Tech Stack
Jede Schicht gewählt für Skalierbarkeit, Wartbarkeit und Sicherheit.
Technologien
Frontend
- Next.js 14App Router, SSR/SSG, Standalone Build
- React 18UI-Framework mit Hooks
- TypeScript 5.7100% type-safe
- Tailwind CSS 3Utility-First Styling
- Lucide IconsKonsistente Icon-Bibliothek
Backend
- NestJS 11Dependency Injection, Module
- TypeScript 5.7Strict Mode, Path-Aliases
- Prisma ORM 6Type-safe Database Access
- Passport JWTAuth mit Refresh-Token-Rotation
- HelmetHTTP-Security-Headers
Datenbank & Storage
- PostgreSQL 16Primary Database
- Prisma MigrateVersionierte DB-Migrationen
- Redis 7Caching & Rate Limiting
Infrastructure
- DockerMulti-Stage Builds
- Docker ComposeOrchestrierung
- NginxReverse Proxy & SSL
- Hetzner CloudDeutschland, ISO 27001-zertifiziert
- Let's EncryptAutomated TLS
CI/CD & Tooling
- GitHub ActionsCI/CD Pipelines
- pnpm WorkspacesMonorepo-Management
- ESLint + PrettierCode-Quality
- PlaywrightE2E Testing
Mobile
- Progressive Web AppInstallierbar auf allen Geräten
- Service WorkerOffline-Fähigkeit & Caching
Architektur
- Multi-Tenant SaaS mit strikter Modul-Isolation
- Jedes Feature-Modul lebt in modules/[name]/ mit eigenen Controllern, Services und DTOs
- Direkte Imports zwischen Modulen sind verboten – Kommunikation erfolgt ausschließlich über API-Endpoints
- Automatisierter Compliance-Check validiert die Modul-Isolation
- Mandantentrennung auf Datenbankebene (Row-Level Isolation via Tenant-ID)
Security & Compliance
- ISO 27001-konforme Architektur – Security by Design
- Verschlüsselung aller Datenübertragungen (TLS 1.3)
- Verschlüsselung ruhender Daten (AES-256)
- Multi-Faktor-Authentifizierung (TOTP) für alle administrativen Zugänge
- Rollenbasiertes Zugriffskontrollsystem (RBAC)
- Vollständige Audit-Logs aller Datenänderungen
- Hosting in Deutschland (Hetzner, ISO 27001-zertifiziert)
- Kein Datentransfer in Drittländer