Versionsverlauf

RLS-Performance verbessert: Row-Level-Security-Policies evaluieren den Nutzerkontext jetzt einmalig pro Abfrage statt pro Zeile.

Interne Datenbankoptimierung ohne Änderung an Sicherheitslogik oder Zugriffsrechten.

Export-Manifeste vollständig unveränderlich gemacht: Persistierte Snapshots können nach Erstellung weder verändert noch gelöscht werden.

Datenbankschutz auf Schema-Ebene verankert: Immutability wird durch Datenbank-Trigger erzwungen, unabhängig vom API-Pfad.

Angriffsfläche reduziert: Nicht benötigte UPDATE-Berechtigung entfernt.

PDF-Export stabilisiert: Download funktioniert jetzt zuverlässig ohne Weiterleitung der App.

Speicherverhalten verbessert: Temporäre Blob-URLs werden korrekt freigegeben.

Download-Flow vereinfacht: Keine unnötigen Bestätigungsdialoge mehr.

Export-Verständlichkeit verbessert: ZIP-Exporte enthalten jetzt eine README-Datei zur Erklärung der Struktur.

Iterationen werden klarer dargestellt: Jede Iteration enthält zusätzliche Kontextinformationen.

Nachweise pro Iteration eindeutig erkennbar.

Pflicht-ZIP-Export ergänzt: Nutzer können jede Pflicht inklusive aller Iterationen und Nachweise als ZIP herunterladen.

Vollständige Dokumentationskette exportierbar: Der ZIP enthält alle Iterationen chronologisch geordnet mit zugehörigen Nachweis-Dateien.

Übersichtsdatei im Export enthalten: overview.json dokumentiert Kettenlänge, Metadaten und Reihenfolge aller Iterationen.

Datenexport (ZIP) ergänzt: Nutzer können ihren gesamten Account inklusive Pflichten, Nachweisen und Exporten herunterladen.

Vollständiger Datenzugriff vor Löschung ermöglicht: Der Export steht direkt im Account-Bereich zur Verfügung.

Strukturierter Export für lokale Archivierung bereitgestellt: Pflichten, Nachweise und Exporte sind als geordnete Verzeichnisstruktur im ZIP enthalten.

DSGVO-konforme Accountlöschung ergänzt: Nutzer können ihren Account und alle zugehörigen Daten vollständig und unwiderruflich löschen.

Löschablauf klar und transparent gestaltet: Zwei Bestätigungsschritte stellen sicher, dass die Löschung bewusst erfolgt.

Vollständige Entfernung aller Nutzerdaten ermöglicht: Pflichten, Nachweise, Exporte und hochgeladene Dateien werden restlos gelöscht.

Strukturierte GEO-Definitionen ergänzt: Kernbeschreibungen auf Haupt- und Themen-Seiten wurden so formuliert, dass sie auch für KI-Systeme und Suchmaschinen maschinenlesbar klar sind.

Hreflang x-default auf allen öffentlichen Seiten ergänzt: Alle öffentlichen HTML-Seiten enthalten jetzt den x-default-Alternativ-Link für internationales SEO.

Englische Inhalte auf DE-Parität gebracht: Positionierung, Definitionen und Verlinkungen in der englischen Version entsprechen jetzt der deutschen Fassung.

Preisseiten-Metadaten aktualisiert: Titel und Beschreibung spiegeln den aktuellen Free/Pro-Status wider.

Kompatibilität mit verschärften Browser-Sicherheitsrichtlinien hergestellt: Seiten werden jetzt auch unter strikten Inhaltssicherheitsrichtlinien vollständig initialisiert.

Initialisierung öffentlicher und geschützter Seiten vereinheitlicht: Ladelogik für alle Seiten wurde konsolidiert und ist jetzt wartbarer.

Sprachwahl, Navigation und Anmeldeabläufe weiter stabilisiert: Betroffene Elemente werden jetzt zuverlässig geladen.

