Apps herunterladenAnmelden

Technologie & Sicherheit

Ein transparenter Blick hinter die Kulissen – für alle, die wissen wollen, worauf sie sich verlassen.

Aufgebaut mit

Next.jsNext.js
TypeScriptTypeScript
FlutterFlutter
PostgreSQLPostgreSQL
SupabaseSupabase
VercelVercel

So ist SwagFlow aufgebaut

Bewährte Open-Source-Technologien, kein Vendor Lock-in. Jede Komponente ist austauschbar und gut dokumentiert.

Web-Plattform

Die Web-Oberfläche für Veranstalter, Händler und Aussteller basiert auf Next.js und TypeScript. Typsicherheit im gesamten Code reduziert Fehler, bevor sie entstehen. Intelligentes Caching sorgt dafür, dass Daten nur bei tatsächlichen Änderungen neu geladen werden.

Native Apps

Check-in und Aussteller-App sind native Anwendungen für iOS, Android, macOS und Windows. Direkter Kamerazugriff für QR-Scans, volle Offline-Fähigkeit dank lokaler Datenspeicherung. Alle Plattformen teilen eine gemeinsame Codebasis, Updates werden gleichzeitig ausgerollt.

Backend & Datenbank

Alle Daten liegen in PostgreSQL – einer Enterprise-Datenbank, die seit über 25 Jahren weltweit von Banken und Tech-Unternehmen eingesetzt wird. Die Zugriffskontrolle ist direkt in der Datenbank verankert, nicht nur in der Software.

Hosting & Infrastruktur

Die Anwendung wird über Vercel ausgeliefert – ein globales Edge-Netzwerk, das Inhalte automatisch vom nächstgelegenen Standort bereitstellt. Alle Verbindungen sind per HTTPS verschlüsselt, DDoS-Schutz und eine Web Application Firewall sind standardmäßig aktiv. Vercel ist das Unternehmen hinter Next.js, dem Framework, auf dem unsere Web-Plattform läuft.

Sicherheit

Sicherheit ist kein Feature, sondern Grundlage. Jede Schicht der Architektur ist nach dem Prinzip "Security by Design" entwickelt.

Sichere Anmeldung

Passwörter werden verschlüsselt gespeichert und niemals im Klartext abgelegt. Sessions laufen automatisch ab und werden regelmäßig erneuert. Multi-Faktor-Authentifizierung ist vorbereitet.

Datentrennung in der Datenbank

Die Zugriffskontrolle ist nicht nur in der Software, sondern direkt in der Datenbank verankert. Selbst bei einem Software-Fehler kann kein Nutzer auf Daten zugreifen, die nicht für ihn bestimmt sind.

Verschlüsselung

Alle Daten werden verschlüsselt übertragen und gespeichert. Zugangsdaten und API-Schlüssel werden in sicheren Umgebungsvariablen verwaltet und sind nie Teil des Quellcodes.

DSGVO-Konformität

Datenhaltung in der EU. Ich verarbeite nur die Daten, die für den Betrieb notwendig sind. Besucher können ihre Daten jederzeit einsehen und löschen lassen. Kein Tracking durch Drittanbieter.

Datentrennung pro Messe

Alle Daten sind pro Messe getrennt. Row-Level Security Policies auf Datenbankebene stellen sicher, dass kein Nutzer auf Daten einer anderen Messe zugreifen kann – auch nicht bei Anwendungsfehlern.

Klare Rollenrechte

Vier definierte Rollen: Veranstalter, Händler, Aussteller, Check-in-Personal. Jede Rolle sieht nur die Bereiche und Daten, die für ihre Aufgabe relevant sind – nicht mehr und nicht weniger.

Bereit für den Messetag

Die Infrastruktur, auf der SwagFlow läuft, wird täglich von Millionen Nutzern weltweit eingesetzt.

Worauf die Infrastruktur aufbaut

Vercel

Liefert die Web-Plattform über ein globales Edge-Netzwerk aus und skaliert Lastspitzen automatisch ab – ganz ohne manuelles Zutun. SwagFlow läuft damit auf derselben Infrastruktur, die auch Unternehmen wie OpenAI, Under Armour und die Washington Post für ihre Websites einsetzen.

PostgreSQL

Verarbeitet bei Unternehmen wie Apple, Instagram und Spotify Milliarden von Abfragen täglich. Eine Besucher-Suche in einer Messe mit tausenden Einträgen ist für diese Datenbank trivial.

Supabase

Hostet über 1 Million Datenbanken weltweit und bietet Echtzeit-Synchronisation über WebSockets. Die gleiche Technologie, die auch bei Größenordnungen jenseits von Messe-Szenarien zuverlässig funktioniert.

