CRM / Ticket / API / Datenschutz

Fragebogen-Integrationen fuer brigitte.de

Fragebogen-Integrationen fuer brigitte.de: 6 Ursprungssysteme, 6 Intake-Regeln, 6 Writeback-Modi, Score 100.

Diese oeffentliche SaferPage-Seite ist ein Integrations-Blueprint. Sie verbindet sich nicht mit CRM-, Ticket-, Chat- oder E-Mail-Systemen und schreibt keine Kundendaten zurueck.

100 questionnaire_integration_blueprint_ready

Trust Center Intake Review Export KI-Agent Antwortspeicher Portale API CRM Sync Kommunikation Team-Rollen Viewer-Datenschutz JSON CSV Markdown

6Systeme 6Intake-Regeln 6Writeback 6Guardrails

Ursprungssysteme

Salesforce, Tickets, Chat, E-Mail und API getrennt bewerten

CSV exportieren

Salesforce Case import_and_writeback · case_id

Nur vom urspruenglichen Case importieren und Rueckgabe an denselben Case schreiben.

Salesforce Opportunity / Account import_context · opportunity_or_account_id

Deal-, Account- und Produktkontext nutzen; keine CRM-Freitexte in Antwortquellen uebernehmen.

Jira / Linear Ticket import_and_writeback · ticket_key

Ticketstatus, Owner und Frist synchron halten; Antwortdateien nur nach Exportfreigabe anhaengen.

Slack / Teams Intake triage_only · thread_id

Chat dient nur als Triage-Signal; finale Antwort laeuft ueber Review und Auditlog.

E-Mail zu Case import_only · message_or_case_id

Anhaenge scannen, Absenderdomain pruefen und Roh-Mailtext nicht als Knowledge Source speichern.

API / Webhook programmatic · external_questionnaire_id

Idempotency-Key, Signatur, Rate-Limit und Feldallowlist vor Verarbeitung erzwingen.

Intake

Jeder eingehende Fragebogen braucht Verifikation, Mapping und Source Scope

Intake

Ursprung verifizieren Sales/CS

Case, Ticket, Account oder API-Client muessen zur Domain und zum Kundenkontext passen.

Dateien und Links scannen Trust Operations

Office-, PDF-, CSV- und Portal-Links erst nach Malware-, Makro- und URL-Pruefung verarbeiten.

Pflichtfelder mappen Questionnaire Owner

Assignee, Collaborators, Customer Domain, Due Date, Product Scope und Questionnaire Type explizit setzen.

Duplikate erkennen Workflow

Gleicher Case, gleiche Datei-Pruefsumme oder gleicher Portal-Link erzeugt kein zweites aktives Questionnaire.

Owner und Gruppen ableiten Team Admin

Produkt, Region, Security, Privacy, Legal und RFP-Flag bestimmen Review-Zustaendigkeit.

Answer Sources sperren Knowledge Owner

Curated Q&A, Dokumente, Past Answers und externe Quellen vor AI-Antworten scope-genau festlegen.

Writeback

Rueckgabe an Case oder Ticket nur nach Freigabe und Manifest

Export

Kommentar mit Zusammenfassung medium

Nur Status, Link zur freigegebenen Antwort und naechste Aktion posten.

Freigegebene Datei anhaengen high

Nur Export mit Manifest, Checksumme und Empfaengerpruefung an Case/Ticket haengen.

Felder aktualisieren medium

Status, Due Date, Owner, Export-Link und Completed-at ueber Feldallowlist schreiben.

Status synchronisieren low

Processing, Ready for Review, Approved und Completed ohne Kundendaten synchronisieren.

Gated Portal-/Trust-Link zurueckgeben medium

Links muessen Access-Level, NDA und Ablauf respektieren.

Kein automatischer Writeback low

Standard fuer neue Integrationen, bis Review, Auth und Auditlog produktiv aktiviert sind.

Felder & Routing

Nur erlaubte Felder uebertragen und heikle Themen automatisch routen

Team-Rollen

Erlaubte Integrationsfelder

["case_id","ticket_key","account_domain_hash","questionnaire_id","due_at","owner_role","status","approved_answer_ids","export_checksum"]

Blockierte Rohdaten

["plain_email_address","full_crm_transcript","contract_text","raw_attachment_binary","portal_credentials","oauth_token","session_cookie","private_customer_notes"]

Security-Fragen Security Group

Controls, Logging, Incident, Encryption oder Vulnerability

Datenschutz / AVV Privacy Group

DPA, TOM, Subprozessor, Transfer, Betroffenenrechte oder KI-Datenverarbeitung

Legal / RFP Red Flag Legal/Compliance

Haftung, Vertragszusagen, Auditrecht, Versicherungen oder redline-relevante Klauseln

Produkt- und Regionskontext Product Owner

Produktlinie, Hosting-Region, Enterprise-Funktion oder kundenspezifischer Scope

Deal-Frist Sales Engineering

Opportunity close date, Due Date oder hoher Deal-Kontext

Datenschutz-Gates

Produktive Integrationen erst nach Least-Privilege, Auditlog und Retention

Viewer-Datenschutz

Oeffentliche Seite verbindet sich nicht mit CRM, Jira, Slack oder E-Mail enforced

OAuth/API-Scopes auf Case/Ticket- und Statusfelder begrenzen required

Import und Writeback nur ueber Feldallowlist required

Keine Antwort oder Datei ohne Human Review zurueckschreiben required

Idempotency-Key, Checksumme und Auditlog fuer jeden Import/Writeback required

Rohdateien, Chatkontext und Ticket-Freitexte fristgerecht loeschen oder de-identifizieren required