Sicherheits- und Datenschutzhärtung weiter abgeschlossen: Interne Sicherheits- und Datenschutzpunkte wurden vollständig bereinigt und abgeschlossen.

Reporting- und Konfigurationspunkte bereinigt: Interne Reporting-Mechanismen wurden datensparsamer gestaltet.

Security-Audit abgeschlossen: Alle identifizierten Sicherheitspunkte wurden bewertet, behoben oder bewusst akzeptiert.

Sitzungs- und Anmeldeverhalten weiter gehärtet: Abgelaufene Sitzungen werden jetzt zuverlässig erkannt und nicht mehr für Anfragen verwendet.

Umgang mit abgelaufenen Sitzungen verbessert: Veraltete Anmeldedaten werden beim nächsten Aufruf automatisch bereinigt.

Konsistenz zwischen Client und Server weiter erhöht: Der Client-Zustand spiegelt den Server-Zustand jetzt noch zuverlässiger wider.

Export-Konsistenz weiter verbessert: Interne Referenzen im Export sind jetzt durchgängig konsistent.

Interne Referenzen im Export vereinheitlicht: Mehrfache Anfragen für denselben Export liefern identische Referenzen.

Nicht verwendete Exportfelder bereinigt: Felder ohne gültige Datengrundlage wurden aus dem Export entfernt.

Content Security Policy durchgesetzt: Die Sicherheitsrichtlinie wechselt von Report-Only auf Enforce. Nicht autorisierte Skript- und Ressourcenquellen werden jetzt aktiv blockiert.

Externe Script-Quellen vollständig entfernt: Die erlaubten Script-Quellen beschränken sich jetzt ausschließlich auf den eigenen Server.

Client-Abhängigkeiten weiter lokalisiert: Externe Script-Abhängigkeiten im App-Kern wurden weiter reduziert. Der App-Kern lädt keine Laufzeit-Skripte mehr von externen CDN-Quellen.

Sicherheitsbasis im Frontend weiter gehärtet: Alle wesentlichen Client-seitigen Abhängigkeiten werden jetzt lokal ausgeliefert.

PDF-Export-Abhängigkeit lokalisiert: Die für den PDF-Export verwendete Bibliothek wird jetzt lokal ausgeliefert statt von einem externen CDN geladen.

Export-Integrität weiter gehärtet: Gespeicherte Export-Manifeste können nach ihrer Erstellung nicht mehr nachträglich verändert werden.

Schutz geschützter Seiten vereinheitlicht: Das Verhalten bei Sitzungsablauf und Abmeldung ist jetzt auf allen geschützten App-Seiten konsistent.

Export-Genauigkeit verbessert: Aktive Pflichten ohne Nachweis werden im Export nicht mehr fälschlich als unvollständig gewertet.

Datenschutz aktualisiert: Cloudflare als CDN- und DDoS-Schutz-Dienstleister in der Datenschutzerklärung (DE/EN) dokumentiert.

Export-Manifest als Grundlage eingeführt: Exporte basieren jetzt auf einem persistierten Snapshot statt auf verstreuten Live-Lesevorgängen.

Integritätsanker ergänzt: Manifeste werden kanonisch serialisiert, mit SHA-256 gehasht und konsistent mit Hash-Referenz persistiert.

Integritätsblock im PDF sichtbar: Export-ID, Zeitpunkte, Status, Iterationen, Nachweiszahlen und kompakte Hinweise sind früh im Export dokumentiert.

Export-Status zuverlässiger: Fehlerhafte PARTIAL-Kennzeichnungen bei vorübergehend nicht erreichbaren Nachweisen werden reduziert.

Login-E-Mails verbessert: Logos und Dark-Mode-Variante werden in Mail-Clients zuverlässig dargestellt.

Login-Abschluss umfassend gehärtet: Anmelde-Links werden an den ursprünglichen Anforderungskontext gebunden und nur noch in gültigem Kontext akzeptiert.

