Compliance ist kein Feature. Sie ist Architektur.
atacta wird für professionelle B2B-Prozesse gebaut: klare Verantwortlichkeiten, saubere Zahlungsflüsse, Auditierbarkeit – und auf der Landing: keine externen Embeds.
Leitprinzipien
Wir optimieren auf Robustheit, Nachvollziehbarkeit und Betriebssicherheit – nicht auf kurzfristige Demo-Effekte.
Nur was nötig ist. Klarer Zweck, klare Aufbewahrung, klare Zugriffe.
Eindeutige Verantwortlichkeiten (Merchant of Record), nachvollziehbare Prozesse, saubere Logs.
Keine externen Fonts/CDNs/Embeds auf der Landing ohne Freigabe – weniger Supply-Chain-Risiko.
Rollen & Änderungen sind (geplant) revisionsfähig nachvollziehbar – besonders wichtig im B2B.
Compliance-Checks, die in der Praxis zählen
Fokus auf die typischen Stolpersteine im Gutschein-Geschäft: steuerliche Einordnung, einheitliche Flows, klare Zuständigkeiten.
Saubere Datenverarbeitung
Prinzip der Datenminimierung, Zweckbindung, kontrollierte Zugriffe. Keine stillen Drittanbieter-Integrationen auf der Landing.
Bedienbarkeit als Standard
Tastaturpfade, semantische Labels, Fokusführung. Für B2B ist Barrierefreiheit Teil von Qualitäts- und Ausschreibungsanforderungen.
Self-hosted, wenn möglich
Externe Fonts/CDNs/Analytics nur nach expliziter Freigabe. Das reduziert Risiko und verbessert Ladezeit und Datenschutz.
Nachvollziehbarkeit im Backoffice
Für Admin/Backoffice sind revisionsfähige Änderungen geplant (Audit-Log, Rollen/Rechte, nachvollziehbare Mutationen) – wichtig bei Teams und Gruppen.
Sie haben Compliance-Anforderungen oder ein Audit-Setup?
Schicken Sie uns kurz Ihren Kontext (PSP, Organisation, gewünschter Start). Wir antworten mit einem klaren Vorschlag für Setup & Timeline.