ACP Help & roadmapACP-Hilfe & Roadmap

OverviewÜberblick

The Agent Control Panel (ACP) is a multi-tenant marketplace help-desk built around a tiered human + AI workforce. External events arrive as Inbox items, become Tickets, get worked by an L1/L2/L3 human operator or the L4 AI tier, and emit auditable outcomes to webhooks and the customer portal. The ROI math is surfaced on every Ticket: cost-if-human versus cost-if-AI versus Saved $.Das Agent Control Panel (ACP) ist ein mehrmandantenfähiger Marketplace-Helpdesk mit gestaffelter Mensch- + KI-Belegschaft. Externe Ereignisse landen als Inbox-Einträge, werden zu Tickets, werden von einem L1/L2/L3-Operator oder der L4-KI-Stufe bearbeitet und liefern auditierbare Ergebnisse an Webhooks und das Kunden-Portal. Die ROI-Rechnung erscheint auf jedem Ticket: Kosten-mit-Mensch gegen Kosten-mit-KI gegen gespart $.

The tier modelDas Stufenmodell

• L1 — Triage human. Sorts incoming events, accepts/rejects them into Tickets, handles the easy ones.L1 — Triage-Mensch. Sortiert eingehende Ereignisse, nimmt sie als Tickets an oder lehnt sie ab, erledigt einfache Fälle.
• L2 — Standard human. Owns most ticket resolutions; bumps to L3 only when domain expertise or higher trust is required.L2 — Standard-Mensch. Erledigt die meisten Ticket-Lösungen; eskaliert zu L3 nur, wenn Fachwissen oder höhere Vertrauensstufe nötig sind.
• L3 — Specialist human. Domain expert; signs off on regulated/high-risk replies.L3 — Spezialist-Mensch. Fachexperte; gibt regulierte / risikoreiche Antworten frei.
• L4 — Autonomous AI. Drafts suggested resolutions for every ticket and, in autonomous mode, closes well-scoped tickets without a human in the loop. Every L4 reply is logged + reversible.L4 — Autonome KI. Schlägt für jedes Ticket eine Lösung vor und schließt im autonomen Modus eng abgegrenzte Tickets ohne menschlichen Eingriff. Jede L4-Antwort wird protokolliert und ist rückgängig machbar.

How it all fits togetherWie alles zusammenhängt

An external event (email, API call, inbound webhook) lands in the Inbox. An operator (or an auto-rule) accepts it into a Ticket; the per-tenant cost model snapshot is frozen onto the ticket at creation so the ROI math stays consistent. The L4 AI immediately drafts a suggested resolution from the ticket title, description, last five comments, and the top-three matching knowledge-base articles. Operators or the L4 tier work the ticket via internal-vs-public comments — public comments email back to the requester through the configured outbound provider, internal comments are hidden from the portal by a server filter. The SLA countdown runs from creation; breach state surfaces on the operator UI and fires browser notifications. Configured outbound webhooks fire on lifecycle events with HMAC-SHA256 over canonical JSON, retried with exponential backoff and a dead-letter terminal state. Resolution closes the ticket, writes an audit-trail entry, and may seed a knowledge-base article candidate.Ein externes Ereignis (E-Mail, API-Aufruf, eingehender Webhook) landet im Posteingang. Ein Operator (oder eine Auto-Regel) akzeptiert es zu einem Ticket; die Kostenmodell-Snapshot des Tenants wird beim Anlegen eingefroren, damit die ROI-Rechnung konsistent bleibt. Die L4-KI entwirft sofort einen Lösungsvorschlag aus Ticketname, Beschreibung, den letzten fünf Kommentaren und den drei am besten passenden Wissensartikeln. Operatoren oder die L4-Stufe arbeiten das Ticket mit internen vs. öffentlichen Kommentaren ab — öffentliche Kommentare gehen per ausgehendem Anbieter zurück an den Anfragenden, interne Kommentare blendet ein Server-Filter im Portal aus. Der SLA-Countdown startet bei Erstellung; Breach-Zustände erscheinen in der Operator-Oberfläche und lösen Browser-Benachrichtigungen aus. Eingerichtete ausgehende Webhooks feuern bei Lifecycle-Ereignissen mit HMAC-SHA256 über kanonisches JSON, werden mit exponentiellem Backoff und Dead-Letter-Endzustand wiederholt. Die Lösung schließt das Ticket, schreibt einen Audit-Eintrag und kann einen Wissensartikel-Kandidaten anstoßen.

External event  (email / API / webhook)
   →  Inbox        (normalized event)
       →  operator accept / reject decision  (or auto-rules)
           →  Ticket  (ROI cost-model snapshot frozen at creation)
               →  L4 AI suggested resolution draft  (optional)
                   →  operator or L4 comment loop
                       →  internal vs public comments  (public → outbound email)
                           →  SLA countdown  (breach → browser + audible)
                               →  outbound webhook fires on lifecycle events
                                   →  resolution + audit trail + KB candidate

                                          ║   parallel
                                          ▼
                                /portal/<tenant-slug>
                                (customer-side view of the
                                 same Ticket; PUBLIC comments only,
                                 server-filtered)

One-paragraph elevator pitchAufzug in einem Absatz

ACP turns every customer signal — email, webhook, portal — into a Ticket the right tier picks up, with the AI doing the drafts and the humans owning the calls. The cost model on every ticket tells you, in your currency, what a human would have spent and what the AI did spend, so the ROI of the workforce mix is visible without a spreadsheet. The platform is multi-tenant, bilingual, whitelabel-aware, and fully auditable. Drop in via portal, email, or API in minutes.ACP verwandelt jedes Kundensignal — E-Mail, Webhook, Portal — in ein Ticket, das die richtige Stufe übernimmt: Die KI schreibt die Entwürfe, der Mensch trifft die Entscheidungen. Das Kostenmodell auf jedem Ticket zeigt in Ihrer Währung, was ein Mensch gekostet hätte und was die KI gekostet hat, damit der ROI Ihres Workforce-Mix ohne Tabellenkalkulation sichtbar ist. Die Plattform ist mehrmandantenfähig, zweisprachig, white-label-fähig und vollständig auditierbar. Einstieg über Portal, E-Mail oder API in Minuten.

Setup — Customer walkthroughEinrichtung — Kunden-Walkthrough

Five steps from never-heard-of-us to your first reply on a ticket. No software to install — you only need an email address.Fünf Schritte vom Erstkontakt bis zur ersten Ticket-Antwort. Keine Software-Installation — Sie brauchen nur eine E-Mail-Adresse.

