YUNIT SL

Managed compliance platform

LQPD Plattform

Gehostete LQPD-Plattform fuer Unternehmen in Andorra statt eigener Compliance-Neuentwicklung.

Portal aufrufen LQPD Prozess

Model comercial

Setup fee

500 EUR once per Onboarding, technische Beratung, Tenant-Bereitstellung und Migrationsunterstuetzung.

Monatlicher Service

39 EUR pro Monat fuer gehostetes Portal, API-Zugriff, Auditorenworkflow, Loeschhandling und Tenant-Administration.

Lieferumfang

YUNIT beraet Ihr Team bei Integration und Migration; Aenderungen in Ihrer Anwendung bleiben jedoch in Ihrem eigenen System und Release-Prozess.

API Betriebsmodell

  • Jeder Kunde erhaelt einen OAuth-Client fuer Machine-to-Machine-Zugriff.
  • Ihr System speichert nur die externe Kundenkennung und uebergibt die Speicherung personenbezogener Daten an die LQPD-Plattform.
  • API-Flows unterstuetzen Anlegen, Aktualisieren, Abrufen und Loeschanfragen fuer Kundendaten.
  • Auditorenanfragen koennen ueber die Plattform ausgeloest werden, waehrend ein Allowlist-Modell fuer berechtigte Pruefer erhalten bleibt.

Migration und Onboarding

Die Migration folgt einem gestuften Importmuster. Kundendaten werden vorbereitet, hochgeladen, geprueft und danach in den Tenant uebernommen.

Dieses Modell unterstuetzt eine gefuehrte Migration aus einem bestehenden Kundenbestand, ohne sofort einen Big-Bang-Umbau des operativen Systems zu erzwingen.

Kontroll- und Audit-Modell

  • Tenant-separierte Datenhaltung in einem dedizierten Supabase-Projekt.
  • Einmaliger Auditorenexport mit ablaufenden Token per E-Mail.
  • Strukturierter Loeschworkflow mit Statusverfolgung und Aufloesungsmetadaten.
  • Stripe-basiertes Setup- und Subscription-Billing fuer wiederholbares kommerzielles Onboarding.

Fuer wen das passt

Der Service richtet sich an andorranische Unternehmen, die eine glaubwuerdige und betreibbare LQPD-Kontrollschicht brauchen, aber nicht jeden Compliance-Workflow selbst entwickeln wollen.

Er passt auch zu Teams, die gegenueber Auditoren, Einkauf oder Data-Governance-Stakeholdern eine klare Architekturgeschichte zeigen muessen.

Integrationsablauf

  1. Step 1 Tenant anlegen und Stripe-Checkout abschliessen.
  2. Step 2 Freigegebene Auditoren anlegen und einen OAuth-Client im Portal erzeugen.
  3. Step 3 Client-Zugangsdaten unter `/oauth/token` gegen ein Bearer-Token tauschen.
  4. Step 4 Machine-Endpunkte verwenden, damit Ihr System nur die externe Kundenkennung speichert, waehrend die Plattform personenbezogene Daten verwaltet.
  5. Step 5 Migrationsdaten per CSV vorbereiten, pruefen und in den Tenant importieren.

Client-Credential-Austausch

curl -u "CLIENT_ID:CLIENT_SECRET" \
  -X POST https://api.yunit.tech/oauth/token

Beispiel fuer Kundendaten-Write

curl -H "Authorization: Bearer MACHINE_TOKEN" \
  -H "Content-Type: application/json" \
  -X POST https://api.yunit.tech/machine/customers \
  -d '{
    "external_customer_id": "cust_10042",
    "full_name": "Maria Example",
    "email": "maria@example.com",
    "country": "AD"
  }'

Beispiel fuer Loeschanfrage

curl -H "Authorization: Bearer MACHINE_TOKEN" \
  -H "Content-Type: application/json" \
  -X POST https://api.yunit.tech/machine/deletions \
  -d '{
    "external_customer_id": "cust_10042",
    "requester_name": "Maria Example",
    "requester_email": "maria@example.com",
    "description": "Article 17 deletion request"
  }'

Betriebliche Hinweise

  • OAuth-Clients koennen in der Tenant-Konsole einzeln gesperrt werden.
  • Machine-Tokens werden von der Anwendung ausgestellt und gegen aktive Client-Datensaetze validiert.
  • Auditorenanfragen erfordern eine freigegebene Auditoren-E-Mail im Tenant.
  • Die Plattform laeuft in einem eigenen Supabase-Projekt und ist getrennt von der Anwendung des Kunden deployt.