Was ausgeliefert ist, was als nächstes kommt und was wir bewusst nicht bauen.

Dynamische Ziel-URLs

Ziel eines gedruckten QR ändern, ohne neu zu drucken. Quelle der Wahrheit ist ein Shortcode, nicht die URL auf dem Papier. Live.

Datenschutzzentrierte Analysen

Tages-gebuckelte Scan-Zählungen nach Land und Geräteklasse. Keine IP-Speicherung, keine rohen User-Agents, kein Cross-Site-Tracking. Live.

Statischer Backup-QR

Jeder Pro-Code enthält einen statischen QR-Backup der Ziel-URL. Neben dem dynamischen Code drucken; funktioniert auch, wenn Abundera verschwindet. Live.

90-Tage-Kündigungsgnadenfrist

Kündigen, und Ihre Codes lösen noch 90 Tage auf. Keine sofort toten Links. Gedrucktes Material überlebt das Abonnement lange genug zum Reagieren. Live.

Keep-Alive-Tier

Schreibgeschützte Erhaltung, gestaffelt nach dem vorherigen Plan. KA-Team 10 $/Monat jährlich, KA-Agency 29 $/Monat jährlich, KA-Enterprise 149 $/Monat jährlich (10-Jahres-Prepay-Optionen für jeden). Codes lösen dauerhaft auf; Ziele sind beim Kündigungs-Snapshot eingefroren. Keine neuen Codes, keine Team-Sitze, keine API. Solo-Kunden wechseln direkt zu Free; ihre statisch-dauerhaften Codes funktionieren unabhängig davon weiterhin. Live (Apr 2026).

Multi-Seat-Teams

Business und höher. Rollen Eigentümer / Admin / Mitglied. Codes dem Team zugeordnet, nicht einzelnen Benutzern. 12 Sitze (Business), 30 Sitze (Team), 75 Sitze (Agency), 150 Sitze (Enterprise). Live.

Stündliche Analyse-Granularität

Team- und Agency-Tiers erhalten stündliche Aufschlüsselungen zusätzlich zu täglichen Buckets. Nützlich für Kampagnenstart-Transparenz. Live.

REST API + Rate-Limits

Bearer-Token-Auth, tägliche Rate-Limits (1 Tsd. / 10 Tsd. / 50 Tsd. Anfragen/Tag nach Tier), dokumentiert unter pro.qr.abundera.ai/docs/. Live.

Ein-Klick-Datenexport

ZIP mit codes.csv + scans.csv + README herunterladen. Kein Lock-in, kein "Kontaktieren Sie uns für Export." Live.

30-Tage-GDPR-Hard-Delete

Löschung beantragen; nach einer 30-Tage-Haltefrist wird alles aus D1, KV und Backups bereinigt. Unabhängig von der Jurisdiction auf demselben 30-Tage-Zeitplan eingehalten (vorbehaltlich anwendbarer Aufbewahrungsgesetze, Stripe-Aufzeichnungen, EU-MwSt.). Live.

Wallet-Pässe

Apple .pkpass- und Google Wallet-Pässe für jeden Pro-Code. "Zu Wallet hinzufügen"-Link auf der Bearbeitungsseite jedes Codes. Blockiert durch Apple Developer Program Pass Type ID-Zertifikat und Google Wallet Issuer-Genehmigung, beide in Bewegung.

Abbruchkriterium: Wenn <5 % der bezahlten Pro-Benutzer in den ersten 3 Monaten mindestens einen Code zu einem Wallet hinzufügen, einstellen.

Kurz-Domain (aqr.net)

Kürzere gedruckte Code-URLs (aqr.net/x/abc123) über denselben Redirect-Worker. Lieferung abhängig von Domain-Registrar-Transfer (ETA 2026-04-20 bis 2026-05-05). Die Haupt-Domain qr.abundera.ai bleibt für SEO und den Free-Tier; aqr.net ist nur zum Drucken.

Abbruchkriterium: Wenn <15 % der neuen Pro-Codes innerhalb von 90 Tagen nach dem Start für die Kurz-Domain optieren, in Beta halten und neu bewerten.

Signiertes-QR-Protokoll + Verifizierer-Bibliothek

Anti-Quishing: kryptografische Signatur im Redirect-Payload eingebettet, ohne proprietären Scanner verifizierbar. Wird als offene Protokoll-Spec + npm-Verifizierer-Paket ausgeliefert. Consumer-Mobile-Scanner kommen später (siehe Q4).

Abbruchkriterium: Wenn nach 6 Monaten keine Produktionsintegration (intern oder Partner) läuft, weitere Investitionen pausieren.

Agency-Kanal-Programm

Formelle Partnervereinbarung für Druckereien, Marketingagenturen und Designstudios, die Pro weiterverkaufen. Händlerrabatt, Co-Branded-Kontoseiten, konsolidierte Abrechnung. Richtlinien- und Vertragsarbeit, kein neuer Code erforderlich.