1. 1

   Find your tenant's portal URLPortal-URL Ihres Mandanten finden

   Every Basys-powered tenant has a portal at marketplace.basysanalytics.com/portal/<tenant-slug> — for example marketplace.basysanalytics.com/portal/acme. If the tenant operates a custom domain via CNAME (Q3 2026 roadmap), the URL can be something like help.acme.com. Either way, the page asks for your email and nothing else.Jeder von Basys betriebene Mandant hat ein Portal unter marketplace.basysanalytics.com/portal/<tenant-slug> — z. B. marketplace.basysanalytics.com/portal/acme. Bei eigener CNAME-Domain (Q3-2026-Roadmap) kann es etwas wie help.acme.com sein. In beiden Fällen verlangt die Seite ausschließlich Ihre E-Mail-Adresse.
2. 2

   Request a magic linkMagic-Link anfordern

   Enter your email and click Send link. Within a few seconds a one-time login link arrives via your tenant’s outbound email provider (Postmark / SES / SendGrid). The link is valid for 15 minutes, can be consumed exactly once, and issues a 30-day session cookie when you click it. The cookie is HttpOnly, Secure, and SameSite=Lax — it is not visible to client-side JavaScript and only travels with the portal origin. Only the SHA-256 hash of the link token is persisted on the server, never the raw token.E-Mail eingeben und auf Link senden klicken. Innerhalb weniger Sekunden trifft ein einmaliger Anmeldelink über den ausgehenden E-Mail-Provider des Mandanten (Postmark / SES / SendGrid) ein. Der Link ist 15 Minuten gültig, genau einmal einlösbar und gibt beim Klick ein 30-Tage-Session-Cookie aus. Das Cookie ist HttpOnly, Secure und SameSite=Lax — für Client-JavaScript nicht lesbar, ausschließlich am Portal-Origin gebunden. Server-seitig wird nur der SHA-256-Hash des Link-Tokens gespeichert, nie der Rohwert.
3. 3

   Submit your first ticketErstes Ticket einreichen

   The portal opens with a list of your tickets (empty on the first visit). Click New ticket and fill in a title, description, optional priority, and any attachments. Title becomes the ticket title; description becomes the first public comment. Priority is a hint — your tenant’s SLA policy translates it into actual response and resolution windows you can see on the ticket after submission. Attachments persist server-side up to the tenant’s byte cap; image previews render inline on both portal and operator views.Das Portal öffnet mit Ihrer Ticket-Liste (beim ersten Besuch leer). Klick auf Neues Ticket, dann Titel, Beschreibung, optional Priorität und Anhänge ausfüllen. Titel wird zum Ticketnamen; Beschreibung zum ersten öffentlichen Kommentar. Priorität ist ein Hinweis — die SLA-Richtlinie des Mandanten übersetzt sie in konkrete Antwort- und Lösungsfenster, die nach dem Absenden im Ticket sichtbar sind. Anhänge bleiben serverseitig bis zum Byte-Limit des Mandanten erhalten; Bildvorschauen erscheinen im Portal und in der Operator-Sicht inline.
4. 4

   Reply via portal OR via email — both workAntworten über Portal ODER per E-Mail — beides funktioniert

   When an operator (or the L4 AI tier) posts a public reply, you receive an email. Hit Reply in your mail client — the reply lands on the same ticket via In-Reply-To header threading, becomes the next public comment, and emails the operator side. Alternatively hop into the portal and reply in the comment box — same effect. Full two-way parity. Internal triage comments, AI-suggestion drafts, cost-model numbers, and audit trail entries are server-filtered out of your view — not hidden by CSS, not visible in network responses.Sobald ein Operator (oder die L4-KI-Stufe) eine öffentliche Antwort postet, erhalten Sie eine E-Mail. Antworten Sie im Mail-Client — die Antwort landet über In-Reply-To-Threading am gleichen Ticket, wird der nächste öffentliche Kommentar und geht per E-Mail an die Operator-Seite zurück. Alternativ ins Portal wechseln und im Kommentarfeld antworten — gleiche Wirkung. Volle Zwei-Wege-Parität. Interne Triage-Kommentare, KI-Entwürfe, Kostenmodell-Zahlen und Audit-Trail-Einträge sind serverseitig herausgefiltert — nicht per CSS versteckt, nicht in Netzwerkantworten sichtbar.
5. 5

   Privacy expectations — what you see and what you don'tDatenschutz-Erwartungen — was Sie sehen und was nicht

   • You see: your own tickets, public operator replies, your attachments, your SLA status, the tenant’s public KB articles that were linked to your replies.Sie sehen: Ihre eigenen Tickets, öffentliche Operator-Antworten, Ihre Anhänge, Ihren SLA-Status, die öffentlichen KB-Artikel des Mandanten, die mit Ihren Antworten verknüpft wurden.
   • You never see: other customers’ tickets, other tenants’ data, internal triage comments, AI suggestion drafts, cost-model numbers, ROI math, operator names beyond what they signed their comment with, the tenant’s internal KB articles, the audit trail.Sie sehen nie: Tickets anderer Kunden, Daten anderer Mandanten, interne Triage-Kommentare, KI-Vorschlagsentwürfe, Kostenmodell-Zahlen, ROI-Berechnung, Operator-Namen über das hinaus, womit sie signiert haben, interne KB-Artikel des Mandanten, den Audit-Trail.
   • Filters are server-enforced: the portal store layer pre-filters every query by email AND tenant. Even a crafted URL cannot return another customer’s ticket.Filter sind serverseitig erzwungen: Die Portal-Store-Schicht filtert jede Abfrage vorab nach email UND tenant. Auch eine konstruierte URL kann das Ticket eines anderen Kunden nicht zurückgeben.

ACP SurfacesACP-Flächen

ACP is not one product — it is four distinct surfaces with shared identity, shared tenant data, and a clear separation of concerns. Pick the right surface for the job and the rest follows. Each card below explains where the surface lives, who can reach it, and when you should use it instead of the others.ACP ist nicht ein Produkt — es sind vier eigenständige Flächen mit gemeinsamer Identität, gemeinsamen Mandantendaten und klarer Aufgabentrennung. Wer die richtige Fläche wählt, hat es leichter. Jede Karte unten erklärt, wo die Fläche lebt, wer darauf zugreifen kann und wann man sie statt der anderen nutzt.

Menu reference — every /play/acp/* linkMenü-Referenz — jeder /play/acp/*-Link

Every menu entry the operator + admin sees, what it does, who can reach it, where to set it up, and the relevant data-flow diagram. Use this as the lookup table when a colleague says 'where is X?' or a tenant asks 'what does Y configure?'.Jeder Menüeintrag, den Operator + Admin sehen, was er tut, wer ihn erreicht, wo eingerichtet, und das passende Datenfluss-Diagramm. Nachschlagewerk, wenn eine Kollegin „Wo ist X?“ fragt oder ein Mandant „Was konfiguriert Y?“.

Data flows & correlationsDatenflüsse & Korrelationen

Six diagrams that explain how the platform's moving parts fit together. Use them when you need a mental model — 'what happens when an admin saves the cost model?' or 'what does the AI agent see when it drafts?' — without reading source code. Every diagram has a one-paragraph caption.Sechs Diagramme, die zeigen, wie die beweglichen Teile zusammenwirken. Mentalmodell, wenn man wissen will, was beim Speichern des Kostenmodells passiert oder was der KI-Agent beim Entwerfen sieht — ohne in den Quellcode zu schauen. Jedes Diagramm hat einen Absatz-Kommentar.

External signal  (email / API webhook / portal submit)
   ↓
POST /api/acp/events                  ← HMAC verified per provider
   ↓
Normalized AcpEvent row               ← inbox state: "new"
   ↓
operator triage OR auto-rule          ← /play/acp/inbox
   ↓
   ├── accept  →  Bridge to AcpTicket ← cost snapshot FROZEN at creation
   │
   └── reject  →  archived with audit-trail reason

Admin edits /play/acp/tickets/cost-model
   ↓
costModelJson upserted on AcpTenantTicketSettings
   ↓
next ticket created
   ↓
resolveTicketCostModel() copies the resolved 16-cell grid
   ↓
ticket.costSnapshot                   ← FROZEN: per-ticket immutable copy
   ↓
three-card ROI header reads ticket.costSnapshot   (NOT current settings)
   ↓
existing tickets keep their frozen snapshot       (audit-consistency invariant)

