüfen wir vorab, ob der Auftrag fachlich und vertraglich passt. Je stärker reguliert der Bereich ist, desto wichtiger sind klare Rollen, Dokumentation und externe Prüfung.
Kurz: Wir können regulierte Anforderungen technisch ernst nehmen. Wir versprechen aber keine FINMA-, Medizinprodukte- oder Behördenfreigabe ohne konkrete Prüfung des Einzelfalls.
Schweizer Datenschutz planen wir von Anfang an mit: Datenminimierung, klare Speicherorte, Löschkonzept, Auftragsbearbeitung, Zugriffsrechte und saubere Dokumentation.
Wenn EU-Kunden oder EU-Daten dazukommen, betrachten wir zusätzlich DSGVO-Themen wie Auftragsverarbeitungsverträge, Rechtsgrundlagen und Betroffenenrechte. Bei regulierten Branchen wie Banking, Versicherungen oder Gesundheit kommen weitere Anforderungen dazu, etwa Audit-Spuren, Wiederanlauf, Datentrennung und definierte Verantwortlichkeiten.
Wichtig: DSG-konform heisst nicht automatisch FINMA-tauglich. Wir liefern die technische Grundlage und dokumentieren Entscheidungen. Die rechtliche Bewertung und finale Freigabe gehören zu deinem Rechts- oder Compliance-Team.
Ja, wenn der Auftrag klar begrenzt ist. Sinnvoll sind zum Beispiel Architektur-Reviews, Performance-Audits, Migrationspläne oder die Härtung einzelner kritischer Bereiche.
Weniger sinnvoll ist ein offener Auftrag wie "repariert diesen grossen Monolithen" ohne klare Ziele, Tests oder Produktverantwortung. Bei grossen Alt-Systemen ist oft ein internes Team mit unserer punktuellen Begleitung der bessere Weg.
Wir sagen in der Analyse offen, ob wir der richtige Partner sind oder ob ein anderes Setup mehr Sinn ergibt.
Vibecoding heisst: Du baust Software zusammen mit KI-Coding-Tools statt alles klassisch von Hand zu schreiben. Typische Tools sind Lovable, Bolt, Cursor, v0, Replit, Windsurf und Claude Code.
Das ist besonders stark für erste Prototypen, interne Tools und frühe Produktideen. In wenigen Tagen kann etwas Nutzbares entstehen: Login, Oberfläche, Datenbank, erste Workflows. Das ist nicht No-Code, weil echter Code entsteht. Es ist auch nicht klassische Entwicklung, weil ein grosser Teil der Umsetzung über Prompts, Reviews und Iterationen mit KI läuft.
Wichtig: Ein funktionierender Prototyp ist noch keine produktionsreife SaaS. Genau dort beginnt meistens unsere Arbeit.
Wir schauen uns Code aus allen gängigen KI-Coding-Tools an: Lovable, Bolt, Cursor, v0, Replit, Windsurf, Claude Code und ähnliche Werkzeuge.
Wir behalten, was tragfähig ist: gute Geschäftslogik, brauchbare UI, saubere Datenmodelle oder validierte Workflows. Wir ersetzen, was für den Live-Betrieb riskant ist: unsichere Login-Logik, fehlende Rechteprüfung, schlecht getrennte Kundendaten, fragile Datenbankzugriffe oder hart codierte Secrets.
Dein Produktwissen bleibt erhalten. Die technische Grundlage wird dort gehärtet, wo es nötig ist.
Vibecoding reicht oft für eine Demo oder einen internen Prototyp. Hilfe wird wichtig, sobald echte Nutzer, Zahlungen, Kundendaten oder mehrere Teams im Spiel sind.
Typische Lücken in KI-generiertem Prototyp-Code sind:
Nicht jeder Prototyp hat alle diese Probleme. Darum starten wir mit einer Code-Analyse statt mit einer pauschalen Diagnose.
