# Trust Questionnaire Integrationen fuer bundeskanzler-helmut-kohl.de

Fragebogen-Integrationen fuer bundeskanzler-helmut-kohl.de: 6 Ursprungssysteme, 6 Intake-Regeln, 6 Writeback-Modi, Score 100.

> Diese oeffentliche SaferPage-Seite ist ein Integrations-Blueprint. Sie verbindet sich nicht mit CRM-, Ticket-, Chat- oder E-Mail-Systemen und schreibt keine Kundendaten zurueck.

## Ursprungssysteme
- **Salesforce Case** (import_and_writeback): Nur vom urspruenglichen Case importieren und Rueckgabe an denselben Case schreiben.
- **Salesforce Opportunity / Account** (import_context): Deal-, Account- und Produktkontext nutzen; keine CRM-Freitexte in Antwortquellen uebernehmen.
- **Jira / Linear Ticket** (import_and_writeback): Ticketstatus, Owner und Frist synchron halten; Antwortdateien nur nach Exportfreigabe anhaengen.
- **Slack / Teams Intake** (triage_only): Chat dient nur als Triage-Signal; finale Antwort laeuft ueber Review und Auditlog.
- **E-Mail zu Case** (import_only): Anhaenge scannen, Absenderdomain pruefen und Roh-Mailtext nicht als Knowledge Source speichern.
- **API / Webhook** (programmatic): Idempotency-Key, Signatur, Rate-Limit und Feldallowlist vor Verarbeitung erzwingen.

## Writeback
- [ ] Kommentar mit Zusammenfassung: Nur Status, Link zur freigegebenen Antwort und naechste Aktion posten.
- [ ] Freigegebene Datei anhaengen: Nur Export mit Manifest, Checksumme und Empfaengerpruefung an Case/Ticket haengen.
- [ ] Felder aktualisieren: Status, Due Date, Owner, Export-Link und Completed-at ueber Feldallowlist schreiben.
- [ ] Status synchronisieren: Processing, Ready for Review, Approved und Completed ohne Kundendaten synchronisieren.
- [ ] Gated Portal-/Trust-Link zurueckgeben: Links muessen Access-Level, NDA und Ablauf respektieren.
- [ ] Kein automatischer Writeback: Standard fuer neue Integrationen, bis Review, Auth und Auditlog produktiv aktiviert sind.

## Guardrails
- [ ] Oeffentliche Seite verbindet sich nicht mit CRM, Jira, Slack oder E-Mail: enforced
- [ ] OAuth/API-Scopes auf Case/Ticket- und Statusfelder begrenzen: required
- [ ] Import und Writeback nur ueber Feldallowlist: required
- [ ] Keine Antwort oder Datei ohne Human Review zurueckschreiben: required
- [ ] Idempotency-Key, Checksumme und Auditlog fuer jeden Import/Writeback: required
- [ ] Rohdateien, Chatkontext und Ticket-Freitexte fristgerecht loeschen oder de-identifizieren: required