SupportMitarbeiter-Handbuch

Kontoverwaltung

Wie der Kunde seine Konto-Daten pflegt: Email aendern, Subscription-Daten einsehen. 2FA ist Phase 3, Passwort-Reset entfaellt (Magic-Link only).

Phase 2 · 1st-Level-Hilfe

Wo verwaltet der Kunde sein Konto?

Im Portal unter https://portal.sellx.dev/dashboard/account. Erreichbar nach Magic-Link-Login oben rechts ueber den Avatar-Dropdown („Konto-Einstellungen“).

Was der Kunde selbst aendern kann

  • Anzeigename (im AuditLog sichtbar, kein Pflichtfeld).
  • Sprache der UI (DE / EN — Pilotkunden aktuell nur DE).
  • Email-Adresse nur in Phase 3 self-service; Phase 2 nur ueber Ops (siehe unten).
  • Subscription-Status einsehen (trial, active, grace, suspended). Aenderbar nur ueber Stripe-Checkout (Plan-Upgrade).

Email-Adresse aendern (Phase-2-Workaround)

Self-Service-Aenderung der Login-Email ist in Phase 2 noch nicht implementiert (geplant fuer Phase 3 mit 2FA-Rollout). Haeufiger Support-Fall: Kunde hat sich bei Registrierung vertippt oder die Firma hat eine neue Domain.

Aktueller Workaround: Kunde muss neuen Account mit korrekter Email anlegen, Ops migriert die Lizenz-Records per SQL-Patch + AuditLog-Eintrag.

SQLemail-migration.sql
-- 1. Neuen Customer-Record anlegen (via Self-Service-Registrierung)
--    Kunde fuehrt Self-Service-Registrierung mit korrekter Email durch.

-- 2. Lizenzen vom alten auf den neuen Customer umhaengen
UPDATE licenses
SET customer_id = 'neue-customer-uuid',
    updated_at = datetime('now')
WHERE customer_id = 'alte-customer-uuid';

-- 3. Activation-Records ebenfalls umhaengen
UPDATE license_activations
SET customer_id = 'neue-customer-uuid'
WHERE customer_id = 'alte-customer-uuid';

-- 4. Alten Customer als 'merged_into=<neu>' markieren
UPDATE self_service_customers
SET subscription_status = 'merged',
    merged_into = 'neue-customer-uuid',
    updated_at = datetime('now')
WHERE id = 'alte-customer-uuid';

-- 5. AuditLog
INSERT INTO audit_log (id, operator_id, action, target, request_id, created_at)
VALUES (
  gen_random_uuid(),
  'support-1',
  'customer.email_migrated',
  'customer:<neue-id>',
  gen_random_uuid(),
  datetime('now')
);

Warum kein Passwort-Reset?

sellx nutzt ausschliesslich Magic-Link-Authentifizierung (kein Passwort). Begruendung:

  • Kein Passwort-Managementfuer den Kunden — keine „Passwort vergessen“-Tickets, keine Anforderungen an Passwort-Komplexitaet.
  • Keine Credential-Stores in sellx_central — Auth.js Email-Provider validiert nur One-Time-Tokens mit 24h-TTL.
  • Phishing-resistenter: Magic-Link ohne separates Passwort kann nicht in einem Phishing-Formular wiederverwendet werden.

Nachteil: Kunde braucht immer Zugang zum Email-Postfach. Wenn das Postfach kompromittiert ist, ist es das Konto auch. Mitigation in Phase 3: 2FA via TOTP (siehe unten).

FAQ

Kann ich meine Email-Adresse selbst aendern?

In Phase 2 nicht. Self-Service-Email-Aenderung kommt mit Phase 3 (zusammen mit 2FA-Rollout) und erfordert Bestaetigung via Magic-Link an beide Adressen.

Wo sehe ich, wann meine Subscription ablaeuft?

Im Portal unter /dashboard/billing — naechste Abrechnung und Vertragsende sind dort sichtbar.

Mein Anzeigename aendert sich nicht — warum?

Cache-TTL ist 60s. Nach Aenderung bitte bis zu einer Minute warten, dann Seite neu laden.

Kann ich mein Konto loeschen?

Self-Service-Loeschung in Phase 3. In Phase 2: Ops via AuditLog-Eintrag customer.deleted. Anonymisierung nach 30 Tagen Suspended-Status.