SQLite in Flutter

Dieselbe lokale Datenbank, die in jedem iPhone und Android-Gerät eingebaut ist. Der QR-Scan und die lokale Suche funktionieren ohne Netzwerk in Millisekunden.

Ausfallsicherheit

Messen finden statt – egal was passiert. Die Architektur ist darauf ausgelegt, dass der Betrieb auch unter widrigen Bedingungen weiterläuft.

Funktioniert auch ohne Internet

Die Check-in- und Aussteller-Apps speichern alle Daten lokal auf dem Gerät. Fällt das WLAN aus, arbeiten die Apps ganz normal weiter. Sobald die Verbindung wieder da ist, wird alles automatisch synchronisiert – ohne Datenverlust.

Automatische Backups

Die Datenbank wird kontinuierlich gesichert. Bei einem Problem kann der Zustand zu jedem beliebigen Zeitpunkt wiederhergestellt werden. Die Web-Anwendung läuft über ein globales Netzwerk und übersteht den Ausfall einzelner Rechenzentren ohne Unterbrechung.

Häufige Fragen zur Ausfallsicherheit

Was passiert, wenn das WLAN auf der Messe ausfällt?

Die Apps arbeiten offline weiter. Alle Scans und Erfassungen werden lokal gespeichert und automatisch synchronisiert, sobald die Verbindung wiederhergestellt ist.

Was passiert, wenn ein Check-in-Gerät abstürzt?

Alle bereits erfassten Daten bleiben erhalten. Nach dem Neustart der App sind sofort alle Daten wieder verfügbar. Andere Geräte sind nicht betroffen.

Kann der gesamte Service ausfallen?

Die Anwendung wird über ein globales Edge-Netzwerk verteilt. Fällt ein Standort aus, übernimmt automatisch der nächste. Ein vollständiger Ausfall ist damit praktisch ausgeschlossen.

Qualitätssicherung

Jede Änderung durchläuft drei Stufen, bevor sie live geht.

Stufe 1

Entwicklungsumgebung

Jede Änderung wird zuerst in einer vollständig isolierten Kopie der Plattform getestet – mit eigener Datenbank und allen Funktionen. Ihre Produktivdaten werden dabei nie berührt.

Stufe 2

Vorschau-Umgebung

Bevor ein Update live geht, wird automatisch eine Vorschau-Version erstellt. Diese läuft unter realen Bedingungen und kann geprüft werden, bevor die Änderung für alle Nutzer freigegeben wird.

Stufe 3

Produktion

Freigegebene Updates werden automatisch ausgerollt – ohne Unterbrechung des laufenden Betriebs. Bei Problemen kann innerhalb von Sekunden auf die vorherige Version zurückgewechselt werden.

Lasttests mit k6

Mit k6 simuliere ich echte Messe-Szenarien unter Last: hunderte gleichzeitige Check-ins, parallele Besucher-Suchen und Anfrage-Erfassungen. Die Tests laufen mit Grafana-Dashboard für Echtzeit-Monitoring und decken drei Messe-Größen ab:

Klein
1 Händler, 40 Aussteller, 400 Besucher
Mittel
3–4 Händler, 70 Aussteller, 1.500 Besucher
Groß
6–8 Händler, 150+ Aussteller, 4.000 Besucher

Kontinuierliche Updates

Web-Anwendungen werden automatisch aktualisiert – Sie erhalten immer die neueste Version, ohne etwas installieren zu müssen. Desktop-Apps werden als signierte Pakete für macOS und Windows bereitgestellt.

Sichere Datenbankänderungen

Änderungen an der Datenbankstruktur werden versioniert und inkrementell durchgeführt. Jede Änderung ist nachvollziehbar und rückgängig machbar. Destruktive Eingriffe erfordern immer eine explizite Freigabe.

Meine Prinzipien

Einfach statt kompliziert

Sinnvolle Standardwerte statt endloser Konfiguration. Neue Messe in Minuten, nicht Stunden.

Funktioniert überall

Check-in und Suche laufen auch auf langsamen Verbindungen und älteren Geräten.

Sicherheit auf jeder Ebene

Netzwerk, Anwendung, Datenbank und Auth – fällt eine Schicht, greifen die anderen.

Weniger ist mehr

Weniger Drittanbieter = weniger Ausfallpunkte, kleinere Angriffsfläche, geringere Kosten.

Aus der Praxis für die Praxis

300+ Messen Erfahrung fließen in jede Entscheidung ein. Keine theoretische Software.

Transparent und ehrlich

Keine versteckten Kosten, kein Marketing-Sprech. Was ich sage, kann ich belegen.

Noch Fragen?

Ich beantworte gerne alle technischen Fragen – ob zur Architektur, Sicherheit oder Integration in Ihre bestehende Infrastruktur.

Gespräch vereinbaren