Datenaufbewahrung & Bereinigung
Datenaufbewahrung & Bereinigung
Abschnitt betitelt „Datenaufbewahrung & Bereinigung“Warum Aufbewahrung?
Abschnitt betitelt „Warum Aufbewahrung?“Für den Betrieb (z. B. Nachvollziehbarkeit, Support, gesetzliche Anforderungen) müssen bestimmte Daten über eine Zeitspanne verfügbar bleiben.
Warum Bereinigung?
Abschnitt betitelt „Warum Bereinigung?“Enterprise‑SaaS Standard ist: keine Daten ohne Zweck. Wo Daten nicht mehr gebraucht werden, werden sie bereinigt.
Beispiele (High-Level)
Abschnitt betitelt „Beispiele (High-Level)“- Unverifizierte Registrierungen: werden nach kurzer Zeit automatisch entfernt (Schutz gegen Spam/Leichen).
- Betriebs-/Auditdaten: werden nach definierten Aufbewahrungsregeln gehalten und danach bereinigt (wo anwendbar).
Kennzeichen-Scans & Beweisfotos (High-Level)
Abschnitt betitelt „Kennzeichen-Scans & Beweisfotos (High-Level)“Je nach Funktion können Kennzeichen und (optional) ein Beweisfoto verarbeitet werden, um Parkvorgänge nachvollziehbar zu machen und Rückfragen zu klären.
Typische Aufbewahrungslogik (Enterprise Standard)
Abschnitt betitelt „Typische Aufbewahrungslogik (Enterprise Standard)“- Berechtigter Besuch (kein Incident): Beweisfoto wird kurz gespeichert (Standard: 7 Tage) und danach automatisch bereinigt.
- Unbekanntes Fahrzeug / Anfrage (Inquiry): Beweisfoto wird gemäß Mandanten-Retention aufbewahrt (typisch 30–90 Tage, konfigurierbar).
- Abschleppauftrag / Enforcement: Beweisfoto wird länger aufbewahrt (Standard: 180 Tage, konfigurierbar), um Rückfragen/Prozesse abzudecken.
Zugriff & Schutz
Abschnitt betitelt „Zugriff & Schutz“Beweisfotos werden nicht öffentlich gespeichert. Zugriff erfolgt rollenbasiert und über zeitlich begrenzte Links (Signed URLs).
Support-Zugang (ADR-PS-306)
Abschnitt betitelt „Support-Zugang (ADR-PS-306)“Zeitlich begrenzte Support-Zugänge werden über das SupportAccessRequest-Modell verwaltet. Jede Zugriffsanfrage durchläuft einen Lebenszyklus: PENDING → GRANTED → EXPIRED/REVOKED.
- Automatisches Erlöschen: Ein Cronjob (
cleanup-support-access) setzt abgelaufene GRANTED-Anfragen automatisch auf EXPIRED und deaktiviert zugehörige temporäre TenantMember-Einträge. - Widerruf: Bei explizitem Widerruf oder Ticket-Schliessung werden alle aktiven Anfragen auf REVOKED gesetzt.
- Historische Nachvollziehbarkeit: SupportAccessRequest-Records werden nicht gelöscht, sondern behalten ihren Endstatus (EXPIRED, REVOKED, DENIED) als Audit-Trail.
- Audit-Log: Alle Aktionen (Anfrage, Gewährung, Ablehnung, Widerruf, Ablauf) werden im AuditLog protokolliert.
Fragen?
Abschnitt betitelt „Fragen?“- Primär (eingeloggt): Support-Ticket in der App (
/support) - Support: Support-Portal (auch ohne Konto, Betreff: „Data Retention”)