Admin defines policy at /play/acp/tickets/sla
   ↓
AcpSlaPolicy row upserted             ← response + resolution minutes per priority
                                       + business-hours JSON per day + timezone
   ↓
ticket.slaPolicyRef resolved at creation
   ↓
breach countdown calculated business-hours-aware against ticket.slaPolicyRef
   ↓
operator UI badges
   ├── orange  <25% of window remaining
   ├── red     <10% of window remaining
   └── pulse   "X overdue" (respects prefers-reduced-motion)
   ↓
breach → browser notification + audible toast (opt-in once per browser)
   ↓
resolution event clears the countdown

Admin defines target at /play/acp/tickets/webhooks
   ↓
ticket lifecycle event fires          ← 5 events:
                                         ticket.created
                                         ticket.updated
                                         ticket.commented
                                         ticket.resolved
                                         ticket.reopened
   ↓
canonical-JSON payload signed HMAC-SHA256 with endpoint signing secret
   ↓
POST to target URL with X-Basys-Signature header
   ↓
   ├── 2xx       → audit "delivered"
   │
   └── non-2xx   → exponential backoff
                    1m → 5m → 30m → 2h → 12h → DEAD-LETTER
                    ↑                          ↑
                    │                          DLQ replay UI = Q3 deferred
                    │
                    idempotency = (ticketId, eventId) — receivers MUST de-dupe

Admin writes KB article at /play/acp/kb
   ↓
article indexed for tag-similarity + title-similarity scoring
   ↓
new ticket created
   ↓
L4 AI agent (scope tickets:suggest:Ln) generates draft using prompt =
   title  +  description  +  last-5 comments  +  top-3 KB by similarity
   ↓
"AI suggested resolution" card on ticket detail   ← DRAFT-ONLY, no autopost
   ↓
operator reviews → edit → post as public comment
   ↓
resolution → audit-trail entry + KB candidate flag  ← auto-KB Q4 roadmap

Customer hits /portal/<tenant-slug>
   ↓
enters email → POST magic-link request
   ↓
rate-limit checks:  5/hr per email   AND   30/min per IP
   ↓
SHA-256 hash of the token persisted   (raw token never on disk)
   ↓
email delivered via tenant's outbound provider
   ↓
click link  (15min TTL, single-use, atomic mark-consumed)
   ↓
30-day session cookie issued
   PORTAL_JWT_SECRET signed   ← independent of operator session secret
   HttpOnly + Secure + SameSite=Lax
   ↓
every query store-layer filtered by (email, tenant)
   ↓
only public comments returned   ← server-forced, not CSS-hidden

Available agentsVerfügbare Agenten

Every agent that ships in the Basys marketplace, with its dashboard template, required connectors, and link to the configure flow. The list reads live from the marketplace catalog; signed-in operators and admins also see a Configure CTA per card.Jeder Agent, der im Basys-Marktplatz veröffentlicht ist, mit Dashboard-Vorlage, benötigten Konnektoren und Link zum Konfigurations-Flow. Die Liste wird live aus dem Marketplace-Katalog gelesen; angemeldete Operatoren und Admins sehen zusätzlich pro Karte eine Konfigurieren-Aktion.

Loading the agent catalog…Agenten-Katalog wird geladen…

Available connectorsVerfügbare Konnektoren

Every inbound and outbound connector the platform supports, with its role axis, required credential fields, and the configure path. Wired connectors deep-link to a published agent's configure section or the marketplace filter; future connectors show their tracking issue; the sentinel-backed source deep-links to Sentinel.Jeder eingehende und ausgehende Konnektor, den die Plattform unterstützt, mit Rollenachse, erforderlichen Credential-Feldern und Konfigurations-Pfad. Verdrahtete Konnektoren verlinken auf den Konfigurations-Bereich eines veröffentlichten Agenten oder den Marketplace-Filter; zukünftige Konnektoren zeigen ihr Tracking-Issue; die Sentinel-gestützte Quelle führt direkt zu Sentinel.

• PagerDutyPagerDuty

  Forward PagerDuty incident webhooks into the ACP fabric AND let installed agents acknowledge incidents on your behalf. Pair an HMAC extension with your tenant URL for ingest; supply a PagerDuty REST API key for the action surface.Leitet PagerDuty-Incident-Webhooks in das ACP-Fabric weiter und erlaubt installierten Agenten, Incidents in Ihrem Namen zu bestätigen. Verknüpfen Sie eine PagerDuty-HMAC-Extension mit Ihrer Tenant-Ingest-URL für den Ingest; hinterlegen Sie einen PagerDuty-REST-API-Schlüssel für die Action-Oberfläche.

  BothBeides1 field1 Feld

• SlackSlack

  Capture Slack message events from a watcher channel as ACP events, and post incident-resolved / playbook-outcome messages back into a Slack channel as an action target. Configure the inbound side via a Slack app's Events API; the outbound action side uses an OAuth bot token with rotating refresh credentials.Erfasst Slack-Nachrichtenereignisse aus einem Beobachter-Kanal als ACP-Ereignisse und postet Incident-Resolved- / Playbook-Outcome-Nachrichten als Action-Ziel zurück in einen Slack-Kanal. Inbound-Konfiguration über die Events-API einer Slack-App; die Action-Seite nutzt ein OAuth-Bot-Token mit rotierenden Refresh-Credentials.

  BothBeides4 fields4 Felder

• GitHubGitHub

  Receive GitHub webhook events (workflow_run, deployment_status, alerts) into the fabric. Point a repo webhook at your tenant URL.Empfängt GitHub-Webhook-Ereignisse (workflow_run, deployment_status, Alerts) im Fabric. Richten Sie einen Repository-Webhook auf Ihre Tenant-Ingest-URL ein.

  BothBeidesHMAC webhookHMAC-Webhook

• HMAC Ingest (Generic Webhook)HMAC-Ingest (generischer Webhook)

  Forward any HTTP-postable source. Sign the body with HMAC-SHA-256, supply X-ACP-Signature, and the fabric ingests it like any other connector.Leitet beliebige HTTP-fähige Quellen weiter. Signieren Sie den Body mit HMAC-SHA-256, übermitteln Sie X-ACP-Signature, und das Fabric verarbeitet die Ereignisse wie jeden anderen Connector.

  SourceQuelleHMAC webhookHMAC-Webhook

• Microsoft GraphMicrosoft Graph

  Ingest Microsoft 365 change-notifications (Intune device compliance, Defender XDR incidents, Entra risky sign-ins) via a Graph subscription pointed at your tenant ingest URL. Provisioned with an Entra app registration + a subscription POST — the subscription's clientState is the per-subscription shared secret.Empfängt Microsoft-365-Änderungsbenachrichtigungen (Intune-Gerätekonformität, Defender-XDR-Incidents, riskante Entra-Anmeldungen) über ein Graph-Abonnement, das auf Ihre Tenant-Ingest-URL zeigt. Bereitstellung über eine Entra-App-Registrierung plus Abonnement-POST – der clientState des Abonnements ist das geteilte Geheimnis pro Subscription.

  SourceQuelle3 fields3 Felder

• NinjaOne RMMNinjaOne RMM

  Poll the NinjaOne RMM alerts API and emit each new alert as an ACP event, plus dispatch device action verbs (Wave A: restart a Windows service via the RMM control endpoint). Tenants authenticate both paths with a NinjaOne API key (bearer token).Pollt die Alerts-API von NinjaOne RMM und gibt jede neue Warnung als ACP-Ereignis aus; verteilt zusätzlich Action-Verbs auf NinjaOne-verwaltete Geräte (Wave A: Windows-Dienst über den RMM-Control-Endpoint neu starten). Tenants authentifizieren beide Pfade mit einem NinjaOne-API-Schlüssel (Bearer-Token).