Abbruchkriterium: Wenn nach 90 Tagen keine unterzeichneten Partner, trifft die Positionierung nicht, überarbeiten oder fallen lassen.

Öffentliche Status-Seite

Extern gehosteter Uptime + Sweeper-Heartbeat-Spiegel. Aktueller Zustand: Heartbeats schreiben in interne Healthchecks; keine öffentliche Spiegelung. Q3-Eintrag.

SOC 2 Scoping → Type-I-Kickoff

Formelles Engagement mit einem Prüfer, Gap-Assessment, Richtlinienarbeit. Type II ist ein 6-9 Monate Beobachtungsfenster nach Type I. Wir teilen das Scoping-Datum öffentlich mit, wenn der Beauftragungsbrief unterzeichnet ist.

Abundera Authenticator (Mobile)

iOS + Android native Apps. Verankert sowohl den Signed-QR-Verifier (Q3-Protokoll) als auch den BYO-Server-Rekey-Flow. Das ist ein 3-4 Monate nativer Build; daher Q4, nicht Q3.

FIDO-gebundener dynamischer QR

Hardware-attestierte Identität an Code-Eigentümerschaft über einen FIDO2-Authenticator oder Passkey gebunden. Abhängig davon, dass die Authenticator-App landet.

Integrationsmarktplatz

Fünf meinungsstarke Integrationen (Slack, Discord, Zapier, Make, generische Webhooks). Kein vollständiger App-Store, lieber 5 Integrationen gut bauen als 50 schlecht.

Abbruchkriterium: Jede Integration mit <10 Kundeninstallationen nach 90 Tagen wird entfernt.

SOC 2 Type-II-Beobachtung

Setzt voraus, dass Q3 Type I gelaufen ist. Beobachtungsfenster beginnt in Q4; Bericht verfügbar 6-9 Monate später.

Google Analytics / Meta Pixel Integration

Die Integration von Drittanbieter-Trackern würde die Datenschutzgarantie brechen, die wir verkaufen. Eigenen Scan-CSV exportieren und selbst korrelieren, wenn Sie diese Daten brauchen, wir werden es nicht weiterleiten.

Self-Hosted / On-Prem-Version

Der Redirect-Worker ist Cloudflare-nativ (KV-Hotpath + D1-Aggregate). Das auf Kundeninfrastruktur zu betreiben würde bedeuten, gegen jeden Hyperscaler neu zu entwickeln, was bei unserer Größe nicht tragbar ist.

QR-Verschönerungsmarktplatz

Benutzerdefinierte Logos, Farben und Rahmen sind bereits im kostenlosen Generator. Wir fügen keinen "QR-als-Kunst"-Skin-Store hinzu, das ist ein Commodity-Feature, auf dem andere Anbieter konkurrieren.

Automatisch generierte Zielinhalte

Außerhalb des Scope. Wir leiten weiter; wir generieren keine Landing Pages. Das hält das Produkt einfach und das Datenschutzmodell sauber.

Geofenced oder zeitgesperrte Weiterleitungen

Verlockend, aber sie würden die Speicherung von Scanner-Geolokation erfordern, was mit unserem "Nur-Land-Bucket, keine IP"-Datenschutzmodell in Konflikt steht. Es zu bauen würde bedeuten, das Scan-Analyse-Fundament neu zu schreiben. Nicht jetzt.

Nur-über-Vertrieb-Enterprise-Tier

Enterprise bei 1.500 $/Monat jährlich ist Self-serve, 85.000 dynamische Codes, 10 Mio. Scans/Monat, unbegrenzte statisch-dauerhafte Codes bei jedem Plan, SSO + SCIM, 99,9 % SLA, 10 Jahre Analysen-Aufbewahrung, Click-Through-MSA. Wir zeigen lieber den echten Preis als ihn hinter einem Verkaufsgespräch zu verstecken. Nur Enterprise Scale (über dem Basis-Tier, BAA, FedRAMP, höhere Limits, individuelle MSA) wird über den Vertrieb abgewickelt.

Nur Termine, zu denen wir stehen

Jede Q3/Q4-Zusage oben ist etwas, das wir bereit sind, öffentlich zu verfehlen. Wenn ein Termin sich verschiebt, wird diese Seite mit der Verschiebung und dem Grund aktualisiert, nicht gelöscht.

Abbruchkriterien, nicht nur Träume

Jedes neue Feature hat ein Abbruchkriterium (inline angegeben). Wenn ein Feature es nicht erreicht, wird es eingestellt, wir tragen keine Zombie-Features. Diese Seite zeigt, was überlebt hat.

Nicht identisch mit Marketingtext

Als "live" aufgeführte Features sind gegen die Codebase verifiziert. Wir werden kein Feature bewerben, das nicht ausgeliefert ist. Wenn Sie etwas auf der Landing-Seite sehen, können Sie es heute nutzen.