Secure Identity Vault

Self-Service, wo möglich.
Verwaltete Datensätze, wo nötig.

Vereine, Schulen, Communities und Mitgliederplattformen brauchen oft beides: Personen, die ihre Daten selbst pflegen, und Personen, deren Datensätze durch andere verwaltet werden.

Funktionsweise

Profile

Tuurio ID Vault

Apps und Backoffice
Profildaten via OIDC-Scopes

Das Ende spreadsheet-basierter Mitgliederdaten

Echte Organisationen brauchen eine operative Quelle für Menschen, Verantwortlichkeiten und Stammdaten.

1. Reales Profil definieren

Erstellen Sie die Felder, die Sie für Mitglieder, Schüler, Angehörige, Kontakte oder operative Stammdaten brauchen.

2. Self-Service oder verwaltete Bearbeitung nutzen

Personen mit Login pflegen ihre Daten selbst; berechtigte Verantwortliche pflegen Datensätze dort, wo es keinen Login gibt.

3. Kontinuität über Zeit bewahren

Wenn ein verwaltetes Profil später einen eigenen Login bekommt, bleibt dasselbe Profil in verbundenen Apps erhalten.

Vault Features

Mehr als ein User-Profil.
Eine operative Quelle.

Warum Vault zu realen Organisationen passt

Vault unterstützt Vereine, Schulen, Communities und Mitgliederplattformen, die sowohl selbstverwaltete als auch verwaltete Datensätze benötigen.

Revisionssicherheit und Compliance
  • Audit-Trails
  • Rollengesteuerter Zugriff
  • Verschlüsselte sensible Felder

Kontrollen für Daten, die operatives und rechtliches Risiko erzeugen.

Halten Sie sensible Profildaten nachvollziehbar und konservativ zugänglich, ohne rechtliche Ergebnisse zu überversprechen.

Synchronisierung und Automatisierung
  • Strukturierte Profilfelder
  • Standardbasierte Synchronisation

Eine Profilquelle für Portale, Apps und Backoffice-Workflows.

Reduziert Doppelerfassung und hält verbundene Systeme konsistent.

Verwaltete und selbstverwaltete Daten
  • Explizite Verantwortung
  • Konfigurierbare Felddefinitionen

Einige Personen pflegen sich selbst. Andere werden durch berechtigte Sorgeberechtigte, Mitarbeitende oder verantwortliche Mitglieder verwaltet.

Das Datenmodell bleibt klar, auch wenn nicht jede Person einen eigenen Login haben sollte.

Ideal fuer...

  • Vereine und Verbaende
    Mitglieder-, Freiwilligen- und familienbezogene Datensätze in einem operativen Profilmodell.
  • Kitas und Schulen
    Schüler, Sorgeberechtigte, Abholberechtigungen, Notfallkontakte und Gesundheitsnotizen mit klarer Verantwortung.
  • SaaS und Plattformen
    Trennen Sie Login vom realen Profil, wenn Kundendaten länger leben müssen als ein einzelner Account.
Vault OIDC Claim JSON Payload
{
  "sub": "c3aa285c...",
  "name": "Daniel Kraus",
  "emergency_contact": "+49 151...",
  "iban_masked": "DE91 **** 1234",
  "sepa_mandate_id": "TR-2026-A1"
}