  BothBeides5 fields5 Felder

• AWSAWS

  AWS read-only inventory + cloud-ops action surface — CloudTrail, Cost Explorer, Config, CloudWatch, Backup, IAM, S3. SigV4-signed calls against the per-tenant AWS account; credentials are long-lived access keys plus an STS AssumeRole arn + external-id (confused-deputy guard). v0 ships a security-signal SOURCE plane (CloudTrail Lookup-Events + GuardDuty list-findings) via the same adapter; v1 ships the outbound correlation-read ACTION verbs. IAM-policy-attach action verbs are gated behind v0.1.AWS-Read-Only-Action-Ziel — CloudTrail-/Cost-Explorer-/Config-Inventory-Oberfläche für installierte Cloud-Ops-Agenten. v0 ist lesend; mutierende Verben landen hinter expliziten per-Tenant-Scope-Grants.

  BothBeides5 fields5 Felder

• CrowdStrike FalconCrowdStrike Falcon

  Stream CrowdStrike Falcon endpoint-detection-and-response detections into the ACP fabric. The streaming consumer holds a long-lived chunked HTTP connection to Falcon's `/sensors/entities/datafeed/v2`, authenticated via OAuth2 client_credentials, and emits each new detection as an ACP event. The cloud region is auto-discovered from the Falcon API base — override only if you operate against a fixed Falcon cloud.Streamt CrowdStrike-Falcon-Detections (Endpoint Detection and Response) in das ACP-Fabric. Der Streaming-Consumer hält eine langlebige Chunked-HTTP-Verbindung zu Falcons `/sensors/entities/datafeed/v2`, authentifiziert per OAuth2-Client-Credentials, und gibt jede neue Detection als ACP-Ereignis aus. Die Cloud-Region wird automatisch aus dem Falcon-API-Host erkannt – nur überschreiben, wenn Sie gegen eine feste Falcon-Cloud arbeiten.

  SourceQuelle3 fields3 Felder

• DatadogDatadog

  Pull Datadog observability events into the ACP fabric via the Datadog REST API. Authenticate with a Datadog API key + Application key issued from the per-tenant Datadog organization; the `site` allowlist pins the API host to your Datadog region (US1, US3, US5, EU1, AP1, or US-GOV). No OAuth — rotate the keys in Datadog if a credential is compromised.Ruft Datadog-Observability-Ereignisse über die Datadog-REST-API ab. Authentifizierung erfolgt mit einem Datadog-API-Schlüssel und einem Application-Key, die in Ihrer Datadog-Organisation erstellt werden; das `site`-Feld pinnt den API-Host auf Ihre Datadog-Region (US1, US3, US5, EU1, AP1 oder US-GOV). Kein OAuth – bei Schlüsselrotation oder Kompromittierung tauschen Sie die Schlüssel direkt in Datadog aus.

  SourceQuelle3 fields3 Felder

• Backup StatusBackup-Status

  Vendor-neutral backup-job telemetry. Supports Veeam Backup & Replication, Veritas NetBackup, Microsoft Azure Backup / DPM, AWS Backup, Commvault, Rubrik, Cohesity, Acronis Cyber Protect, and Datto BCDR — plus a generic backup webhook fallback. POST a normalized envelope ({job_id, state, last_success_at, rpo_seconds, source, subject}) to your tenant HMAC URL; webhook-native vendors send directly, poll-only vendors run via an n8n / Make / Power Automate shim.Anbieterneutrale Backup-Job-Telemetrie. Unterstützt Veeam Backup & Replication, Veritas NetBackup, Microsoft Azure Backup / DPM, AWS Backup, Commvault, Rubrik, Cohesity, Acronis Cyber Protect und Datto BCDR – plus einen generischen Backup-Webhook-Fallback. POSTen Sie einen normalisierten Envelope ({job_id, state, last_success_at, rpo_seconds, source, subject}) an Ihre Tenant-HMAC-URL; webhook-fähige Anbieter senden direkt, reine Poll-Anbieter laufen über einen n8n-/Make-/Power-Automate-Shim.

  SourceQuelleHMAC webhookHMAC-Webhook

• ZendeskZendesk

  Let installed agents read and update Zendesk tickets on your behalf. Supply your subdomain and a Zendesk API token; stored encrypted per-tenant.Installierte Agenten lesen und aktualisieren Zendesk-Tickets in Ihrem Namen. Hinterlegen Sie Ihre Subdomain und ein Zendesk-API-Token; pro Tenant verschlüsselt gespeichert.

  ActionAktion3 fields3 Felder

• FreshdeskFreshdesk

  Let installed agents read and update Freshdesk tickets. Supply your domain prefix and a Freshdesk API key; stored encrypted per-tenant.Installierte Agenten lesen und aktualisieren Freshdesk-Tickets. Hinterlegen Sie Ihre Subdomain und einen Freshdesk-API-Schlüssel; pro Tenant verschlüsselt gespeichert.

  ActionAktion2 fields2 Felder

• Jira Service DeskJira Service Desk

  Let installed agents read and update Jira Service Desk issues. Supply your Atlassian base URL, the integration user's email, and a scoped API token; stored encrypted per-tenant.Installierte Agenten lesen und aktualisieren Jira-Service-Desk-Vorgänge. Hinterlegen Sie Ihre Atlassian-Basis-URL, die E-Mail-Adresse des Integrationsbenutzers und ein zweckgebundenes API-Token; pro Tenant verschlüsselt gespeichert.

  ActionAktion4 fields4 Felder

• Generic HTTPGenerisches HTTP

  Catch-all outbound connector for ticketing/CRM systems we don't ship a first-class kind for. Supply a base endpoint and a bearer token; agents POST to it on your behalf.Sammel-Connector für ausgehende Ticket-/CRM-Systeme, für die kein dedizierter First-Class-Kind ausgeliefert wird. Hinterlegen Sie einen Basis-Endpoint und ein Bearer-Token; Agenten POSTen in Ihrem Namen dorthin.

  ActionAktion2 fields2 Felder

• ConnectWise ManageConnectWise Manage

  Open and update ConnectWise Manage service tickets from installed agents. Authenticates with an API-member key pair and a registered integration clientId.Eröffnet und aktualisiert ConnectWise-Manage-Servicetickets aus installierten Agenten. Authentifizierung über ein API-Member-Schlüsselpaar und eine registrierte Integration-ClientId.

  ActionAktion5 fields5 Felder

• Microsoft TeamsMicrosoft Teams

  Post incident-resolved / playbook-outcome cards into a Teams channel as an action target. Uses an Entra app registration with `ChannelMessage.Send` application permission; OAuth2 client-credentials flow.Postet Incident-Resolved- und Playbook-Outcome-Karten als Action-Ziel in einen Teams-Kanal. Verwendet eine Entra-App-Registrierung mit der Anwendungsberechtigung `ChannelMessage.Send` und den OAuth2-Client-Credentials-Flow.

  ActionAktion4 fields4 Felder

• Jira CloudJira Cloud

  Create and transition Jira Cloud issues from installed agents via Atlassian 3LO OAuth. The adapter refreshes the access token on every dispatch; the cloudId is validated against the strict Atlassian UUID shape at parse time and at every outbound call.Legt Jira-Cloud-Vorgänge an und treibt sie über Workflow-Übergänge weiter — direkt aus installierten Agenten. Authentifizierung über Atlassian-3LO-OAuth; der Adapter erneuert das Access-Token bei jeder Aktion. Die `cloudId` wird sowohl beim Hinterlegen der Zugangsdaten als auch bei jedem ausgehenden Aufruf gegen das strikte Atlassian-UUID-Muster geprüft. Abgegrenzt von `jira-servicedesk`, das die JSM-Portal-API mit Benutzername und zweckgebundenem API-Token anspricht.

