Technik & Sicherheit. Unter der Haube von Printerless

Q: Wo werden die Daten gehostet. In der Schweiz?

Infrastruktur auf Kubernetes bei Hetzner in der EU. nDSG- und DSGVO-konform. Dediziertes Hosting in der Schweiz bieten wir aktuell nicht an.

Q: Was passiert mit unseren Daten, wenn wir kündigen?

Alle Daten sind via REST-API als JSON, Excel oder PDF zugänglich.

Q: Was passiert bei einem Ausfall oder Datenverlust?

PostgreSQL mit Point-in-Time-Recovery, zweimal tägliche Backups auf getrennte Storage-Pools, Monitoring via Sentry. Alle Dateien (Belege, Anhänge, Logos) liegen in S3-Buckets und werden ebenfalls zweimal täglich gebackupt.

Q: Ist DigitalMembers Open Source?

Die Plattform ist proprietär, aber die REST-APIs sind offen dokumentiert via OpenAPI. Jedes Unternehmen entwickelt eigene Integrationen, ohne uns zu fragen, ohne Aufpreis.

Microservice-Architektur, Keycloak-Auth, HashiCorp Vault, 600+ offene REST-APIs. Für KMU, die Infrastruktur-Transparenz erwarten.

Kostenlos ausprobieren

Offene APIs

600+ OpenAPI-Endpunkte, Swagger UI, automatische SDKs für Python, TypeScript und Swift.

Moderne Microservice-Architektur

Microservices auf Kubernetes, Kafka für Events, PostgreSQL pro Modul. Dieselbe Architektur wie bei SaaS-Produkten mit Millionen Usern.

Täglich selbst im Einsatz

Die Truecode-Buchhaltung läuft komplett über Printerless. Jede Rechnung, jeder Kontoauszug und jede Lohnzahlung unseres Teams geht durchs eigene System. Bugs fallen uns zuerst auf, Features entstehen aus realen Arbeitsabläufen.

Was steckt unter der Haube?

IT-affine KMU-Entscheider stellen technische Fragen, bevor sie eine Plattform einführen: Wo liegen die Geschäftsdaten? Welche Backups gibt es? Wie wird authentifiziert? Kommt man ohne Lock-in wieder raus? Die meisten Anbieter antworten mit Werbefloskeln, wir antworten mit einer Seite, die das konkret beschreibt.

Printerless läuft als Microservice-Architektur auf Kubernetes in EU-Rechenzentren bei Hetzner. Authentifizierung über Keycloak mit optionalem SSO, Secrets in HashiCorp Vault, doppelte tägliche Backups, Monitoring via Sentry. Alle Daten sind über 600+ dokumentierte REST-Endpunkte exportierbar, inklusive Webhooks für Event-basierte Integrationen. DSG- und DSGVO-konform, ohne Hintertür.

600+ REST-APIs mit Swagger & automatischen SDKs

Über 600 REST-Endpunkte nach OpenAPI-Standard, durchsuchbar via Swagger UI, mit generierten SDKs für Python, TypeScript und Swift. Eigenintegrationen stehen in Stunden, nicht Wochen.

Webhooks, Live-Tracking für Drive, Kalender, E-Mail und Briefe

Drive, Google Kalender, SendGrid und Printerless melden Änderungen in Sekunden: geöffnete Mails, Klicks, zugestellte Briefe. Webhooks sind signiert, verpasste Events werden nachgeliefert.

Keycloak, zentraler Login & Berechtigungsserver

Keycloak für Login, SSO und Rollen. Standards OAuth 2.0, OIDC, PKCE, Magic Login, SAML. Zwei-Faktor-Login via TOTP-App (Google Authenticator, Authy), FIDO2/WebAuthn-Security-Keys und Passkeys. Rollen pro Unternehmen strikt getrennt.

Eventstreaming mit Apache Kafka

Rund 15 eigenständige Microservices mit eigener Datenbank, eigener API, eigener Release-Kadenz. Fällt einer aus, laufen die anderen weiter. Asynchron via Apache Kafka, synchron via REST. Jeder Microservice läuft nicht als ein einziger Prozess, sondern als Gruppe spezialisierter Deployments: einer für HTTP-Anfragen aus dem Browser (ASGI), weitere für die Verarbeitung einzelner Event-Ströme aus Kafka. Insgesamt laufen so hunderte kleine Prozesse parallel, jeder unabhängig skalierbar. Rund 80 Prozent der Workloads laufen eventbasiert im Hintergrund, das User-Interface bleibt damit auch bei Lastspitzen reaktiv.

HashiCorp Vault, verschlüsselte Secrets

API-Tokens, SMTP-Zugänge und OAuth-Secrets liegen verschlüsselt in HashiCorp Vault auf einem gehärteten Server, nicht in den App-Datenbanken. Transit- und At-Rest-Verschlüsselung inklusive.

Hosting in der EU, DSGVO- & nDSG-kompatibel

Kubernetes-Cluster in Hetzner-Rechenzentren in der EU, mit Point-in-Time-Recovery auf PostgreSQL und zweimal täglichen Backups. DSGVO- und nDSG-konform.

Audit-Log. Im Notfall nachvollziehbar bis zur Minute

Jede sicherheitsrelevante Aktion (Login, Zugriff, Export, Löschung) protokolliert mit Wer, Wann, Was, IP und Resultat. Für Treuhänder, Datenschutz-Auskunft und verdächtige Logins.

Tests, Monitoring & jährlicher Security-Review

Unit- und Integrationstests pro Service gegen echte Datenbanken, CI mit Linting, Type-Checking und Security-Scans. Produktion via Sentry überwacht. Dazu ein jährlicher externer Security-Review der gesamten Plattform.

Error-Tracking mit Sentry, in der EU

Fehler-Protokolle und Performance-Daten laufen über Sentry, gehostet in der EU. So erkennen wir Produktionsprobleme innerhalb Minuten.

Privacy-freundliche Analytics mit Matomo

Kein Google Analytics, kein Facebook Pixel, keine Tracking-Cookies von Drittanbietern. Usage-Metriken laufen ausschliesslich über unsere self-hosted Matomo-Instanz auf EU-Infrastruktur, anonymisiert und nur für interne Produktverbesserung.

Retention Policy, Logs und Versanddaten

Audit-Log-Details werden nach 3 Monaten zu Tages-Statistiken aggregiert, die Einzeleinträge gelöscht. Versanddaten (E-Mail-Tracking, Brief-Protokolle, SMS-Status) folgen der Data-Retention-Policy, standardmässig zwei Jahre, pro Unternehmen einstellbar. Weniger Datenhaltung, weniger Risiko, klare DSG- und DSGVO-Compliance. Details in unserer Datenschutzerklärung und den AGB.

Unser Technologie-Stack

Python, Vue, PostgreSQL, Redis, Keycloak, HashiCorp Vault, Nginx, MinIO (S3), Kubernetes und self-hosted GitLab. Bewährte Bausteine mit grosser Community, die wir bewusst einsetzen, statt eigene Rad-Neuerfindungen zu bauen.

Häufig gestellte Fragen

Wo werden die Daten gehostet. In der Schweiz?▾

Was passiert mit unseren Daten, wenn wir kündigen?▾

Was passiert bei einem Ausfall oder Datenverlust?▾

Ist DigitalMembers Open Source?▾

Saubere Technik macht den Alltag einfacher

14 Tage gratis testen. Alle Module inklusive. Keine Kreditkarte nötig.

Kostenlos ausprobieren

← Zurück zu allen Modulen