Wer Zugriff hat
Team-Rollen, Mitarbeiter-Berechtigungen und interne Zugriffe.
Team-Rollen
Pro Firma vergibst du Rollen an deine Team-Mitglieder. Änderungen werden im Audit-Log protokolliert.
| Rolle | Berechtigung |
|---|---|
| Owner | Vollzugriff inklusive Firma löschen und Zahlungen ändern |
| Admin | Mitarbeiter konfigurieren, Integrationen verbinden, Mitglieder einladen |
| Editor | Aufgaben erteilen und Freigaben aussprechen |
| Viewer | nur Lesezugriff auf Logs und Reports |
KI-Mitarbeiter
Jeder Mitarbeiter erhält genau die Werkzeug-Zugriffe, die seine Rolle braucht. Ein Webflow SEO Specialist liest und schreibt etwa Webflow, recherchiert im Web und greift optional lesend auf die Google Search Console zu, hat aber keinen Zugriff auf Shopify oder Meta Ads, selbst wenn diese Integrationen in deiner Firma verbunden sind. Die Definition ist Teil der Rolle und nicht zur Laufzeit veränderbar.
API-Tokens liegen außerhalb des Mitarbeiter-Kontexts. Werkzeug-Aufrufe gehen über eine separate Schicht, die deine Credentials einsetzt und das Ergebnis zurückreicht. Selbst bei Prompt Injection oder einem kompromittierten Modell kann ein Mitarbeiter keinen Token herausgeben, weil er ihn nicht besitzt.
Interne Zugriffe
| Rolle | Zweck | Form des Zugriffs |
|---|---|---|
| Engineering On-Call | Behebung eines System-Vorfalls | Zugriff mit dokumentiertem Anlass im Ticket |
| Customer Success | Support auf deine Anfrage | Beobachter-Login mit deiner Freigabe pro Session |
| Account Management | Vertrags- und Abrechnungsthemen | nur Metadaten, keine Aufgaben oder Outputs |
Jeder interne Zugriff ist im Audit-Log nachvollziehbar und auf Anfrage abrufbar. Wir analysieren deine Outputs nicht zu eigenen Zwecken, nutzen deine Daten nicht für Marketing und trainieren keine Modelle damit.
Wenn du auch Support-Sessions mit Beobachter-Login ausschließen möchtest, aktiviere im Brand-Profil die Option „kein Schatten-Login erlauben". Support erfolgt dann ausschließlich auf Basis deiner Beschreibungen.
Externe Subunternehmer
Die vollständige Liste sowie der Umfang der jeweiligen Sichtbarkeit stehen in DSGVO-Konformität.