Self-hosted · für Kanzleien & regulierte Mandate

Eure Server.
Eure Daten.

Für regulierte Mandate, IT-Compliance-Anforderungen oder einfach Kontrolle: Belegfluss läuft vollständig in eurer Infrastruktur. Docker oder Kubernetes, signed Updates, keine Telemetrie an uns. Wir liefern Container, ihr behaltet die Daten.

Self-hosted anfragen Kanzlei-Tarif ansehen

Add-on ab 990 € / Monat Docker · Kubernetes Signed Images

deploy@eure-kanzlei.de:~$

$ docker compose pull belegfluss
Pulling belegfluss-api ... done
Pulling belegfluss-ocr ... done
Pulling belegfluss-kontierung ... done
Signature verified: belegfluss@v2.14.0

$ docker compose up -d
✓ belegfluss-api running on :8080
✓ belegfluss-ocr running on :8081
✓ postgres healthy

$ curl localhost:8080/health
{"status":"ok","version":"2.14.0","models":"current"}
$ _

Eure Infra

3 Container · DE-RZ · 0 Telemetrie

Was Self-hosted bedeutet

Vier Eigenschaften, die Self-hosted ausmachen.

Damit der Vergleich zur SaaS-Variante klar ist — und ihr wisst, wo die Verantwortung liegt.

Läuft in eurer Infrastruktur

Belegfluss kommt als Docker-Compose-Stack oder Kubernetes-Manifest. Ihr deployt auf eure VMs, in euer Rechenzentrum oder eure Private Cloud — wir sind nie im Datenpfad.

Daten bleiben bei euch

Belege, Buchungen, Mandanten-Profile, gelernte Konto-Zuordnungen, KI-Modelle: alles liegt in eurer PostgreSQL und eurem Objektspeicher. Kein Reverse-Tunnel, keine Telemetrie zu uns.

Signed Container-Updates

Updates kommen als signed Container-Images via Registry. Ihr verifiziert die Signatur (Cosign / Sigstore), pullt das Image und deployt — Zeitpunkt entscheidet eure IT.

Kein Zugriff für uns

Wir haben keinen SSH-Zugang, keinen Remote-Support-Tunnel und keine Backdoor. Für Support-Cases mit SLA-Add-on bekommt ihr Logs und Reproduktion-Schritte; ihr entscheidet, was ihr teilt.

Technische Anforderungen

Was ihr für den Betrieb braucht.

Minimum-Konfiguration für bis zu 50 Mandanten und 10.000 Belege/Monat. Für mehr skaliert ihr horizontal.

Server

Linux mit Docker

4 vCPU (Empfehlung: 8 vCPU)
16 GB RAM (Empfehlung: 32 GB)
200 GB SSD (Belegbilder-Speicher)
Ubuntu 22.04 LTS / Debian 12 / RHEL 9

Datenbank

PostgreSQL 15+

Eigene Instanz oder Managed (RDS, Aiven, …)
pgvector-Extension (für Lieferanten-Embeddings)
Backups in eurer Verantwortung
WAL-Archivierung empfohlen

Container-Runtime

Docker oder Kubernetes

Docker 24+ & Docker Compose v2
Alternativ: Kubernetes 1.27+ (Helm-Chart vorhanden)
Container-Registry-Zugang (wir liefern Credentials)
Image-Signatur-Verifikation: Cosign / Sigstore

Netzwerk

HTTPS-Reverse-Proxy

Nginx, Traefik, Caddy oder gleichwertig
TLS-Terminierung mit Let's Encrypt oder eigenen Zertifikaten
HTTP/2 empfohlen, HTTP/3 unterstützt
SMTP-Server für Beleg-Inbox & Notifications

Was beim Self-hosted anders ist

Ehrlicher Vergleich: SaaS vs. Self-hosted.

Beide Varianten sind funktional gleichwertig. Was sich unterscheidet, ist die Verantwortung — und der Aufwand.

