Kontoverwaltung
Wie der Kunde seine Konto-Daten pflegt: Email aendern, Subscription-Daten einsehen. 2FA ist Phase 3, Passwort-Reset entfaellt (Magic-Link only).
Phase 2 · 1st-Level-Hilfe
Wo verwaltet der Kunde sein Konto?
Im Portal unter https://portal.sellx.dev/dashboard/account. Erreichbar nach Magic-Link-Login oben rechts ueber den Avatar-Dropdown („Konto-Einstellungen“).
Was der Kunde selbst aendern kann
- Anzeigename (im AuditLog sichtbar, kein Pflichtfeld).
- Sprache der UI (DE / EN — Pilotkunden aktuell nur DE).
- Email-Adresse nur in Phase 3 self-service; Phase 2 nur ueber Ops (siehe unten).
- Subscription-Status einsehen (trial, active, grace, suspended). Aenderbar nur ueber Stripe-Checkout (Plan-Upgrade).
Email-Adresse aendern (Phase-2-Workaround)
Self-Service-Aenderung der Login-Email ist in Phase 2 noch nicht implementiert (geplant fuer Phase 3 mit 2FA-Rollout). Haeufiger Support-Fall: Kunde hat sich bei Registrierung vertippt oder die Firma hat eine neue Domain.
Aktueller Workaround: Kunde muss neuen Account mit korrekter Email anlegen, Ops migriert die Lizenz-Records per SQL-Patch + AuditLog-Eintrag.
-- 1. Neuen Customer-Record anlegen (via Self-Service-Registrierung)
-- Kunde fuehrt Self-Service-Registrierung mit korrekter Email durch.
-- 2. Lizenzen vom alten auf den neuen Customer umhaengen
UPDATE licenses
SET customer_id = 'neue-customer-uuid',
updated_at = datetime('now')
WHERE customer_id = 'alte-customer-uuid';
-- 3. Activation-Records ebenfalls umhaengen
UPDATE license_activations
SET customer_id = 'neue-customer-uuid'
WHERE customer_id = 'alte-customer-uuid';
-- 4. Alten Customer als 'merged_into=<neu>' markieren
UPDATE self_service_customers
SET subscription_status = 'merged',
merged_into = 'neue-customer-uuid',
updated_at = datetime('now')
WHERE id = 'alte-customer-uuid';
-- 5. AuditLog
INSERT INTO audit_log (id, operator_id, action, target, request_id, created_at)
VALUES (
gen_random_uuid(),
'support-1',
'customer.email_migrated',
'customer:<neue-id>',
gen_random_uuid(),
datetime('now')
);Warum kein Passwort-Reset?
sellx nutzt ausschliesslich Magic-Link-Authentifizierung (kein Passwort). Begruendung:
- Kein Passwort-Managementfuer den Kunden — keine „Passwort vergessen“-Tickets, keine Anforderungen an Passwort-Komplexitaet.
- Keine Credential-Stores in sellx_central — Auth.js Email-Provider validiert nur One-Time-Tokens mit 24h-TTL.
- Phishing-resistenter: Magic-Link ohne separates Passwort kann nicht in einem Phishing-Formular wiederverwendet werden.
Nachteil: Kunde braucht immer Zugang zum Email-Postfach. Wenn das Postfach kompromittiert ist, ist es das Konto auch. Mitigation in Phase 3: 2FA via TOTP (siehe unten).
FAQ
Kann ich meine Email-Adresse selbst aendern?
In Phase 2 nicht. Self-Service-Email-Aenderung kommt mit Phase 3 (zusammen mit 2FA-Rollout) und erfordert Bestaetigung via Magic-Link an beide Adressen.
Wo sehe ich, wann meine Subscription ablaeuft?
Im Portal unter /dashboard/billing — naechste Abrechnung und Vertragsende sind dort sichtbar.
Mein Anzeigename aendert sich nicht — warum?
Cache-TTL ist 60s. Nach Aenderung bitte bis zu einer Minute warten, dann Seite neu laden.
Kann ich mein Konto loeschen?
Self-Service-Loeschung in Phase 3. In Phase 2: Ops via AuditLog-Eintrag customer.deleted. Anonymisierung nach 30 Tagen Suspended-Status.