Kontakt über WhatsAppKostenlose Demo buchen
Module/Technik & Sicherheit transparent erklärt

Technik & Sicherheit transparent erklärt

Microservices, Keycloak-Auth, HashiCorp Vault, 600+ offene REST-APIs.

Kostenlos ausprobieren

Offene APIs

600+ OpenAPI-Endpunkte, Swagger UI, automatische SDKs für Python, TypeScript und Swift.

Moderne Microservice-Architektur

Microservices auf Kubernetes, Kafka für Events, PostgreSQL pro Modul. Dieselbe Architektur wie bei SaaS-Produkten mit Millionen Usern.

Täglich selbst im Einsatz

Wir nutzen unsere eigene Plattform täglich im Team-Alltag für Projekt-Boards, Dokumentation und interne Koordination. Bugs fallen uns zuerst auf, Features entstehen aus realen Pain Points statt aus Produkt-Meetings.

Empfohlen durch

Tesla Owners SwitzerlandTesla Owners Switzerland
TSV RohrdorfTSV Rohrdorf
Altpfadi Adler AarauAltpfadi Adler Aarau
Kunst- und Geräteturnen KleindöttingenKunst- und Geräteturnen Kleindöttingen
Radfahrerverein der Stadt WinterthurRadfahrerverein der Stadt Winterthur
Turnverein Eien-KleindöttingenTurnverein Eien-Kleindöttingen
Schwingerclub RothenburgSchwingerclub Rothenburg
Tesla Owners SwitzerlandTesla Owners Switzerland
TSV RohrdorfTSV Rohrdorf
Altpfadi Adler AarauAltpfadi Adler Aarau
Kunst- und Geräteturnen KleindöttingenKunst- und Geräteturnen Kleindöttingen
Radfahrerverein der Stadt WinterthurRadfahrerverein der Stadt Winterthur
Turnverein Eien-KleindöttingenTurnverein Eien-Kleindöttingen
Schwingerclub RothenburgSchwingerclub Rothenburg

Die Antworten auf die typischen Technikfragen

IT-affine Vereinsmitglieder stellen technische Fragen, bevor sie eine Plattform empfehlen: Wo liegen die Daten? Welche Backups gibt es? Wie wird authentifiziert? Kommt man ohne Lock-in wieder raus?

DigitalMembers läuft als Microservice-Architektur auf Kubernetes in EU-Rechenzentren bei Hetzner, Keycloak für Auth, Secrets in HashiCorp Vault, zweimal tägliche Backups, Monitoring via Sentry. Alle Daten exportierbar über 600+ REST-Endpunkte und Webhooks.

600+ REST-APIs mit Swagger & automatischen SDKs

Über 600 REST-Endpunkte nach OpenAPI-Standard, durchsuchbar via Swagger UI, mit generierten SDKs für Python, TypeScript und Swift. Eigenintegrationen stehen in Stunden, nicht Wochen.

600+ REST-APIs mit Swagger & automatischen SDKs

Webhooks, Live-Tracking für Drive, Kalender, E-Mail und Briefe

Drive, Google Kalender, SendGrid und Printerless melden Änderungen in Sekunden: geöffnete Mails, Klicks, zugestellte Briefe. Webhooks sind signiert, verpasste Events werden nachgeliefert.

Webhooks, Live-Tracking für Drive, Kalender, E-Mail und Briefe

Keycloak, zentraler Login & Berechtigungsserver

Keycloak für Login, SSO und Rollen. Standards OAuth 2.0, OIDC, PKCE, Magic Login, SAML. Zwei-Faktor-Login via TOTP-App (Google Authenticator, Authy), FIDO2/WebAuthn-Security-Keys und Passkeys. Rollen pro Verein strikt getrennt.

Keycloak, zentraler Login & Berechtigungsserver

Eventstreaming mit Apache Kafka

Rund 15 eigenständige Microservices mit eigener Datenbank, eigener API, eigener Release-Kadenz. Fällt einer aus, laufen die anderen weiter. Asynchron via Apache Kafka, synchron via REST. Jeder Microservice läuft nicht als ein einziger Prozess, sondern als Gruppe spezialisierter Deployments: einer für HTTP-Anfragen aus dem Browser (ASGI), weitere für die Verarbeitung einzelner Event-Ströme aus Kafka. Insgesamt laufen so hunderte kleine Prozesse parallel, jeder unabhängig skalierbar. Rund 80 Prozent der Workloads laufen eventbasiert im Hintergrund, das User-Interface bleibt damit auch bei Lastspitzen reaktiv.

HashiCorp Vault, verschlüsselte Secrets

API-Tokens, SMTP-Zugänge und OAuth-Secrets liegen verschlüsselt in HashiCorp Vault auf einem gehärteten Server, nicht in den App-Datenbanken. Transit- und At-Rest-Verschlüsselung inklusive.

Hosting in der EU, DSGVO- & nDSG-kompatibel

Kubernetes-Cluster in Hetzner-Rechenzentren in der EU, mit Point-in-Time-Recovery auf PostgreSQL und zweimal täglichen Backups. DSGVO- und nDSG-konform.

Audit-Log. Im Notfall nachvollziehbar bis zur Minute

Jede sicherheitsrelevante Aktion (Login, Zugriff, Export, Löschung) protokolliert mit Wer, Wann, Was, IP und Resultat. Für Revisor, Datenschutz-Auskunft und verdächtige Logins. Einträge werden nach drei Monaten automatisch gelöscht, aus Datenschutzgründen.

Tests, Monitoring & jährlicher Security-Review

Unit- und Integrationstests pro Service gegen echte Datenbanken, CI mit Linting, Type-Checking und Security-Scans. Produktion via Sentry überwacht. Dazu ein jährlicher externer Security-Review der gesamten Plattform.

Error-Tracking mit Sentry, in der EU

Fehler-Protokolle und Performance-Daten laufen über Sentry, gehostet in der EU. So erkennen wir Produktionsprobleme innerhalb Minuten.

Privacy-freundliche Analytics mit Matomo

Kein Google Analytics, kein Facebook Pixel, keine Tracking-Cookies von Drittanbietern. Usage-Metriken laufen ausschliesslich über unsere self-hosted Matomo-Instanz auf EU-Infrastruktur, anonymisiert und nur für interne Produktverbesserung.

Retention Policy, Logs und Versanddaten

Audit-Log-Details werden nach 3 Monaten zu Tages-Statistiken aggregiert, die Einzeleinträge gelöscht. Versanddaten (E-Mail-Tracking, Brief-Protokolle, SMS-Status) folgen der Data-Retention-Policy, standardmässig zwei Jahre, pro Verein einstellbar. Weniger Datenhaltung, weniger Risiko, klare DSG- und DSGVO-Compliance. Details in unserer Datenschutzerklärung und den AGB.

Unser Technologie-Stack

Python, Vue, PostgreSQL, Redis, Keycloak, HashiCorp Vault, Nginx, MinIO (S3), Kubernetes und self-hosted GitLab. Bewährte Bausteine mit grosser Community, die wir bewusst einsetzen, statt eigene Rad-Neuerfindungen zu bauen.

Häufig gestellte Fragen

Wo werden die Daten gehostet. In der Schweiz?
Was passiert mit unseren Daten, wenn wir kündigen?
Was passiert bei einem Ausfall oder Datenverlust?
Ist DigitalMembers Open Source?

Software, die du verstehst und vertraust

Transparenz statt Magie. Jeder Endpunkt, jede Datenbank, jede Verschlüsselung ist dokumentiert.

Kostenlos ausprobieren
← Zurück zu allen Modulen