SaaS Self-hosted

Updates Automatisch, wöchentlich Ihr deployt selbst (signed Images)

KI-Modelle Live-Modelle in unserer Inference-API Per Update mitgeliefert (im Image)

Backups Wir, täglich, 30-Tage-Retention Eure Verantwortung (PostgreSQL + Storage)

Support Inklusive, E-Mail & Chat Per SLA-Add-on (Standard / 24/7)

Daten-Lokation Deutschland (ISO 27001) Wo immer ihr deployt

Audit-Zugriff Audit-Trail im Cockpit, Export auf Anfrage Volle DB-Hoheit, jeder Audit möglich

DATEV-Output Identisch — EXTF v7.0 mit Belegbildern Identisch — EXTF v7.0 mit Belegbildern

Preise

Self-hosted ab 990 € / Monat.

Zzgl. Kanzlei-Tarif (149 €) als Basis. SLA-Add-on optional, je nach Anforderung.

Voraussetzung

Kanzlei-Tarif

149 € / Monat

Basis für jeden Self-hosted-Betrieb. Lizenz, Updates, KI-Modelle.

Unbegrenzte Mandanten
200 Belege Pool · 0,59 € extra
Lizenz für Engine-Nutzung

Add-on Self-hosted

Self-hosted-Lizenz

ab 990 € / Monat

Zugang zur Container-Registry, signed Images, Update-Channel, Docs & Helm-Chart.

Docker Compose & Helm-Chart
Signed Container-Updates
Bis zu 50 Mandanten · 10.000 Belege/Mon
Health-Endpoints & Prometheus-Metriken

Optional

SLA-Add-on

ab 1.490 € / Monat

24/7-Erreichbarkeit für Severity-1, garantierte Reaktionszeit, Quartals-Review.

24/7 für Severity-1-Vorfälle
Reaktion ≤ 1 h (Business-Hours: 15 Min)
Quartals-Review & Capacity-Planning
Eskalation an Lead-Engineer

Alle Preise zzgl. USt. · Self-hosted-Lizenz monatlich kündbar · Datenexport beim Wechsel inklusive.

Häufige Fragen — Self-hosted

Was IT-Verantwortliche meist fragen.

Habt ihr Zugriff auf unsere Daten, wenn wir Self-hosted betreiben?

Nein. Belegfluss läuft in eurer Infrastruktur, auf euren Servern. Wir haben keinen Netzwerkzugang, keinen SSH-Zugriff und keine Telemetrie an unsere Backend-Systeme. Updates kommen als signierte Container-Images, die ihr selbst pullt — kein Reverse-Tunnel, kein Heartbeat.

Wie funktionieren Updates der KI-Modelle?

KI-Modelle sind Teil des Container-Image-Builds. Mit jedem Update-Image bekommt ihr die jeweils aktuelle Modell-Version mitgeliefert — kein separater Download, keine externe Inference-API. Versionierung erfolgt mit jedem Release; ihr entscheidet, wann ihr deployt.

Was passiert, wenn unser SLA-Add-on nicht greift — wer macht den 3-Uhr-Anruf?

Ohne SLA-Add-on liegt der operative Betrieb (Monitoring, Alerting, On-Call) vollständig bei eurer IT. Wir liefern Docs, Health-Endpoints und Prometheus-Metriken. Mit SLA-Add-on (ab 1.490 €/Monat) gibt es 24/7-Erreichbarkeit für Severity-1-Vorfälle und garantierte Reaktionszeiten.

Können wir später von Self-hosted zurück auf SaaS wechseln?

Ja, in beide Richtungen. Migration läuft über das gleiche Datenmodell — Buchungen, Mandanten, gelernte Konto-Zuordnungen und Belegbilder lassen sich vollständig exportieren und in der jeweils anderen Variante importieren. Kein Vendor-Lock-in, kein Datenverlust.

Eure Server.Eure Daten.