  ActionAktion4 fields4 Felder

• HubSpotHubSpot

  Create-or-update HubSpot contacts (idProperty=email upsert) and patch deals from installed agents. Authenticates with a HubSpot OAuth app — refresh_token grant on every dispatch.Legt HubSpot-Kontakte über die idProperty=email-Upsert-Semantik an oder aktualisiert sie und patcht Deals aus installierten Agenten. Authentifizierung über eine HubSpot-OAuth-App — refresh_token-Grant bei jedem Dispatch.

  ActionAktion3 fields3 Felder

• Sage Business Cloud AccountingSage Business Cloud Accounting

  Post sales invoices into Sage Business Cloud Accounting as an action target. Uses Sage OAuth2 with refresh-per-dispatch token minting; business-region (`dc`) is locked to a closed allowlist (gb / de / ie / us / ca / fr / es).Postet Verkaufsrechnungen als Action-Ziel in Sage Business Cloud Accounting. Verwendet Sage-OAuth2 mit Refresh-per-Dispatch-Token-Minting; die Geschäftsregion (`dc`) ist auf eine geschlossene Allowlist beschränkt (gb / de / ie / us / ca / fr / es).

  ActionAktion5 fields5 Felder

• StripeStripe

  Receive Stripe webhook events (invoice / payment / dispute) into the ACP fabric via the HMAC-receiver route at `/api/acp/webhooks/stripe`, AND let installed billing agents dispatch REST actions against `api.stripe.com` on your behalf. Supply a restricted Stripe API key (Bearer auth, outbound) AND the webhook signing secret (`whsec_…`) for the source receiver; both are stored encrypted per-tenant in the same vault row.Empfängt Stripe-Webhook-Ereignisse (Invoice / Payment / Dispute) über die HMAC-Receiver-Route `/api/acp/webhooks/stripe` im ACP-Fabric UND erlaubt installierten Billing-Agenten, REST-Aktionen gegen `api.stripe.com` in Ihrem Namen auszuführen. Hinterlegen Sie einen Stripe-Restricted-API-Key (Bearer-Auth, ausgehend) UND das Webhook-Signing-Secret (`whsec_…`) für den Receiver; beide werden pro Tenant in derselben Vault-Zeile verschlüsselt gespeichert.

  BothBeides2 fields2 Felder

• QuickBooks OnlineQuickBooks Online

  Create invoices and upsert customers on a QuickBooks Online tenant via the Intuit v3 REST API. OAuth2 refresh-token grant — Intuit rotates the refresh token on every refresh; the adapter exchanges the stored token at every dispatch. `environment` pins the API host to either the production or sandbox Intuit cluster.QuickBooks-Online-Action-Ziel — erstellt Rechnungen und legt Kunden über die Intuit-v3-REST-API an oder aktualisiert sie. Verwendet Intuit-OAuth2 mit Refresh-per-Dispatch-Token-Minting; das Feld `environment` (`production` | `sandbox`) pinnt den API-Host auf die jeweilige Intuit-Cluster-Region. Hinterlegen Sie ClientId, ClientSecret, Refresh-Token, `realmId` (die QBO-Firmen-Id) und `environment` pro Tenant; alle werden in derselben Vault-Zeile verschlüsselt gespeichert.

  BothBeides5 fields5 Felder

• CloudflareCloudflare

  Receive Cloudflare audit-log + WAF firewall events into the ACP fabric via the HMAC-receiver route at `/api/acp/webhooks/cloudflare`, AND let installed network agents dispatch REST actions against `api.cloudflare.com` on your behalf. Supply a scoped Cloudflare API token (read scope for the audit-log source v0; future WAF/DNS verbs will require account-edit scopes) plus the account ID and zone ID the token is scoped to.Empfängt Cloudflare-Webhook-Ereignisse (DNS, WAF/Firewall, Audit-Log) über die HMAC-Receiver-Route `/api/acp/webhooks/cloudflare` im ACP-Fabric. Hinterlegen Sie ein Cloudflare-Scoped-API-Token (Bearer-Auth) sowie Account-ID und Zone-ID (32-stellig, Kleinbuchstaben-Hex); alle drei werden pro Tenant in derselben Vault-Zeile verschlüsselt gespeichert. Ausgehende Action-Verben (WAF-Rule-, DNS-Oberfläche) folgen in einem separaten Wave-C-Follow-up.

  BothBeides3 fields3 Felder

• SalesforceSalesforce

  Create-or-update Salesforce records by external id from installed agents via the Connected-App JWT-bearer OAuth2 flow. The adapter PATCHes the canonical upsert endpoint `/services/data/v60.0/sobjects/{type}/{externalIdField}/{externalId}`; the `instanceUrl` is pinned to the `my.salesforce.com` / `lightning.force.com` allowlist at parse time and at every URL build. Sandbox tenants land via their sandbox subdomain; set the `sandbox` flag to switch the JWT-bearer login endpoint to `test.salesforce.com`.Erstellt oder aktualisiert Salesforce-Datensätze anhand eines External-Id-Felds direkt aus installierten Agenten — über den Connected-App-JWT-Bearer-OAuth2-Flow. Der Adapter setzt PATCH-Aufrufe gegen den kanonischen Upsert-Endpunkt `/services/data/v60.0/sobjects/{type}/{externalIdField}/{externalId}` ab; die `instanceUrl` wird sowohl beim Hinterlegen als auch bei jedem ausgehenden Aufruf gegen die geschlossene Allowlist `my.salesforce.com` / `lightning.force.com` geprüft. Sandbox-Tenants landen über ihre Sandbox-Subdomain auf demselben Muster; das `sandbox`-Flag schaltet lediglich den JWT-Bearer-Login-Endpunkt auf `test.salesforce.com` um.

  BothBeides5 fields5 Felder

• Google WorkspaceGoogle Workspace

  Stream Google Workspace activity into the ACP fabric: Admin SDK audit feed (login + admin activity events), Drive v3 change-log polling, and Calendar v3 event-change polling (event-created / event-modified / external-attendee-added). Dispatch the `calendar.gws.event-create` verb to insert one bounded-write Calendar v3 event per dispatch. Authenticated with a service-account JWT-bearer assertion plus domain-wide delegation (DWD) — the service account impersonates the named domain user inside the granted scopes. Scope allowlist is closed: read-only Admin SDK reports/directory + Drive readonly, plus read-only Calendar events and the bounded-write `calendar.events` scope (events-only — no calendar-CRUD, share, ACL, or settings surfaces). Gmail Send and Drive write are intentionally deferred to a dedicated threat-model follow-up.Streamt Google-Workspace-Aktivität in den ACP-Fabric: Admin-SDK-Audit-Feed (Login- und Admin-Aktivitätsereignisse) sowie Drive-v3-Change-Log-Polling. Authentifiziert über eine Service-Account-JWT-Bearer-Assertion mit Domain-Wide-Delegation (DWD) — das Service-Konto impersoniert den angegebenen Workspace-Benutzer innerhalb der gewährten Scopes. Die Scope-Allowlist ist in v0 geschlossen und LESEZUGRIFF-only (Admin-SDK-Reports/-Directory + Drive read-only); Gmail Send und Schreibscopes werden bewusst zurückgestellt und folgen einem eigenen Threat-Model-Ticket.

  BothBeides4 fields4 Felder

• Generic API PollGenerisches API-Polling

  Poll any HTTPS endpoint for new events on a configured cursor field. Use for vendor APIs without a webhook surface. Configure via the sentinel source-modules page.Pollt einen beliebigen HTTPS-Endpoint anhand eines konfigurierten Cursor-Felds nach neuen Ereignissen. Geeignet für Anbieter-APIs ohne Webhook-Oberfläche. Konfiguration über die Sentinel-Source-Modules-Seite.

