Keine produktiven Secrets im Client
Geheime Schluessel sind aus dem App-Code entfernt und laufen ueber sichere Runtime-Konfiguration.
Sicherheit und Compliance
Kontrollen fuer Integritaet, Updates und rechtssicheren Betrieb
Die Plattform haelt operative Wahrheit konsistent und bereitet Abo-basierten Zugriff sauber vor.
Release-Manifest Guardrails
Versionspolitik ist zentral in stable.json definiert und wird beim App-Start geprueft.
API-Flaeche fuer Entitlements vorbereitet
Die Website definiert bereits Endpunkte fuer Magic-Link, Billing und signierte Downloads.
Schneller Rollback-Pfad
Bei fehlerhaftem Release kann die Update-Policy sofort per Manifest angepasst werden.
Rechtlicher Mindestrahmen (EU/DE)
Impressum, Datenschutz und AGB sind als Basisseiten angelegt. Vor Live-Zahlungen ist Anwaltspruefung Pflicht.
- Impressum und Anbieterinfos sind global verlinkt.
- Datenschutztext fuer Waitlist-Daten ist vorhanden.
- AGB/EULA bereitet Bedingungen fuer Paid-Access vor.