Szenario-gesteuertes Kunden-Onboarding, das Daten intelligent erfasst, KI-gestützt vorab recherchiert und das gesamte Setup in Minuten statt Wochen erledigt.
Das Onboarding neuer Kunden war bisher ein manueller Prozess: E-Mails, Excel-Listen, fehlende Zugänge, unvollständige Daten. Data Onboarding löst das mit einem intelligenten, szenario-basierten System.
Kundendaten verstreut in E-Mails, PDFs und Tabellen. Zugänge fehlen, wichtige Infos gehen verloren. Onboarding dauert Wochen.
Ein Link, ein Formular, alles an einem Ort. KI füllt vor, Szenarien steuern die Tiefe, Autosave sichert den Fortschritt.
Vollständige Kundendaten in Minuten statt Wochen. Keine verlorenen E-Mails, keine doppelten Rückfragen. Sofort arbeitsfähig.
Von KI-gestützter Recherche bis zur automatischen Zugangsverwaltung — alles was ein professionelles Agentur-Onboarding braucht.
Perplexity AI analysiert die Firmenwebsite und befüllt Felder automatisch: Firmendaten, Wettbewerber, Keywords, Social-Media-Profile.
6 vordefinierte Szenarien steuern, welche Felder sichtbar und welche Pflicht sind. Essenziell + Empfohlen = maximale Flexibilität.
Automatische Erkennung von CMS, Hosting, Analytics-Pixels (GA4, GTM, Meta, TikTok), Social Links und Schema.org-Daten.
Ein integrierter OpenAI-Chatbot hilft dem Kunden bei Fragen zu einzelnen Feldern — kontextbezogen zur aktuellen Sektion.
Übersicht aller Kunden, Fortschritt, Status, Kommentare, Activity Log. Alles in Echtzeit für das Agency-Team.
Email-Pool für GA4, GSC, GTM etc. Kunden können Zugänge direkt vergeben oder Login-Daten hinterlegen. AES-256 verschlüsselt.
Jede Änderung wird automatisch nach 3 Sekunden gespeichert. Kunden können jederzeit pausieren und später fortfahren.
Export aller Onboarding-Daten als PDF. Webhook-Integration für externe Tools (HMAC-signiert).
Jede Agentur hat eigene Kunden, Branding, Farben, E-Mail-Pool und User. Skalierbar für mehrere Agenturen.
Jedes Szenario definiert exakt, welche Sektionen und Felder sichtbar sind. Admin wählt pro Kunde Essenziell, Empfohlen oder Aus — ein 3-State-Toggle.
| Sektion | Sichtbarkeit | Performance | Ads | Social | Tech | DNA |
|---|---|---|---|---|---|---|
| Firmenprofil | Teilweise | Teilweise | Teilweise | Teilweise | Alle ★ | Alle ★ |
| Corporate Design | — | — | — | Teilweise | Alle ★ | Alle ★ |
| Markt & Umfeld | Alle ★ | Alle ★ | Alle ★ | Alle ★ | Alle ★ | Alle ★ |
| Website & Technik | Teilweise | Teilweise | Teilweise | — | Alle ★ | Alle ★ |
| Branchensoftware | — | — | — | — | Alle ★ | Alle ★ |
| Analytics & Tracking | GSC URL | Alle ★ | GA4 + GTM | — | Alle ★ | Alle ★ |
| Ads & Werbung | — | — | Alle ★ | Meta + TikTok | Alle ★ | Alle ★ |
| Social Media | URLs only | — | FB + TikTok + LI | Alle ★ | — | Alle ★ |
| E-Mail Marketing | — | — | — | — | Alle ★ | Alle ★ |
| Recht & DSGVO | — | Cookie | Cookie | — | Alle ★ | Alle ★ |
Das UI passt sich dynamisch an die gewählten Szenarien an. Nicht benötigte Sektionen und Felder werden automatisch ausgeblendet.
Sichtbarkeit · 20 Felder
Performance · 38 Felder
Von der Kundenerstellung bis zur vollständigen Datenerfassung — ein durchgängiger, automatisierter Ablauf.
Admin erstellt Kunden im Dashboard, wählt Szenarien (Essenziell/Empfohlen) und optional eine Branchenvorlage. Ein individueller Onboarding-Link wird generiert.
Vor dem Versand kann die KI automatisch die Website des Kunden analysieren: CMS-Erkennung, Social-Profile, Analytics-Pixel, Keywords und Firmendaten werden vorausgefüllt.
Der Kunde öffnet den Link, sieht den Welcome Screen mit seinen Szenarien und füllt Sektion für Sektion aus. Autosave sichert alle 3 Sekunden. KI-Chatbot hilft bei Fragen.
Für Analytics, Ads und Social Media: Der Kunde kann entweder die Agentur-E-Mail einladen oder Login-Daten direkt hinterlegen (AES-256 verschlüsselt).
Sobald alle Pflichtfelder ausgefüllt sind, kann der Kunde das Onboarding abschließen. Confetti-Animation, Webhook an externe Tools, Admin wird benachrichtigt.