Recovery-Schutz erhöht: Recovery-Codes laufen ausschließlich als Fallback, werden serverseitig geprüft und nach mehreren Fehlversuchen begrenzt.

URL-Sicherheit präzisiert: Der Recovery-Code wird nicht mehr über den Login-Link transportiert.

Callback-Nutzerführung verbessert: Recovery- und Fehlerfälle werden klar geführt, inklusive direkter Aktion zum Anfordern eines neuen Login-Links.

Theme-Konsistenz DE/EN erweitert: Login-Mails und Callback übernehmen den gewählten Hell/Dunkel-Modus konsistent, inklusive Dark-Branding im Mail-Footer.

Logout auch bei Browser-Zurück strikt: Nach dem Abmelden werden geschützte App-Seiten auch aus dem Browser-Cache nicht mehr sichtbar.

Rückkehr auf die Startseite: Nach dem Logout führt PflichtPilot wieder gezielt auf die öffentliche Landingpage zurück.

Home-Link im App-Kontext präzisiert: Der Footer-Link „Startseite“ öffnet aus der App heraus wieder die öffentliche Startseite statt erneut in die Übersicht zu springen.

Auth-Flow DE/EN gehärtet: Anforderung, Abschluss und Sprachführung laufen in beiden Sprachvarianten konsistent.

Link-Schutz präzisiert: Wiederverwendete oder manipulierte Login-Links werden konsequent abgewiesen.

Archivierungsintegrität präzisiert: Wiederkehrende Pflichten vermeiden Teilzustände zwischen Archivierung und Folgeiteration.

Nachweiswahrheit vereinheitlicht: Als vorhandene Nachweise zählen konsistent nur dateibasierte Einträge.

Kettenhinweise klarer: Unvollständige frühere Iterationen werden in Detailansicht und Historie sichtbar gekennzeichnet.

Historie chronologisch: Frühere Iterationen erscheinen in nachvollziehbarer zeitlicher Reihenfolge.

Exportstatus ehrlicher: Bei unbekannter Nachweis-Vollständigkeit werden keine scheinbar exakten Quoten angezeigt.

Export robuster: Dokumentationsketten mit drei oder mehr Iterationen werden stabil verarbeitet.

EN-Dokumenttitel korrigiert: Englische App-Seiten setzen wieder konsistente Dokumenttitel.

EN-Abdeckung erweitert: Öffentliche EN-Pendants für zentrale Inhalte und Rechtsseiten wurden vervollständigt.

DE/EN-Konsistenz geschärft: Navigation, Verlinkung und Seitentitel wurden sprachübergreifend vereinheitlicht.

Anmeldefluss stabilisiert: Request-, Callback- und Guard-Pfade laufen konsistent mit klaren Fehlerzuständen.

Token-Schutz gehärtet: Login-Token wird nach Verarbeitung aus der URL entfernt und nicht mehr als sensibler Query-String protokolliert.

Lokaler Auth-Status gehärtet: Ungültige oder veraltete Zustände werden konsequent als abgemeldet behandelt.

Performance verbessert: Übersicht, Detailansicht und Export laden Nachweis-/Kettendaten mit weniger Roundtrips.

Wartezeit transparenter: Bei temporärer Anfragesperre zeigt die Login-Seite die verbleibende Wartezeit als Countdown an.

Interne Stabilitäts- und Wartungsverbesserungen.

Export >50 präzisiert: Bei sehr langen Verläufen wird die aktuelle Teilmenge klar übernommen.

Nachweistitel durchgängig: Titel bleiben in Detailansicht und Export konsistent.

Einstiegsverhalten stabilisiert: App- und Billing-Start reagieren beim Laden verlässlicher.

Callback-Beschreibung präzisiert: Die öffentliche Dokumentation wurde verständlicher formuliert.

Detailansicht >50 Nachweise präzisiert: Gekürzte Listen sind klar als Teilansicht markiert.

