Mandanten
Betriebsdaten bleiben getrennt
App-Daten sind im Backend nach Betrieb getrennt. Rollen und Mandantenzugehörigkeit werden serverseitig geprüft, bevor Berichte, Azubis, Vorlagen oder Planungsdaten gelesen oder geschrieben werden.
Nachwuchs.app verarbeitet Ausbildungsnachweise, Azubidaten, Trainerfreigaben und KI-Notizen. Diese Seite beschreibt, was heute technisch umgesetzt ist, welche Grenzen gelten und welche Sicherheits- und Datenschutzarbeiten bewusst als Roadmap geführt werden.
Aktueller Stand
Mandanten
App-Daten sind im Backend nach Betrieb getrennt. Rollen und Mandantenzugehörigkeit werden serverseitig geprüft, bevor Berichte, Azubis, Vorlagen oder Planungsdaten gelesen oder geschrieben werden.
Nachweise
Berichte haben Status, Review-Metadaten, Trainerfreigabe und ein Audit-Event-Modell für Workflow-Schritte. Historische Backfills für alte Freigaben sind als eigener Roadmap-Punkt eingeplant.
KI
Die KI erstellt Vorschläge nur auf ausdrückliche Aktion. Vorschläge werden nicht automatisch eingereicht, sondern müssen durch Azubis geprüft und übernommen werden.
Datenverarbeitung
Die App speichert nur Produktdaten, die für Ausbildungsmanagement, Berichtswesen, Review und die gewählten Einstellungen gebraucht werden.
Authentifizierung, Passwort- und Kontosicherheit laufen über Clerk. Die App speichert dazu nur das benötigte Profil und die Betriebszuordnung.
AktivBerichte, Azubiprofile, Prüfungen, Einsätze, Lernziele, Noten, Vorlagen und Benachrichtigungen sind mit einer companyId mandantenbezogen gespeichert.
AktivRohe Notizen und Diktat-Transkripte haben standardmäßig 30 Tage Aufbewahrung und können im Bericht gelöscht werden. KI-Provenienz, Warnhinweise, Modell, Prompt-Version und Zeitstempel bleiben für die Berichtshistorie erhalten.
BegrenztIn-App-Benachrichtigungen und Präferenzen existieren. E-Mail-Zustellung läuft über Resend, sobald RESEND_API_KEY und EMAIL_FROM für die Umgebung gesetzt sind.
BegrenztKI-Daten
Die KI-Funktion ist als Berichtsheft-Starthilfe gebaut. Sie soll strukturieren, Lücken sichtbar machen und keine unbelegten Inhalte freigeben.
KI darf nur Fakten aus den eingegebenen Notizen verwenden.
Mögliche Lücken, Unsicherheiten und zusätzliche Behauptungen werden markiert.
Ein Vorschlag wird erst nach Nutzeraktion in den Bericht übernommen.
Rohnotizen und Transkripte können aus der KI-Provenienz gelöscht werden, ohne den Bericht oder die Pflicht-Metadaten zu entfernen.
Sicherheit
Diese Punkte sind bewusst als aktueller Produktstand formuliert. Nicht implementierte Enterprise- oder Compliance-Funktionen werden nicht als vorhanden beworben.
Kontakt und DPA
Der Trust-Pfad ist versioniert, nennt die aktuell eingesetzten Dienstleister und trennt geprüfte Fakten von kundenspezifischen Vertragsfragen.
Für Datenschutz-, Sicherheits- und AVV/DPA-Fragen ist ein eigener Kontakt veröffentlicht. Bitte keine Passwörter, Zugangstoken oder sensiblen Rohdaten per E-Mail senden.
security@nachwuchs.appDer Review-Pfad fasst Rollen, Datenkategorien, aktuelle Dienstleister, Anbieterlinks und offene kundenspezifische Punkte zusammen.
DPA/AVV-Paket öffnenTrust-Center- und DPA-Inhalte werden mindestens quartalsweise und zusätzlich vor Anbieter-, Retentions- oder KI-Provider-Änderungen überprüft.
Review-Cadence ansehen