Eine moderne, containerisierte Full-Stack-Architektur mit klarer Trennung von Concerns und Production-Ready Deployment.
Moderner, bewährter Stack für maximale Entwicklungsgeschwindigkeit und Stabilität.
10 Modelle decken den kompletten Datenbereich ab — von Agenturen über Kunden bis hin zu Kommentaren und verschlüsselten Zugangsdaten.
Vollständige REST-API mit JWT-Authentifizierung, Rate Limiting und Zod-Validierung.
| Method | Endpunkt | Beschreibung | Auth |
|---|---|---|---|
| POST | /api/auth | Login (JWT + Session Cookie) | 🔓 Public |
| DEL | /api/auth | Logout | 🔒 Auth |
| POST | /api/auth/forgot-password | Passwort-Reset anfordern | 🔓 Public |
| GET | /api/customers | Kundenliste (agency-scoped) | 🔒 Auth |
| POST | /api/customers | Kunde erstellen + Onboarding-Token | 🔒 Auth |
| GET | /api/customers/[id] | Kundendetails | 🔒 Auth |
| PATCH | /api/customers/[id] | Kunde aktualisieren | 🔒 Auth |
| GET | /api/onboarding/[token] | Onboarding-Daten laden | 🔓 Token |
| PATCH | /api/onboarding/[token] | Sektion speichern (Autosave) | 🔓 Token |
| POST | /api/research | KI-Recherche (Perplexity) | 🔒 Auth |
| POST | /api/chat | KI-Chatbot (OpenAI) | 🔓 Token |
| POST | /api/crawl | Website-Crawl & Pixel-Detection | 🔒 Auth |
| GET | /api/agency/settings | Agentur-Einstellungen | 🔒 Auth |
| GET | /api/notifications/in-app | In-App-Benachrichtigungen | 🔒 Auth |
| POST | /api/export/pdf | PDF-Export | 🔒 Auth |
| GET | /api/health | Health Check | 🔓 Public |
Enterprise-Grade Sicherheit mit verschlüsselten Zugangsdaten, Rate Limiting und Multi-Layer Authentication.
HS256-signierte Tokens mit 7 Tagen Ablauf. HttpOnly/Secure Session-Cookies. Middleware schützt alle nicht-öffentlichen Routen.
Sensible Zugangsdaten (FTP-Passwörter, SSH-Keys, API-Tokens) werden serverseitig mit AES-256-GCM verschlüsselt gespeichert.
Alle Benutzerpasswörter werden mit bcrypt gehasht. Salt-Rounds gewährleisten Schutz gegen Rainbow-Table-Angriffe.
Token-Bucket-basiertes Rate Limiting: Auth 10/15min, Upload 20/min, Onboarding 100/min. In-Memory-Store pro Instanz.
Alle API-Eingaben werden serverseitig mit Zod-Schemas validiert. Fehlerhafte oder manipulierte Daten werden abgewiesen.
Ausgehende Webhooks werden mit HMAC-SHA256 signiert. Empfänger können die Integrität der Payload verifizieren.
Containerisiertes Deployment auf Hetzner Cloud mit Docker Compose, Caddy für automatisches HTTPS und PostgreSQL als Produktions-DB.
3 Services: app (Next.js Standalone), db (PostgreSQL 16), caddy (Reverse Proxy). Multi-Stage Build für minimale Image-Größe.
Automatisches HTTPS via Let's Encrypt. Zero-Config SSL-Zertifikat-Management. Reverse Proxy auf den Next.js-Container.
Ubuntu 24.04 VPS mit 8 GB RAM. SSH-Zugang, Docker vorinstalliert. Standort: Helsinki (eu-central).
Production-Datenbank im Docker-Container. Persistent Volume für Datensicherheit. Prisma führt Migrationen beim Start aus.
Lokale Entwicklung mit SQLite. Push auf den Server via SCP. Docker Build + Restart auf dem Server. Health Check verifies Uptime.
A-Record auf die Server-IP. Caddy erledigt den Rest: automatische Zertifikate, HTTP→HTTPS Redirect, OCSP Stapling.
Alle sensitiven Daten werden über Umgebungsvariablen konfiguriert. Zod-validiert beim Start.
Die Plattform unterstützt 3 Sprachen mit vollständigen Übersetzungen für alle Labels, Hilfstexte und UI-Elemente.
Standardsprache. Alle Texte, Hilfetexte, Validierungen und UI-Elemente.
Full translation. All labels, help texts, validation messages and UI elements.
Traduzione completa. Tutti i testi, messaggi e elementi dell'interfaccia.
Die Plattform ist Production-Ready. Geplante Erweiterungen:
Direkte Anbindung an gängige CRM-Systeme (HubSpot, Pipedrive) via Webhooks oder native API.
Erweiterte Auswertungen: Durchlaufzeiten, Completion-Rates, Szenario-Vergleiche.
Granulare Berechtigungen: Viewer, Editor, Admin. Kundengruppen-Zuordnung.
Automatische Wettbewerbsanalyse, Keyword-Clustering, Sentiment-Analyse der Online-Präsenz.