  SourceQuelle——

• Email (SMTP)E-Mail (SMTP)

  Send playbook-outcome and approval-request mail via per-tenant SMTP credentials.Versendet Playbook-Outcome- und Genehmigungsanfrage-Mails über pro Tenant hinterlegte SMTP-Zugangsdaten.

  ActionAktion——
  Adapter coming soonAdapter folgtBASA-14548

For users (customers)Für Nutzer (Kunden)

If you submitted a support request to a Basys-powered help-desk, this is what you see and how it works.Wenn Sie eine Support-Anfrage an einen von Basys betriebenen Helpdesk gesendet haben, sehen Sie hier, was passiert.

Submit a ticket via the customer portalTicket über das Kunden-Portal einreichen

Each tenant has a portal at /portal/<tenant-slug> — e.g. /portal/acme. Enter your email, receive a magic link (TTL 15 minutes, single-use), click it, and you are signed in. A 30-day cookie keeps you signed in across visits. You see only your own tickets and only the public comments — internal triage comments are hidden by a server filter, not by client CSS.Jeder Mandant hat ein Portal unter /portal/<tenant-slug> — z. B. /portal/acme. E-Mail eingeben, Magic-Link erhalten (TTL 15 Minuten, einmalig nutzbar), darauf klicken und Sie sind angemeldet. Ein 30-Tage-Cookie hält Sie über Besuche hinweg angemeldet. Sie sehen nur Ihre eigenen Tickets und nur die öffentlichen Kommentare — interne Triage-Kommentare blendet ein Server-Filter aus, nicht das Client-CSS.

Submit a ticket via emailTicket per E-Mail einreichen

Write to the tenant’s inbound address — typically tickets+<tenant-slug>@basysanalytics.com or a custom inbound domain if your provider has set one up. The email subject becomes the ticket title, the body becomes the first comment, and attachments are preserved. Reply by hitting Reply on the operator’s email — threading uses the In-Reply-To header, so your reply lands as the next public comment on the same ticket. Portal and email are full two-way parity.Schreiben Sie an die Eingangsadresse des Mandanten — typisch tickets+<tenant-slug>@basysanalytics.com oder eine eigene Eingangsdomäne, falls eingerichtet. Der Betreff wird zum Ticketnamen, der Text zum ersten Kommentar, Anhänge bleiben erhalten. Antworten Sie einfach auf die Operator-Mail — das Threading nutzt den In-Reply-To-Header, Ihre Antwort landet als nächster öffentlicher Kommentar am selben Ticket. Portal und E-Mail haben volle Zwei-Wege-Parität.

What happens after submissionWas nach dem Einreichen passiert

• An automatic acknowledgement confirms we received the request.Eine automatische Eingangsbestätigung quittiert den Eingang.
• The AI triage tier assigns an initial priority and tier.Die KI-Triage-Stufe vergibt eine erste Priorität und Stufe.
• An operator or the autonomous AI tier works your ticket — the SLA your tenant has configured sets the expected response and resolution windows by priority.Ein Operator oder die autonome KI-Stufe bearbeitet Ihr Ticket — die vom Mandanten konfigurierte SLA legt die erwarteten Antwort- und Lösungsfenster je Priorität fest.
• Public replies email back to you (and appear in the portal); internal triage notes stay out of your view.Öffentliche Antworten gehen per E-Mail an Sie zurück (und erscheinen im Portal); interne Triage-Notizen bleiben außerhalb Ihrer Sicht.

Privacy & whitelabelDatenschutz & Whitelabel

• You see only your own tickets and the tenant's public comments. AI suggestion drafts, cost-model numbers, and other tenants' data are server-filtered out.Sie sehen nur Ihre eigenen Tickets und die öffentlichen Kommentare des Mandanten. KI-Vorschlagsentwürfe, Kostenmodellzahlen und Daten anderer Mandanten werden serverseitig gefiltert.
• The portal can carry the tenant’s brand colors via the --brand-portal-* CSS variables — you may see their logo and palette instead of the default Basys brand.Das Portal kann die Markenfarben des Mandanten über die --brand-portal-*-CSS-Variablen tragen — Sie sehen ggf. das Logo und die Palette des Mandanten statt der Standard-Basys-Marke.

RoadmapRoadmap

Four time windows: Q2 2026 (now live), Q3 2026, Q4 2026, and a 2027 outlook. The Q3 / Q4 2026 backlog is the firm short-term commitment; 2027 items are directional, not committed dates.Vier Zeitfenster: Q2 2026 (live), Q3 2026, Q4 2026 und ein Ausblick 2027. Q3-/Q4-Backlog ist die feste kurzfristige Zusage; 2027-Punkte sind richtungsweisend, keine festen Termine.

2026 Q2 — shipped this quarter2026 Q2 — in diesem Quartal ausgeliefert

ACP went from a single-page demo to a multi-surface enterprise marketplace this quarter. The tracks now live:ACP wuchs in diesem Quartal vom einseitigen Demo zum mehrflächigen Enterprise-Marketplace. Live ausgeliefert:

• ACP Tickets v0 + v0.1 — full enterprise ticketing with Inbox→Ticket bridge, three-card ROI display, AI suggested resolution drafts, knowledge base, per-tenant SLA policies + breach countdown + audible notifications, outbound webhooks with HMAC + retry + dead-letter, customer portal with magic-link auth, real bi-directional email via Postmark / SES / SendGrid, full audit trail.ACP Tickets v0 + v0.1 — vollständiges Enterprise-Ticketing mit Inbox→Ticket-Brücke, Drei-Karten-ROI, KI-Vorschlagsentwürfen, Wissensdatenbank, mandantenspezifischen SLA-Policies + Breach-Countdown + akustischen Benachrichtigungen, ausgehenden Webhooks mit HMAC + Retry + Dead-Letter, Kunden-Portal mit Magic-Link-Auth, bidirektionaler E-Mail über Postmark / SES / SendGrid, vollständigem Audit-Trail.
• ACP Cost Model — per-tenant per-tier human-vs-AI pricing, live 16-combo preview, Reset-to-default, ROI math surfaced on every ticket.ACP-Kostenmodell — Mensch-vs-KI-Preise je Mandant je Stufe, Live-16-Kombi-Vorschau, Zurücksetzen, ROI-Rechnung auf jedem Ticket.
• ACP API v0 — public API keys with scopes, OpenAPI spec preview, SDK tabs (cURL functional + JS / Python / Go badged Phase 3), bearer middleware composing with sessions, events + metrics as v0 reference paths.ACP API v0 — öffentliche API-Keys mit Scopes, OpenAPI-Vorschau, SDK-Tabs (cURL funktional + JS / Python / Go als Phase 3 markiert), Bearer-Middleware in Komposition mit der Session, Events + Metrics als v0-Referenzpfade.
• ACP Compliance — tabbed restructure with answer-tracking and per-framework score.ACP Compliance — Tab-Restrukturierung mit Antwort-Tracking und Score je Rahmenwerk.
• ACP Inbox enterprise redesign — normalized event view, accept/reject flow, auto-rules surface.ACP-Posteingang Enterprise-Redesign — normalisierte Ereignisansicht, Accept/Reject-Flow, Auto-Regel-Fläche.
• ACP Workflows v0 — YAML automations, triggers, actions.ACP Workflows v0 — YAML-Automatisierungen, Trigger, Aktionen.
• Whitelabel themes (--brand-acp-*, --brand-portal-*) and bilingual EN/DE across every shipped surface.Whitelabel-Themes (--brand-acp-*, --brand-portal-*) und durchgängig zweisprachige EN-/DE-Oberflächen.
• Mobile shell polish — workspace switcher visible below md:, gap-3 spacing, viewport down to 390px wide.Mobile-Shell-Politur — Workspace-Switcher unter md: sichtbar, gap-3-Abstand, Viewport bis 390px.

