Technik & Sicherheit unserer Vereinssoftware
Microservices, Keycloak-Auth und über 600 offene REST-APIs. Modular gebaut, transparent dokumentiert, von der ersten Codezeile an gegen Lock-in.
Empfohlen durch
Tesla Owners Switzerland
TSV Rohrdorf
Altpfadi Adler Aarau
Kunst- und Geräteturnen Kleindöttingen
Radfahrerverein der Stadt Winterthur
Turnverein Eien-Kleindöttingen
Schwingerclub RothenburgTesla Owners SwitzerlandTSV RohrdorfAltpfadi Adler AarauKunst- und Geräteturnen KleindöttingenRadfahrerverein der Stadt WinterthurTurnverein Eien-KleindöttingenSchwingerclub RothenburgDie Antworten auf die typischen Technikfragen
IT-affine Vereinsmitglieder stellen technische Fragen, bevor sie eine Plattform empfehlen: Wo liegen die Daten? Welche Backups gibt es? Kommt man ohne Lock-in wieder raus?
DigitalMembers läuft auf einem hochverfügbaren Kubernetes-Cluster bei Hetzner in Deutschland, alle Daten verschlüsselt gespeichert. Login über Keycloak, regelmässige Backups, alle Daten exportierbar über 600+ REST-Endpunkte.
600+ REST-APIs mit Swagger & automatischen SDKs
Über 600 REST-Endpunkte nach OpenAPI-3-Standard, durchsuchbar via Swagger UI, mit generierten SDKs für Python, TypeScript und Swift. Eigenintegrationen stehen in Stunden, nicht Wochen.
Keycloak, zentraler Login & Berechtigungsserver
Keycloak für Login und Rollen, nach offenen Standards wie OAuth 2.0 und OpenID Connect. Zwei-Faktor-Login mit Passkeys, Sicherheitsschlüsseln oder Authenticator-App. Rollen pro Verein strikt getrennt.
Eventstreaming mit Apache Kafka
Rund 15 eigenständige Microservices, jeder mit eigener Datenbank und eigener Schnittstelle. Fällt einer aus, laufen die anderen weiter. Die Services kommunizieren über Apache Kafka: Rund 80 Prozent der Arbeit läuft im Hintergrund, die Oberfläche bleibt auch bei Lastspitzen schnell.
Hochverfügbarer Kubernetes-Cluster
Die Steuerung des Clusters läuft dreifach redundant: Fällt ein Server aus, übernehmen die anderen automatisch. Die Server sind aus dem Internet nicht direkt erreichbar und spielen Sicherheitsupdates selbständig ein.
Alle Daten verschlüsselt gespeichert
Alle Datenträger im Cluster sind vollständig verschlüsselt, die Schlüssel getrennt von den Servern gespeichert. Backups verlassen das Rechenzentrum nur verschlüsselt und liegen bei einem zweiten, unabhängigen Cloud-Anbieter.
Hosting in Deutschland, DSGVO- & nDSG-kompatibel
Kubernetes-Cluster in Hetzner-Rechenzentren in Deutschland. Point-in-Time-Recovery auf PostgreSQL, regelmässige Backups, DSGVO- und nDSG-konform.
Audit-Log. Im Notfall nachvollziehbar bis zur Minute
Jede sicherheitsrelevante Aktion (Login, Zugriff, Export, Löschung) wird protokolliert: wer, wann, was. Nach drei Monaten werden die Einträge automatisch gelöscht.
Tests, Monitoring & jährlicher Security-Review
Automatisierte Tests für jeden Service, dazu ein jährlicher externer Security-Review der gesamten Plattform. Produktionsfehler erkennen wir innert Minuten über Sentry (in der EU gehostet).
Privacy-freundliche Analytics mit Matomo
Keine Tracking-Cookies von Drittanbietern: Nutzungs-Statistiken laufen anonymisiert über unsere eigene Matomo-Instanz in Deutschland.
Retention Policy, Logs und Versanddaten
Protokoll- und Versanddaten werden nur befristet aufbewahrt: Audit-Einträge drei Monate, Versanddaten standardmässig zwei Jahre, pro Verein einstellbar. Details in unserer Datenschutzerklärung.
Täglich selbst im Einsatz
Wir nutzen unsere eigene Plattform täglich im Team: für Buchhaltung, Spesen und Lohn genauso wie für Projekt-Boards und Dokumentation. Funktionen entstehen aus echten Arbeitsabläufen.
Unser Technologie-Stack
Python, Vue, PostgreSQL, Redis, Keycloak, HashiCorp Vault, Nginx, MinIO (S3), Kubernetes und self-hosted GitLab. Bewährte Bausteine mit grosser Community.
Häufig gestellte Fragen
Software, die du verstehst und vertraust
Transparenz statt Magie. Jeder Endpunkt, jede Datenbank, jede Verschlüsselung ist dokumentiert.
Kostenlos testen