Sicherheits- und Freigabekonzept
Kontrollierte Preisänderungen statt automatischer Blackbox
PricePilot ist für nachvollziehbare Preisarbeit gebaut: Rollen, Freigaben, Audit Log, technische Trennung von Mock und Live sowie keine produktive Unite-Änderung ohne offizielle Freigabe.
Freigabekette
1
Empfehlung erzeugt
2
Mensch prüft
3
Freigabe protokolliert
4
Export erstellt
5
Upload erst nach Unite-Freigabe
Rollen
Berechtigungen im MVP
SUPERADMIN
Verwaltet Betrieb, Benutzer, Secrets, Unite-Anbindung und alle fachlichen Prozesse.
ADMIN
Verwaltet Importe, Exporte, Regeln und Benutzer im Tagesbetrieb.
PRICING_MANAGER
Prüft Vorschläge, startet Preisberechnungen und gibt Empfehlungen frei oder lehnt sie ab.
VIEWER
Kann Daten und Status lesen, aber keine Preisänderungen freigeben.
Schutzmaßnahmen
Technische und organisatorische Kontrollen
Passwörter werden gehasht gespeichert.
Session-Cookies sind HttpOnly und für den HTTPS-Betrieb vorbereitet.
Rollenprüfung wird backendseitig erzwungen.
Integration-Secrets werden verschlüsselt gespeichert, soweit sie im System abgelegt werden.
Upload- und Webhook-Größen sind begrenzt.
Login- und Webhook-Endpunkte sind rate-limitiert.
Produktive Unite-Zugangsdaten werden nicht im Git-Repository gespeichert.
Jede relevante Aktion erzeugt einen Audit-Eintrag.
Preisempfehlungen haben Status wie empfohlen, freigegeben, abgelehnt, exportiert oder fehlgeschlagen.
Riskante oder große Sammelfreigaben erzwingen Kommentare.
Export und Upload sind getrennte Schritte.
Vier-Augen-Schutz ist für finale Exporte vorbereitet.
Mock-Uploads verändern keine Unite-Produktivdaten.
Fehlgeschlagene Jobs bleiben sichtbar und nachvollziehbar.
Compliance
Abgrenzung für Unite
PricePilot nutzt keine Scraping-Mechanismen, keine Browserautomation gegenüber Unite und keine Umgehung technischer Schutzmaßnahmen. Die spätere Live-Integration soll ausschließlich über offiziell freigegebene APIs, Token-Flows, Pflichtheader und gegebenenfalls einen von Unite bestätigten Dateiweg erfolgen.