Ein MVP zeigt, ob jemand dein Produkt überhaupt will. Er darf noch Ecken haben, solange er die Kernidee testet.
Eine SaaS muss im Betrieb bestehen: sicherer Login, saubere Rechte, stabile Datenbank, Bezahlung, Datenschutz, Monitoring, Backups und ein Plan für Support. Sie muss nicht am ersten Tag perfekt sein, aber sie darf Kunden nicht durch vermeidbare technische Risiken verlieren.
Der Schritt vom MVP zur SaaS ist deshalb weniger ein Design-Update als eine technische Härtung.
Bei besonders schützenswerten Daten planen wir zusätzliche Schutzmassnahmen ein. Felder wie AHV-Nummern, IBAN, Gesundheits- oder Versicherungsdaten können feldgenau verschlüsselt werden. Die Schlüsselverwaltung bleibt dabei unter unserer Kontrolle und wird getrennt von Anwendungscode, Datenbank und Cloud-Konfiguration behandelt.
Bevor Dokumente an eine KI-Schnittstelle gehen, entfernen oder ersetzen wir personenbezogene Daten wie AHV, UID, Namen, IBAN und Adressen, soweit es der Anwendungsfall erlaubt. Die KI soll nur den bereinigten Text sehen. Ob ein Setup für FINMA-regulierte Anwendungen genügt, hängt vom konkreten Use Case, den Prozessen und der rechtlichen Prüfung ab.
Pflicht ist:
Bei besonders schützenswerten Daten kommt eine Datenschutz-Folgenabschätzung dazu.
Drei Stufen. Pseudonymisierung: persönliche Daten werden durch Platzhalter ersetzt, mit einem Schlüssel ist das umkehrbar. Anonymisierung: nicht mehr umkehrbar, etwa durch Hashing. Synthetische Daten: vollständig erfundene Daten, etwa für KI-Training. Vor KI-Aufrufen ersetzen wir typisch Namen, Adressen, Telefonnummern, AHV-Nummern und IBANs durch Platzhalter und setzen sie nach dem Aufruf wieder ein.
Ja. Drei Wege: ein Standard-Projekt zum Festpreis oder nach Aufwand. Reduzierter Satz mit langfristigem Wartungsvertrag, wenn wir an dein Projekt glauben. Oder in seltenen Fällen eine engere Partnerschaft, bei der wir uns langfristig am Unternehmen beteiligen. Was passt, finden wir im Gespräch heraus. Das Erstgespräch ist immer kostenlos und unverbindlich.
Wir werden zu deinem technischen Gegenüber für die nächsten Jahre. Wir denken bei Architektur, Strategie und manchmal beim Hiring mit. Konkrete Konditionen, finanziell und zur Beteiligung, besprechen wir individuell, wenn ein konkretes Projekt auf dem Tisch liegt. Das passt nur für sehr wenige, ausgewählte Projekte.
Ja, zum Festpreis. Wir machen einen vierstündigen Workshop bei dir oder bei uns, danach bekommst du ein schriftliches Memo mit unseren Empfehlungen. Pauschal CHF 3’500. Typische Themen: refactoren oder neu bauen, welche Login-Lösung passt, welche Datenbank, welcher KI-Anbieter, oder was technisch entscheidend ist, damit deine Lösung in einem Investorengespräch überzeugt. Wenn daraus ein Projekt wird, rechnen wir den Workshop an.
Node.js (Next.js, React), Python, TypeScript, PostgreSQL, MongoDB, Redis. Infrastruktur Cloud-native, Cloudflare und Payload als Headless-Ansatz.
Hauptsitz in Solothurn (Poststrasse 2, 4500 Solothurn), Basel und Zürich. Termine vereinbaren wir flexibel. Auch komplett remote in der ganzen Schweiz, wenn das besser zu deinem Projekt passt.
Schreib uns. Wir antworten innerhalb von 48 Stunden, ehrlich, auch wenn wir kein Match sind.