Export >50 Nachweise gekennzeichnet: Bei gekürzten Dokumentationsakten wird der Umfang eindeutig angezeigt.

Upload-Risiko reduziert: Bei fehlgeschlagenem Speichern werden hochgeladene Dateien direkt bereinigt.

Detailansicht robuster: Konflikte in Dokumentationsketten werden klar sichtbar gemacht.

Login-Abschluss gehärtet: Der Anmeldeabschluss verarbeitet Linkdaten stabiler.

Archive-Flow entschärft: Einzelne Lesefehler blockieren den Archivierungspfad nicht mehr vorab.

Archivierung zuverlässiger: Ergebnisse werden eindeutig und konsistent zurückgemeldet.

Reaktivierung präzisiert: Der Reaktivierungspfad läuft getrennt mit klarer Konfliktprüfung.

Kettenkonflikte abgesichert: Mehrdeutige Folgeiterationen werden klar als Konflikt behandelt.

Statusdarstellung präzisiert: Die Pro-Erfolgsseite bestätigt Aktivierung nur noch bei belegtem Profilstatus.

Nachweisfluss gehärtet: Uploads auf archivierte Pflichten sind konsequent blockiert.

Öffentliche Auffindbarkeit geschärft: Relevante Seitensignale wurden konsistent ausgerichtet.

Öffentliche Konsistenz: Öffentliche URL-Varianten, DE/EN-Landing-Verlinkungen und Zielpfade wurden auf klare Hauptpfade vereinheitlicht.

Content geschärft: Zentrale Wissensseiten und interne Verlinkungen in DE/EN wurden inhaltlich präzisiert und strukturell angeglichen.

Nachweisdarstellung verbessert: Export- und Kettenkommunikation wurde klarer.

Core stabilisiert: Archivierungsfluss und Dokumentationsketten wurden für den laufenden Betrieb robuster gemacht.

Knowledge Hub aufgebaut: Zentrale Informationsseiten (How-it-works, FAQ, Glossar, Wissen) wurden in DE/EN eingeführt und grundlegend verknüpft.

Öffentliche Basis gelegt: DE/EN-Struktur und Seitenzuordnung wurden konsistent aufgebaut.

Login und Nutzerführung wurden stabilisiert; typische Ablaufprobleme im Alltag wurden reduziert.

Archivierung und Turnus-Verhalten wurden verlässlich gemacht, Fehlerfälle klarer behandelt.

Begrifflichkeiten und DE/EN-Landing wurden zusammengeführt und konsistent gehalten.

Turnus stabilisiert: Monat/Jahr-Intervalle für Pflichten wurden belastbar umgesetzt.

Archivierung als Trigger: Folgepflichten entstehen ausschließlich beim Archivieren.

Historie klarer: Archivierung und Verlauf werden in der Übersicht nachvollziehbar dargestellt.

Rechtliche Hinweise (AGB, Datenschutz, Impressum) wurden ergänzt und präzisiert.

Sicherheitsrelevante Härtungen wurden umgesetzt.

Kleinere Korrekturen für Datum, Footer und Bedienabläufe.

Datenschutzhinweise wurden aktualisiert und Bereitstellung verbessert.

Wartungsrelease mit kleineren Stabilitätsverbesserungen.

Kleinere UI-Korrekturen und Stabilisierung des PDF-Exports.

PDF-Export eingeführt: Pflichten und Nachweise können als Dokumentationsakte exportiert werden.

Kleine Korrekturen im Pro-/Paywall-Flow und in der Plananzeige.

Übersicht ausgebaut: Suche, Status und Archivansicht wurden eingeführt.

Nachweis- und Pro-Flow: Nachweisverwaltung sowie Pro/Free-Flow wurden ergänzt.

Mehrere Nachweise pro Pflicht sowie grundlegende Nachweis-Typen wurden eingeführt.

Web-MVP: Pflichtenanlage, Fälligkeit und Magic-Link-Login als Startversion veröffentlicht.