Sechsstufige Rollenhierarchie
Inhaber, General Manager, Manager, Coach, Analyst, Spieler. Feingranulare Berechtigungen und Wildcard-Scopes sorgen dafür, dass jeder Bildschirm nur das anzeigt, wofür die Rolle freigegeben ist.
Feldbasierte Verschlüsselung, rollenbasierter Zugriff und Audit-Logging – die Bausteine hinter jedem Bildschirm in Enkelt.ai.
Telefonnummern, Reisepassdaten, Gehaltsangaben und Auszahlungskonten werden mit AES-256-GCM und einem eindeutigen IV pro Datensatz verschlüsselt. Klartext existiert niemals dauerhaft – weder in Backups, noch in Logs, noch in Support-Tools.
256-Bit-Schlüssel · authentifizierte Verschlüsselung · eindeutiger IV pro Datensatz
Jede Aktion, die ein Coach, Manager oder Spieler ausführen kann, durchläuft dieselbe Auth-, Audit- und Rate-Limit-Schicht.
Inhaber, General Manager, Manager, Coach, Analyst, Spieler. Feingranulare Berechtigungen und Wildcard-Scopes sorgen dafür, dass jeder Bildschirm nur das anzeigt, wofür die Rolle freigegeben ist.
Vertragsänderungen, Gehaltsänderungen, Rollenvergaben und Exporte werden in einem unveränderlichen Audit-Trail mit Zeitstempel und Identität des Ausführenden erfasst.
Öffentliche und authentifizierte API-Routen sind durch Limits pro Schlüssel und pro IP geschützt, um Missbrauch abzufangen, ohne den Rest der Plattform zu beeinträchtigen.
API-Schlüssel von Drittanbietern (Riot, FaceIT, Steam, PandaScore) werden im Ruhezustand mit einem separaten Envelope-Key verschlüsselt und nie in API-Antworten zurückgegeben.
Eingehende Webhooks von Clerk (Svix) und Stripe werden bei jeder Anfrage signaturgeprüft, mit Replay-Schutz, damit wiederholte Events genau einmal ausgeführt werden.
Plattform-Admins können in eine Organisation wechseln, um Probleme zu untersuchen, aber jede Änderung ist während der Impersonation blockiert. Das Audit-Log erfasst wer, wann und warum.
Enkelt.ai wird in Norwegen gebaut. Die Daten deines Teams gehören dir – exportiere, behalte oder lösche sie nach deinem Zeitplan.
Wir schließen mit jeder Organisation einen Auftragsverarbeitungsvertrag ab und verarbeiten Spielerdaten auf Grundlage dokumentierter Rechtsgrundlagen. Der AVV ist veröffentlicht – keine NDA erforderlich.
Exportiere alles, was deine Organisation speichert – Roster, Verträge, Scrim-Historie, Finanzbuch – auf Anfrage als strukturierte Dateien.
Jede Datenklasse hat eine dokumentierte Aufbewahrungsfrist mit geplanter Bereinigung. Kündigst du dein Abonnement, werden deine Daten nach dem veröffentlichten Zeitplan gelöscht.
Spieler unter dem gesetzlichen Einwilligungsalter benötigen einen verifizierten Erziehungsberechtigten-Eintrag, bevor Profildaten, Verträge oder Kontaktdaten akzeptiert werden.
Alles, was regelt, wie wir mit deinen Daten umgehen, ist unter einer festen URL zu finden.
Was wir erheben, warum, und wie lange wir es aufbewahren.
Der Vertrag auf Auftragsverarbeiter-Seite für die Daten deines Teams.
Die Spielregeln für die Nutzung von Enkelt.ai.
Cookies und ähnliche Tracking-Technologien, die wir verwenden.
Schreib unserem Team für Details – AVV, Unterauftragsverarbeiter, Verschlüsselungsdesign, Incident Response.