Zum Hauptinhalt springen
Trust Center

Datenschutz und Compliance, ohne Überversprechen.

Nachwuchs.app verarbeitet Ausbildungsnachweise, Azubidaten, Trainerfreigaben und KI-Notizen. Diese Seite beschreibt, was heute technisch umgesetzt ist, welche Grenzen gelten und welche Sicherheits- und Datenschutzarbeiten bewusst als Roadmap geführt werden.

Aktueller Stand

Vertrauenswürdige Ausbildung beginnt mit klaren Grenzen.

Nawi mit Abzeichen
MandantentrennungAktiv
BerichtsexportAktiv
KI-Rohdaten-Self-ServiceBegrenzt
DPA/AVV-PaketAktiv

Mandanten

Betriebsdaten bleiben getrennt

App-Daten sind im Backend nach Betrieb getrennt. Rollen und Mandantenzugehörigkeit werden serverseitig geprüft, bevor Berichte, Azubis, Vorlagen oder Planungsdaten gelesen oder geschrieben werden.

Nachweise

Auditierbarer Berichtsheft-Workflow

Berichte haben Status, Review-Metadaten, Trainerfreigabe und ein Audit-Event-Modell für Workflow-Schritte. Historische Backfills für alte Freigaben sind als eigener Roadmap-Punkt eingeplant.

KI

Assistenz, keine automatische Freigabe

Die KI erstellt Vorschläge nur auf ausdrückliche Aktion. Vorschläge werden nicht automatisch eingereicht, sondern müssen durch Azubis geprüft und übernommen werden.

Datenverarbeitung

Welche Daten verarbeitet werden.

Die App speichert nur Produktdaten, die für Ausbildungsmanagement, Berichtswesen, Review und die gewählten Einstellungen gebraucht werden.

Konten und Anmeldung

Authentifizierung, Passwort- und Kontosicherheit laufen über Clerk. Die App speichert dazu nur das benötigte Profil und die Betriebszuordnung.

Aktiv

Ausbildungsdaten

Berichte, Azubiprofile, Prüfungen, Einsätze, Lernziele, Noten, Vorlagen und Benachrichtigungen sind mit einer companyId mandantenbezogen gespeichert.

Aktiv

KI-Wochennotizen

Rohe Notizen und Diktat-Transkripte haben standardmäßig 30 Tage Aufbewahrung und können im Bericht gelöscht werden. KI-Provenienz, Warnhinweise, Modell, Prompt-Version und Zeitstempel bleiben für die Berichtshistorie erhalten.

Begrenzt

E-Mail-Erinnerungen

In-App-Benachrichtigungen und Präferenzen existieren. E-Mail-Zustellung läuft über Resend, sobald RESEND_API_KEY und EMAIL_FROM für die Umgebung gesetzt sind.

Begrenzt

KI-Daten

KI unterstützt den Entwurf, ersetzt aber keine Prüfung.

Die KI-Funktion ist als Berichtsheft-Starthilfe gebaut. Sie soll strukturieren, Lücken sichtbar machen und keine unbelegten Inhalte freigeben.

KI darf nur Fakten aus den eingegebenen Notizen verwenden.

Mögliche Lücken, Unsicherheiten und zusätzliche Behauptungen werden markiert.

Ein Vorschlag wird erst nach Nutzeraktion in den Bericht übernommen.

Rohnotizen und Transkripte können aus der KI-Provenienz gelöscht werden, ohne den Bericht oder die Pflicht-Metadaten zu entfernen.

Sicherheit

Sicherheitsstatus und Grenzen.

Diese Punkte sind bewusst als aktueller Produktstand formuliert. Nicht implementierte Enterprise- oder Compliance-Funktionen werden nicht als vorhanden beworben.

  • Serverseitige Mandanten- und Rollenprüfungen für Convex-Funktionen
  • Clerk für Login, Profil, E-Mail, Passwort und Kontosicherheit
  • Keine öffentliche Behauptung zu SSO, SCIM oder HRIS, solange diese Pfade nicht implementiert sind
  • Ausbildungsnachweise mit Trainerfreigabe und exportierbarer Berichtshistorie

Kontakt und DPA

Kontaktpfad und Prüfpaket für Datenschutzreviews.

Der Trust-Pfad ist versioniert, nennt die aktuell eingesetzten Dienstleister und trennt geprüfte Fakten von kundenspezifischen Vertragsfragen.

Security- und Privacy-Kontakt

Für Datenschutz-, Sicherheits- und AVV/DPA-Fragen ist ein eigener Kontakt veröffentlicht. Bitte keine Passwörter, Zugangstoken oder sensiblen Rohdaten per E-Mail senden.

security@nachwuchs.app

DPA/AVV Readiness Packet

Der Review-Pfad fasst Rollen, Datenkategorien, aktuelle Dienstleister, Anbieterlinks und offene kundenspezifische Punkte zusammen.

DPA/AVV-Paket öffnen

Versionierte Prüfung

Trust-Center- und DPA-Inhalte werden mindestens quartalsweise und zusätzlich vor Anbieter-, Retentions- oder KI-Provider-Änderungen überprüft.

Review-Cadence ansehen