CRM / NDA / Auto-Approval

Trust Access Automation für gala.de

CRM-/NDA-Automation für gala.de: 6 Regel(n), 4 NDA-Regel(n), 2 Manual-Review-Schutzregeln.

Diese Automation ist ein Betreiber-Blueprint. Die öffentliche Seite prüft keine echten CRM-, Vertrags- oder NDA-Daten und genehmigt keine realen Zugriffe.

60 rules_ready_operator_review_required

Datenraum Zugriffe Connections Gruppen NDA Zustellung CRM Sync API Verifizierung Integrationen JSON CSV Markdown

6Regeln 4NDA 2Review 4Integrationen

Rules Engine

Welche Anfragen automatisiert bewertet werden dürfen

CSV exportieren

CRM-Konto plus vorhandene NDA prüfen requester_domain matches CRM account AND nda_on_file=true AND requested_package=public_or_standard

eligible_for_auto_approval_after_domain_claim

Sales/Legal/Compliance · Risiko mittel

Opportunity-Kontext in Review-Queue anzeigen requester_domain matches active CRM opportunity BUT nda_on_file=false

send_nda_then_manual_review

Sales/Compliance · Risiko mittel

Ironclad/Contract-Record für NDA-Bypass nutzen contract_counterparty matches requester email domain AND nda_or_msa_active=true

bypass_new_nda_keep_access_review

Legal · Risiko niedrig

DocuSign oder Clickwrap vor privaten Dokumenten erzwingen requested_package contains restricted_document AND no_valid_nda=true

require_nda_signature_before_delivery

Legal/Compliance · Risiko hoch

High-Risk-Anfragen nie automatisch freigeben public_mailbox OR competitor_domain OR incident_package OR unknown_company

manual_review_only

DSB/IT/Security · Risiko hoch

Ablauf und Widerruf systemübergreifend synchronisieren delivery_created OR access_revoked OR viewer_deletion_requested

sync_expiry_revocation_and_viewer_deletion

Platform/Compliance · Risiko mittel

Entscheidungen

Beispielhafte Dry-Run-Auswertung

bestehender_kunde.example eligible_for_auto_approval_after_domain_claim

CRM-Konto und NDA vorhanden; produktiv erst nach Domain-Claim und Rollenfreigabe.

prospect.example send_nda_then_manual_review

Opportunity-Kontext hilft dem Reviewer, ersetzt aber keine NDA und keine Freigabe.

freemail.example manual_review_only

Unklare Identität und sensibler Scope bleiben blockiert.

Integrationen

Welche Systeme nur serverseitig angebunden werden

Salesforce/HubSpot CRM

Account, Opportunity, Owner, NDA-Feld und Deal-Kontext serverseitig prüfen.

OAuth-Token nie exportieren; nur abgeleitete Statuswerte anzeigen.

DocuSign oder Clickwrap NDA

NDA-Signatur vor gated Dokumenten anfordern und Signaturhistorie auditieren.

Template-IDs und Signatur-IDs intern halten; keine Vertragsinhalte veröffentlichen.

Ironclad/Contract System

Bestehende Gegenpartei- oder MSA-/NDA-Records für Bypass-Regeln auswerten.

Nur boolesche Matches und Status verwenden, keine Vertragsdaten im Public Report.

Slack/Teams Approval

Reviewer mit Kontext benachrichtigen und Approve/Deny/Revoke protokollieren.

Webhook-Secrets serverseitig; öffentliche Seiten zeigen nur Payload-Schema.

Guardrails

Was echte Auto-Approvals blockiert, bis Betreiber bereit sind

Auto-Approval erst nach Domain-Claim aktivieren blocked_until_verified

CRM- und Contract-Scopes nur lesend und minimal halten required

Keine E-Mail-Adressen, Vertragsfelder oder CRM-Secrets exportieren enforced_in_public_blueprint

Manual Override, Deny, Revoke und Viewer Deletion immer ermöglichen required

Jede Entscheidung mit Regel-ID, Signal-Hash und Approver protokollieren required