Skip to main content

Verwaltung & Sicherheit

Diese Seite bündelt Lead-Archivierung und Datenschutz & Sicherheit. Archiv für übersichtliche aktive Liste; DSGVO und Zugriffskontrolle für sichere Verarbeitung.

Archivierung & Verwaltung

  • Soft-Archive – Leads erhalten archived_at; bleiben in der DB, in der Standard-Liste ausgeblendet. Filter/Tab Aktiv / Archiv.
  • Manuell – Einzelne Leads archivieren (z. B. nach Abschluss). Optional zeitbasiert (z. B. nach X Tagen ohne Status-Änderung), wenn angeboten.
  • Wiederherstellung – „Aus Archiv holen“; archived_at zurücksetzen. Alle Daten (Name, Kontakt, Anliegen, Job/Anruf-Verknüpfung) bleiben erhalten.
  • Historie – Archivierte Leads durchsuchbar; für Reporting aktive + archivierte einbeziehbar. Löschung (Hard-Delete) über Admin oder nach Aufbewahrungsfrist; DSGVO-Fristen beachten. Admin: organisationsübergreifend oder pro Org; optional Massenaktionen mit Bestätigung und Audit.

Datenschutz & Sicherheit

DSGVO: Rechtsgrundlage für Erfassung/Speicherung (Vertrag, berechtigtes Interesse, Einwilligung). Nutzer vor oder bei Erfassung informieren (Datenschutzerklärung, Hinweis Chat/Telefon). Zweckbindung, Speicherdauer, Betroffenenrechte (Auskunft, Berichtigung, Löschung, Widerspruch, Datenübertragbarkeit) umsetzen.
In der Datenschutzerklärung: Erfassung von Kontaktdaten und Gesprächsinhalten über Chat/Telefon, Zweck (Anfragenbearbeitung), Speicherdauer, Weitergabe an Northline Echo (Auftragsverarbeiter), Betroffenenrechte.
Zugriff: Leads organisationsgebunden; RLS sorgt dafür, dass Nutzer nur Leads ihrer Organisation sehen. Rollen: VIEWER (Lesen), MEMBER/OWNER (Lesen, Bearbeiten, ggf. In Job umwandeln), ADMIN (organisationsübergreifend). API unterliegt derselben Logik. Speicherung: Infrastruktur (z. B. EU) und Details im AV-Vertrag; TLS und encryption at rest; Backups unter gleichen Sicherheits- und Löschkonzepten. Transkripte & Aufzeichnungen: Personenbezogen; Nutzer vor Gespräch über Aufzeichnung informieren; Speicherdauer und Löschung dokumentieren. Audit: Änderungen (Status, Archivierung, Löschung) protokollierbar. Bei Export/API/Webhooks nur berechtigte Empfänger; AV-Verträge mit Drittanbietern. More coming soon.