2026 Q3 — July–September2026 Q3 — Juli bis September

What we're building over the next three months.Das bauen wir in den nächsten drei Monaten.

• Webhook DLQ replay UI, IMAP/POP3 polling as a fallback inbound transport, SLA / cost-model recalc-open-tickets toggle, per-tier minute allocations and overage billing.Webhook-DLQ-Replay-UI, IMAP-/POP3-Polling als Fallback-Eingangstransport, SLA-/Kostenmodell-Recalc-Schalter für offene Tickets, Minutenkontingente je Stufe und Overage-Abrechnung.
• KB versioning, multi-language KB, publish workflow with draft / review / live states.KB-Versionierung, mehrsprachige KB, Publish-Workflow mit Entwurf / Review / Live.
• Operator-level saved views, time tracking on tickets, keyboard shortcut palette.Operator-spezifische gespeicherte Ansichten, Zeiterfassung auf Tickets, Tastenkürzel-Palette.
• Customer portal CNAME custom-domain support.Eigene CNAME-Domain für das Kunden-Portal.
• Voice channel via Twilio — inbound calls → tickets, AI voice replies with consent disclosure.Sprachkanal über Twilio — eingehende Anrufe → Tickets, KI-Sprachantworten mit Zustimmungshinweis.
• SMS channel via Twilio — inbound and outbound.SMS-Kanal über Twilio — eingehend und ausgehend.
• Outbound bearer auth for Workflows calling external APIs with stored credentials.Ausgehende Bearer-Auth für Workflows, die externe APIs mit hinterlegten Anmeldedaten aufrufen.
• AI fine-tuning per tenant on their historical resolved tickets.KI-Feinabstimmung je Mandant auf den eigenen historischen gelösten Tickets.
• ACP Mobile app for operators (iOS + Android), starting with read-only triage and escalating to full ticket work.ACP-Mobile-App für Operatoren (iOS + Android), zuerst Read-only-Triage, danach vollständige Ticketarbeit.

2026 Q4 — end of year2026 Q4 — Jahresende

• Multi-channel expansion: WhatsApp, Telegram, Discord, Slack-as-channel (DMs into ACP).Multi-Channel-Ausbau: WhatsApp, Telegram, Discord, Slack-als-Kanal (DMs nach ACP).
• Workflows visual drag-drop canvas builder (GA).Visueller Drag-and-drop-Canvas-Builder für Workflows (GA).
• Multi-region deployment for data residency (EU / US / APAC).Multi-Region-Deployment für Datenresidenz (EU / US / APAC).
• SOC 2 Type II audit completion.SOC 2 Type II-Audit abgeschlossen.
• Public marketplace API for plugin ecosystem (third parties build ACP extensions).Öffentliche Marketplace-API für ein Plugin-Ökosystem (Dritte bauen ACP-Erweiterungen).
• Predictive ticket routing using historical patterns.Prädiktives Ticket-Routing aus historischen Mustern.
• Sentiment-aware priority bump and churn-risk flags.Sentiment-bewusste Prioritätsanhebung und Churn-Risk-Flags.
• Auto-generated KB articles from resolved tickets (closing the feedback loop).Automatisch erzeugte KB-Artikel aus gelösten Tickets (Feedback-Loop schließen).
• Cross-tenant anonymized benchmarks (how does our SLA hit rate compare?).Mandantenübergreifende anonymisierte Benchmarks (wie ist unsere SLA-Trefferquote im Vergleich?).

2027 — full-year outlook2027 — Ganzjahresausblick

Three parallel build-out themes for 2027. Investor-facing summary, not committed delivery dates.Drei parallele Bauthemen für 2027. Investorentauglicher Überblick, keine zugesagten Liefertermine.

BasysAnalytics AcademyBasysAnalytics-Akademie

Launch the certification platform for ACP operators, admins, and integrators. Operator certs cover L1/L2/L3/L4 ticket handling, escalation discipline, AI co-pilot fluency, autonomous tier oversight. Admin certs cover SLA design, cost-model tuning, KB curation, security configuration, and API integration. Integrator certs cover webhook patterns, custom workflow building, embedded-ACP deployment. On-demand self-paced courses plus live instructor cohorts. Revenue model: per-seat training, partner revenue share, public agency listings. Public credential verification — anyone can confirm 'Marcus is a certified ACP Admin L3' via the Basys directory.Start der Zertifizierungsplattform für ACP-Operatoren, -Admins und -Integratoren. Operator-Zertifikate decken L1/L2/L3/L4-Ticketbearbeitung, Eskalationsdisziplin, KI-Co-Piloten-Souveränität und autonome Stufenaufsicht ab. Admin-Zertifikate decken SLA-Design, Kostenmodell-Tuning, KB-Kuratierung, Sicherheitskonfiguration und API-Integration ab. Integrator-Zertifikate decken Webhook-Muster, Custom-Workflow-Bau und Embedded-ACP-Deployments ab. On-Demand-Kurse plus Live-Kohorten. Erlösmodell: per-Seat-Training, Partner-Umsatzbeteiligung, öffentliche Agenturlistungen. Öffentliche Credential-Verifikation — jeder kann „Marcus ist zertifizierter ACP-Admin L3“ im Basys-Verzeichnis verifizieren.

Enterprise build-outEnterprise-Ausbau

SSO/SAML/SCIM for Okta, Azure AD, Google Workspace, OneLogin, JumpCloud. On-premise and private-cloud deployment via Kubernetes operator + Helm chart for regulated customers. Dedicated CSM, custom SLAs with financial penalties for missed targets. White-glove migration tooling from Zendesk, Intercom, Freshdesk, Salesforce Service Cloud, ServiceNow ITSM. Industry verticals with pre-built compliance packs: Healthcare HIPAA, Finance SOX / PCI DSS, Government FedRAMP, EU GDPR-residency, UK ICO. Multi-tenant federation so a parent corporation can view subsidiary ACP fleets in one pane.SSO/SAML/SCIM für Okta, Azure AD, Google Workspace, OneLogin, JumpCloud. On-Premise- und Private-Cloud-Deployment über Kubernetes-Operator + Helm-Chart für regulierte Kunden. Dedizierter CSM, individuelle SLAs mit finanziellen Strafen bei Zielverfehlung. White-glove-Migrationswerkzeuge von Zendesk, Intercom, Freshdesk, Salesforce Service Cloud, ServiceNow ITSM. Branchen-Verticals mit vorgefertigten Compliance-Paketen: Healthcare HIPAA, Finance SOX / PCI DSS, Government FedRAMP, EU-GDPR-Residenz, UK ICO. Mehrmandantenfähige Föderation, damit ein Konzern Tochter-ACPs in einer Ansicht sieht.

High-tech / futuristic features by end of 2027Hightech-/Zukunftsfunktionen bis Ende 2027

Where we expect the platform to be — directional, not promises.Wo wir die Plattform sehen — richtungsweisend, kein Versprechen.

