Zugriff, Zugang und Berechtigungen
- Nutzerzugriff nur nach Einladung oder durch berechtigte Vereinsverwaltung.
- Rollenbasierte Rechte für Vereinsadmin, Sportadmin, Trainer, Betreuer, Spieler, Eltern, Kassenwart und Mannschaftsrat.
- Eltern sehen nur das verknüpfte Kind; Spieler sehen nur eigene Kassen-/Strafenstände.
- Keine öffentlichen Spielerprofile.
Mandantentrennung und Vereinskontexte
- Daten sind nach Verein, Sportart, Mannschaft und Rolle getrennt.
- Entfernte Nutzer verlieren sofort den Zugriff auf den betroffenen Kontext.
- Mehrfachkontexte bleiben separat erhalten.
Verschlüsselung und Betrieb
- Übertragung erfolgt über HTTPS/TLS.
- Supabase übernimmt Datenbank-, Auth- und Storage-Sicherheitsmechanismen.
- Kein GPS-Tracking, keine Standortfreigabe und keine Diagnosefelder.
Datenminimierung
- Status "krank" oder "verletzt" nur ohne Diagnose und nur temporär.
- Profilbilder freiwillig und nicht in PDF-Exporten.
- Trainer-Spieler-Eltern-Chats sind transparent für das Trainerteam und nicht verdeckte 1:1-DMs.
Adminzugriffsbeschränkung
Der Betreiber kann regulär keine Chats, Trainingsinhalte, Fotos oder Detailinhalte aus dem Vereinsalltag einsehen. Administrative Zugriffe dienen Betrieb, Sicherheit, Support und Vertragsverwaltung.
Protokollierung, Backups und Löschung
Relevante Vertrags-, Billing- und Zustimmungsereignisse werden protokolliert. Backups sollen systemweit, befristet und ausschließlich zur Wiederherstellung genutzt werden. TODO: konkrete Supabase-/Storage-Backup-Frist final festlegen, empfohlen 7 bis 30 Tage.
Dienstleisterkontrolle und Entwicklung
Unterauftragnehmer werden dokumentiert. Änderungen an sicherheitsrelevanten Funktionen erfolgen nachvollziehbar über Entwicklungs- und Deploymentprozesse.
