iVentory ist eine Mehrinstanzen-Plattform, bei der die Mandantentrennung eine Datenbank-Invariante ist — kein Konfigurationsschalter. Hier sehen Sie, was das konkret bedeutet — einschließlich der Punkte, für die wir noch keine Zertifizierung haben.
Jede Datenbankabfrage enthält einen obligatorischen tenant_id-Filter, der auf Abfrageebene über Drizzle ORM durchgesetzt wird. Keine Anwendungslogik kann mandantenübergreifende Daten abrufen, ohne den Super-Admin-Codepfad zu durchlaufen — der in einem separaten, auditierten Modul liegt.
Die Authentifizierung basiert auf Auth.js v5 mit signierten JWT-Token und 12-Stunden-Sliding-Sessions. Passwort-Resets laufen über zeitlich begrenzte, signierte Magic Links. Die Architektur ist MFA-bereit; Hardware-Key- und TOTP-Unterstützung steht auf der Phase-9F-Roadmap.
Alle Verbindungen laufen über TLS 1.3. SMTP-Zugangsdaten je Mandant werden mit AES-256-GCM verschlüsselt gespeichert. Hochgeladene Dateien landen in Cloudflare R2 mit EU-Regionsbindung und serverseitiger Verschlüsselung. Datenbank-Backups auf Hetzner (Produktions-Roadmap) erben dieselben Kontrollen.
Auftragsänderungen, Statusübergänge, Rückruf-Initiierungen und Login-Ereignisse werden in einem manipulationssicheren Audit-Log protokolliert. Ihre Compliance-Abteilung kann den vollständigen Trail jederzeit als GoBD-konformes PDF exportieren — strukturiert für Prüfer, nicht für Entwickler.
Die Anwendungsinfrastruktur läuft in Vercels EU-Regionen. Die Produktionsdatenbank ist auf Hetzner in Deutschland (Rechenzentrum Frankfurt) geplant, damit primäre Daten unter deutschem Recht bleiben. Der Cloudflare-R2-Dateispeicher ist auf EU-Only-Routing fixiert.
Wir führen nur auf, was live ist, was aktiv entwickelt wird und was auf einer benannten Roadmap-Phase steht. "Geplant" bedeutet: Designentscheidung getroffen und finanziert — nicht: auf einer Folie erwähnt.
Alle kundenseitigen Benutzeroberflächen erfüllen WCAG 2.1 AA als Baseline, verankert in ADR 2026-05-12-04. Barrierefreiheit ist kein nachgelagertes Sanierungsprojekt — sie ist der Ausgangszustand jeder neuen Komponente.
Die Audit-Log-Struktur erfüllt die deutschen GoBD-Anforderungen für manipulationssichere digitale Aufzeichnungen. Jeder Auftrag, jeder Statuswechsel und jeder Rückruf ist mit Akteur-Identität zeitgestempelt und als strukturiertes PDF exportierbar.
NIS2-Zugriffskontrollgranularität, Incident-Event-Logging und Lieferanten-Security-Scoring befinden sich in aktiver Entwicklung als Teil von Phase 9F. Geplant als Compliance-Modul-Add-on.
Phase 9E liefert EFPIA-Transparenz-Tracking, FSA-Kodex-Schwellenwerte und ein GxP-Validierungsdokumentationspaket. Zielgruppe: Pharma- und Medtech-Compliance-Käufer als Stream-C-Add-on.
Rechtsgültige elektronische Lieferscheine und qualifizierte Signaturen für hochwertige Warenübergaben, EU-weit gültig. Für Phase 9E zusammen mit dem Pharma-Vertical geplant.
Automatische Aggregation von Markenmaterial-Ausgaben und geschätzten Emissionen für die CSRD-Berichterstattung, die gesamte Lieferkette innerhalb der Plattform abdeckend. Für Phase 9F geplant.
Ein SOC-2-Type-II-Audit steht auf der Roadmap, sobald iVentory in Enterprise- und regulierte Branchenkonten expandiert. Noch kein Audit eingeleitet — wir kommunizieren es erst, wenn es abgeschlossen ist.
Anwendungs-Workloads laufen in Vercels EU-Regionen. Dateispeicher (Nutzer-Uploads, Design-Bilder) liegt auf Cloudflare R2 mit EU-Region-Fixierung und serverseitiger Verschlüsselung. Die Produktionsdatenbank ist für einen Hetzner-Server in Deutschland geplant, damit primäre Daten unter deutschem Recht verbleiben. Entwicklungsumgebungen nutzen Neon (serverless Postgres, EU-Region).
Ja. Der Audit-Trail erfasst alle Auftragsereignisse, Statuswechsel, Rückruf-Initiierungen und Login-Ereignisse. Sie können den vollständigen Trail jederzeit als GoBD-strukturiertes PDF exportieren — ohne Support-Ticket. Inventardaten, Mitarbeiter-Ausgabe-Nachweise und Asset-Historien sind ebenfalls in strukturierten Formaten exportierbar.
Ja. Ein Standard-AVV steht auf Anfrage bereit und ist Voraussetzung für alle Professional-Abonnements und höher. Enterprise-Vereinbarungen umfassen einen individuellen AVV mit Unterauftragsverarbeiter-Listen, Aufbewahrungsfristen und Jurisdiktionszusagen. Kontaktieren Sie uns, um das aktuelle AVV-Dokument vor Vertragsabschluss zu erhalten.
Jeder bestätigte Datensicherheitsvorfall löst eine Benachrichtigung der betroffenen Mandanten-Administratoren innerhalb von 72 Stunden aus, gemäß Art. 33 DSGVO. Wir führen ein internes Incident-Log mit zeitgestempelten Reaktionsmaßnahmen. Mandanten-Administratoren erhalten eine schriftliche Incident-Zusammenfassung mit Umfang, Ursache und Abhilfemaßnahmen.
Der Produktionsdatenbank-Zugriff ist auf namentlich bekannte Mitarbeitende mit dokumentiertem Geschäftsbedarf beschränkt. Zugangsdaten werden weder geteilt noch im Klartext gespeichert. Jeder direkte Datenbankzugriff wird protokolliert. Keine Drittanbieter-Integration hat uneingeschränkten Zugriff auf Produktionsdaten; externe Verbindungen laufen über die Anwendungs-API-Schicht mit mandantengebundenen Zugangsdaten.
In der aktuellen Version nicht. iVentory ist eine verwaltete SaaS-Plattform. Für Enterprise-Kunden mit strengen Datensouveränitätsanforderungen ist die Hetzner-Produktionsdatenbank-Roadmap (primäre Daten in Deutschland) die aktuelle Antwort. Selbst gehostete Deployments stehen nicht auf der aktuellen Roadmap, sind aber eine aktive architektonische Überlegung für regulierte Branchen-Verticals.
Aktive Mandantendaten werden für die Dauer des Abonnements plus 90 Tage nach Kündigung aufbewahrt, damit Sie Zeit zum Export haben. Audit-Logs werden zehn Jahre aufbewahrt, um GoBD-Anforderungen zu erfüllen. Gelöschte Datensätze werden innerhalb von 30 Tagen aus dem Primärspeicher gelöscht; Backup-Kopien werden im folgenden Backup-Zyklus bereinigt, typischerweise innerhalb von 7 Tagen.
Senden Sie uns Ihren Sicherheitsfragebogen oder Ihre AVV-Anforderungen. Wir antworten auf Beschaffungsprüfungsanfragen innerhalb eines Werktags.
