Ordinavo Trust

Sicherheit und Kontrolle für operative Teams

Ordinavo unterstützt Unternehmen dabei, mobile Prozesse, externe Anfragen und operative Daten kontrolliert zu verarbeiten - mit Rollen, Berechtigungen, Mandantenkontext und klaren Integrationsgrenzen.

Sicherheit beginnt bei klaren Grenzen

Ordinavo ist für operative Prozesse mit mehreren Rollen, Standorten, Teams und externen Eingängen konzipiert. Zugriffe werden entlang von Verantwortlichkeiten, Mandanten, Rollen und Integrationen begrenzt.

Rollenbasierter Zugriff

Nutzer sehen und bearbeiten nur die Bereiche, die für ihre Rolle oder Aufgabe vorgesehen sind.

Mandantenkontext

Operative Daten können nach Organisation, Team oder Kundenkontext getrennt werden.

Kontrollierte Schnittstellen

Externe Systeme nutzen definierte Ordinavo-Connect-Schnittstellen statt breitem internen Zugriff.

Nachvollziehbarkeit

Wichtige Statuswechsel und Bearbeitungsschritte können dokumentiert bleiben.

Zugriffsmodell

Jede Rolle braucht eine andere Sicht

Ein mobiler Mitarbeiter benötigt andere Informationen als ein Disponent. Ein Manager braucht Übersicht, aber nicht zwingend jede operative Eingabe. Ein externes System soll Anfragen übergeben, aber nicht interne Wochenpläne auslesen.

Ordinavo Connect ist nicht als allgemeiner Vollzugriff auf Ordinavo gedacht. Externe Integrationen erhalten nur definierte Möglichkeiten, zum Beispiel Anfragen zu erstellen oder Statusinformationen zu lesen.
Administrator Manager Disponent Mitarbeiter Externe Integration Support / technischer Zugriff, falls vorgesehen

Organisationskontext

Getrennte Daten für getrennte Organisationen

Ordinavo kann mandanten- und organisationsbezogene Betriebsmodelle unterstützen. Aufgaben, Anfragen, Routen, Mitarbeiter und Statusinformationen werden dem jeweiligen Kontext zugeordnet.

Geschäftlicher Nutzen

  • saubere Trennung zwischen Organisationen
  • weniger Risiko durch falsche Sichtbarkeit
  • bessere Struktur bei mehreren Teams oder Standorten
  • vorbereitet für größere operative Einheiten

Schnittstellen mit klar definiertem Zweck

Ordinavo Connect ermöglicht externe Anfragen über API, Portale, Terminals oder Partner-Systeme. Externe Systeme sollten nur die Daten und Aktionen erhalten, die für die jeweilige Integration erforderlich sind.

Authentifizierung

API-Zugriffe erfolgen über projekt- oder mandantenspezifische Zugangsdaten.

Berechtigungen und Scopes

Integrationen können auf definierte Aktionen begrenzt werden, zum Beispiel Anfragen erstellen oder Status lesen.

Idempotenz

Schreibende API-Aufrufe können Idempotency Keys nutzen, damit Wiederholungen keine doppelten Vorgänge erzeugen.

Webhook-Signaturen

Statusrückmeldungen können signiert werden, damit empfangende Systeme Herkunft und Integrität prüfen können.

Rate Limits

Limits helfen, API und Mandanten vor Überlastung oder missbräuchlicher Nutzung zu schützen.

Security-Grenzen für Customer Operations

CRM-Light-Daten, Besuchsberichte, Kunden-Timeline-Einträge und Webhook-Payloads brauchen konkrete Security-Grenzen statt pauschaler Versprechen.

Mandantenisolation für operative Daten

Ordinavo ist darauf ausgelegt, Kunden, Standorte, Kontakte, Targets, Termine, Routenpläne, Besuchsberichte, Timelines, Importe und Webhooks mandantenbezogen zu trennen.

Rollenbasierter Zugriff

Rollenbasierte Sichtbarkeit trennt Tenant-Administration, Dispositionsplanung und mobilen Ausführungskontext.

API- und Webhook-Sicherheit

Ordinavo Connect nutzt API-Keys, Scopes, Idempotenz und signierte Webhook-Zustellungen für kontrollierte System-zu-System-Integration.

Schema- und Deployment-Sicherheit

Ordinavo enthält Schema-Verifikation, Migrationsprüfungen und Readiness-Health-Checks, um Deployment-Risiken in selbst betriebenen oder verwalteten Umgebungen zu reduzieren.

Deployment-Prüfungen

In verwalteten oder selbst betriebenen Umgebungen helfen Migrations- und Readiness-Prüfungen, Deployment-Risiken zu reduzieren, bevor Customer Operations, Besuchsberichte und Connect-Events von einem Release abhängen.

--migrate --check-migrations --verify-schema /health/ready

Nachvollziehbarkeit

Operative Entscheidungen nachvollziehbar machen

Bei mobilen Teams ist oft wichtig, wann eine Anfrage eingegangen ist, wer sie geprüft hat, wann sie geplant wurde, welcher Mitarbeiter sie bearbeitet hat und welche Rückmeldung vor Ort erfasst wurde.

Statusverlauf von Anfragen Bearbeitungshistorie von Aufgaben Kommentare und Rückmeldungen Planungs- und Zuweisungsinformationen API- oder Connect-Eingang als Ursprung

Datenminimierung

Nur die Daten, die für den Prozess benötigt werden

Ordinavo Connect sollte so genutzt werden, dass externe Systeme nur die für die Bearbeitung notwendigen Informationen übergeben. Standort, Kontakt, Zeitfenster und Beschreibung reichen in vielen Fällen aus. Sensible Zusatzdaten sollten nur verarbeitet werden, wenn sie für den konkreten Prozess erforderlich und abgestimmt sind.

Security FAQ

Erhalten externe Systeme Zugriff auf interne Ordinavo-Daten?

Nein. Externe Systeme sollen nur definierte Integrationsfunktionen nutzen, zum Beispiel Anfragen übergeben oder Statusinformationen erhalten.

Kann Ordinavo rollenbasierte Zugriffe abbilden?

Ja. Ordinavo ist auf unterschiedliche Rollen und Verantwortlichkeiten ausgelegt.

Kann Ordinavo On-Premise betrieben werden?

Je nach Projektanforderung können On-Premise- oder dedizierte Betriebsmodelle geprüft werden.

Werden API-Zugriffe protokolliert?

API- und Connect-Zugriffe sollten technisch protokolliert werden, um Fehleranalyse, Sicherheit und Nachvollziehbarkeit zu unterstützen.

Gibt es Security-Unterlagen für Enterprise-Kunden?

Für größere Rollouts können technische und organisatorische Anforderungen im Rahmen eines Demo- oder Projektgesprächs abgestimmt werden.

Ordinavo gegen Ihre Security-Anforderungen prüfen

Wir können Rollen, Integrationen, Hosting und Datenschutzanforderungen für Ihren konkreten Ordinavo-Rollout besprechen.