Dokumentation

Besonderheiten

Was DARION-AI von Salesforce, HubSpot und Microsoft 365 trennt: Self-Hosted EU, Multi-Tenant RLS, All-Inclusive ohne Vendor-Lock-in.

DARION-AI ist nicht der erste Versuch, ein Business OS für den Mittelstand zu bauen. Aber die Kombination aus EU-Hosting, Multi-Tenant-Architektur und All-Inclusive-Pricing ist auf dem deutschen Markt selten zu finden.

Self-Hosted in der EU

  • Hosting-Standort: Alle Server bei Hetzner in Deutschland (Falkenstein, Nürnberg) und Finnland (Helsinki) für Backups.
  • Keine US-Sub-Processoren für Kerndaten: PostgreSQL, MinIO, Keycloak, Mailcow laufen vollständig auf eigenen Servern.
  • Cloudflare nur als WAF und DDoS-Schutz vor dem Gateway, nie als Datenspeicher.
  • Stripe läuft in EU-Datenresidenz, Brevo ist in Frankreich, beide DSGVO-konform.

Multi-Tenant mit Row-Level-Security

  • Jeder Workspace ist über PostgreSQL Row-Level-Security isoliert.
  • Tenant-Kontext fließt über JWT-Claim in die Session und triggert RLS-Policies pro Tabelle.
  • Selbst bei einem Bug in der App-Logik können Daten aus anderen Mandanten nicht ausgelesen werden, weil die Datenbank den Zugriff blockt.
  • Audit-Log erfasst jeden Modul-Toggle, jede Approval und jede sensible Schreiboperation.

All-Inclusive ohne versteckte Add-ons

  • 14 von 16 Modulen sind standardmäßig aktiv, sobald du einen Workspace anlegst.
  • Voice-Modul und Company-Modul sind opt-in mit Onboarding-Termin, weil sie externe Fixkosten verursachen (Twilio-Nummern, LLM-Budget).
  • Kein Pricing pro Sitzplatz pro Modul. Ein Tarif deckt alles ab.
  • Keine Limits in Form von Eintragszahlen oder Storage-Quoten in der Beta-Phase.

Kein Vendor-Lock-in

  • Daten-Export pro Modul als ZIP-Paket mit JSON, CSV und Anhängen.
  • Self-Service während der 30-tägigen Grace Period nach Kündigung.
  • AVV-Klauseln liegen offen, Backup-Retention ist transparent dokumentiert.
  • DSGVO-Sofort-Löschung nach Artikel 17 mit doppelter Bestätigung und SuperAdmin-Approval.

Was DARION-AI bewusst nicht macht

  • Keine Stripe-Entitlements-API: Module werden in der eigenen Datenbank verwaltet, damit du dich nicht an Stripe bindest.
  • Keine Feature-Flag-Plattform wie Unleash oder Flagsmith: ein einfacher Redis-Cache reicht für die Modul-Toggles.
  • Keine Klick-Builder für Workflows: Geschäftsprozesse sind versionierbar im Code, nicht in einem UI-Editor.

Verwandt

  • Architektur: Wie Multi-Tenant und RLS technisch umgesetzt sind.
  • DSGVO: Sub-Processoren-Liste und Auftragsverarbeitung.
  • Stack: Next.js, Supabase, Hetzner, K3s, ArgoCD.
  • Module: Welche Module sind aktiv und welche opt-in.