• Fully autonomous L4 AI closing 80%+ tickets end-to-end without human escalation.Vollständig autonome L4-KI schließt 80%+ Tickets end-to-end ohne menschliche Eskalation.
• Predictive ticket creation — anticipating user issues before customers complain, based on telemetry signals upstream.Prädiktive Ticket-Erstellung — Nutzerprobleme vor der Beschwerde antizipieren, basierend auf Upstream-Telemetrie.
• Real-time AI co-pilot that suggests replies token-by-token as the operator types, Copilot-style, with citation hover into the KB.Echtzeit-KI-Co-Pilot, der Antworten Token-für-Token vorschlägt, Copilot-Stil, mit Citation-Hover in die KB.
• Multi-modal AI — agents view screenshots, screen recordings, and video walkthroughs that customers attach to tickets.Multimodale KI — Agenten sehen Screenshots, Bildschirmaufnahmen und Video-Walkthroughs, die Kunden an Tickets anhängen.
• Voice cloning for outbound callbacks, consent-gated, disclosed as synthetic, matched to tenant brand voice.Voice-Cloning für ausgehende Rückrufe, einwilligungsbasiert, als synthetisch ausgewiesen, an Marken-Stimme des Mandanten angepasst.
• Sentiment-aware everything: priority bumps, routing, retention alerts, churn-risk flags surfaced on the ticket header.Sentiment-bewusst überall: Prioritäten anheben, Routing, Retention-Alarme, Churn-Risk-Flags im Ticket-Header.
• LLM-agnostic backend with per-workflow switching between Claude, GPT, Gemini, Llama, and open-weights — cost arbitrage handled automatically.LLM-agnostisches Backend mit Per-Workflow-Switching zwischen Claude, GPT, Gemini, Llama und Open-Weights — Kosten-Arbitrage automatisch.
• Quantum-safe encryption migration: post-quantum crypto on portal sessions and API bearer tokens.Quantensichere Verschlüsselungsmigration: Post-Quantum-Krypto auf Portal-Sessions und API-Bearer-Tokens.
• Embedded ACP web component — <basys-acp tenant="…" /> drops a full helpdesk widget into any web app in one line.Eingebettetes ACP-Web-Component — <basys-acp tenant="…" /> bringt ein vollständiges Helpdesk-Widget in jede Web-App in einer Zeile.
• Agentic multi-tenant workflows: consented agents acting across tenant boundaries for B2B vendor escalations.Agentische Multi-Mandanten-Workflows: einwilligungsbasierte Agenten handeln über Mandantengrenzen hinweg für B2B-Lieferantenes­kalationen.
• Self-healing infrastructure — ACP detects degraded provider health (Postmark, OpenAI, etc.) and reroutes automatically.

GlossaryGlossar

Every ACP-specific term used in this Help page, defined once.Jeder ACP-spezifische Begriff in dieser Hilfe, einmal definiert.

ACPACP

Agent Control Panel — the operator workspace at /play/acp/* where humans + AI tiers work tickets.Agent Control Panel — der Operator-Arbeitsplatz unter /play/acp/*, an dem Mensch- und KI-Stufen Tickets bearbeiten.

Tier (L1 / L2 / L3 / L4)Stufe (L1 / L2 / L3 / L4)

Workforce stratification. L1–L3 are human; L4 is the autonomous AI tier. Tier is set per ticket and drives both cost-model resolution and assignee-picker filtering.Stufung der Belegschaft. L1–L3 sind Menschen; L4 ist die autonome KI-Stufe. Stufe wird je Ticket gesetzt und treibt sowohl die Kostenmodell-Auflösung als auch die Bearbeiter-Filterung.

Cost modelKostenmodell

Per-tenant pricing table mapping each (tier × side) combo to a cost. Stored on AcpTenantTicketSettings.costModelJson. Snapshot is frozen onto each new ticket at creation.Mandantenspezifische Preistabelle, die jede (Stufe × Seite)-Kombination auf einen Kostensatz mappt. Gespeichert in AcpTenantTicketSettings.costModelJson. Snapshot wird bei jedem neuen Ticket eingefroren.

ROI cards (three-card header)ROI-Karten (Drei-Karten-Header)

If human / If AI / Saved $. Read directly from the frozen cost-model snapshot on the ticket.Mit Mensch / Mit KI / Gespart $. Direkt aus dem eingefrorenen Kostenmodell-Snapshot.

SLA policySLA-Richtlinie

Per-tenant response and resolution minutes per priority, plus business-hours JSON per day with a timezone.Antwort- und Lösungsminuten je Priorität pro Mandant, plus JSON-Geschäftszeiten je Wochentag mit Zeitzone.

Breach (SLA breach)Breach (SLA-Verletzung)

The ticket has exceeded its response or resolution window. Shows as an overdue pill on the operator list view and detail header.Das Ticket hat sein Antwort- oder Lösungsfenster überschritten. Erscheint als Überfällig-Pille in Liste und Header.

Autonomous tier (L4)Autonome Stufe (L4)

The AI tier configured to close well-scoped tickets end-to-end without human escalation. Every action logged and reversible.Die KI-Stufe, die eng abgegrenzte Tickets ohne menschliche Eskalation schließt. Jede Aktion protokolliert und reversibel.

Normalized eventNormalisiertes Ereignis

An inbound signal (email, webhook, API) mapped to a single canonical shape inside the Inbox.Ein eingehendes Signal (E-Mail, Webhook, API), das auf eine einheitliche kanonische Form im Posteingang abgebildet ist.

Scope (API key scope)Scope (API-Key-Scope)

Capability tag on an API key — events:write, tickets:read, tickets:write, metrics:read. The bearer middleware checks scope per route.Capability-Tag auf einem API-Key — events:write, tickets:read, tickets:write, metrics:read. Die Bearer-Middleware prüft den Scope je Route.

Bearer (API authentication)Bearer (API-Authentifizierung)

HTTP header Authorization: Bearer <api-key>. Composes with the session middleware — session takes precedence when both are present.HTTP-Header Authorization: Bearer <api-key>. Komponiert mit der Session-Middleware — Session hat Vorrang, wenn beide vorliegen.

Portal magic-linkPortal-Magic-Link

Single-use email link the customer portal sends to verify a requester's email. TTL 15min; once consumed, a 30-day session cookie keeps them signed in.Einmaliger E-Mail-Link, den das Kunden-Portal versendet, um die Adresse des Anfragenden zu verifizieren. TTL 15min; nach Konsum hält ein 30-Tage-Session-Cookie die Anmeldung.

Dead-letter (DLQ)Dead-Letter (DLQ)

Terminal state for an outbound webhook delivery after all retries (1m → 5m → 30m → 2h → 12h) failed. Replay UI ships in Q3 2026.Endzustand für eine ausgehende Webhook-Zustellung nach allen Wiederholungen (1m → 5m → 30m → 2h → 12h). Replay-Oberfläche kommt Q3 2026.

WhitelabelWhitelabel

Per-tenant brand surface — CSS variables --brand-acp-* (operator) and --brand-portal-* (customer) carry logo, primary, accent, background, foreground.Mandantenspezifische Markenfläche — CSS-Variablen --brand-acp-* (Operator) und --brand-portal-* (Kunde) tragen Logo, Primär, Akzent, Hintergrund, Vordergrund.

Internal vs public commentInterner vs öffentlicher Kommentar

Internal comments stay on the operator side; public comments email back to the requester and appear in the portal. The portal filter is server-side, not client CSS.Interne Kommentare bleiben operatorseitig; öffentliche Kommentare gehen per E-Mail an den Anfragenden zurück und erscheinen im Portal. Der Portal-Filter ist serverseitig, kein Client-CSS.

HMAC-SHA256 over canonical JSONHMAC-SHA256 über kanonisches JSON

Signature scheme used on outbound webhooks. Receivers verify against the per-endpoint signing secret using a timing-safe comparison.Signaturschema für ausgehende Webhooks. Empfänger verifizieren mit dem Endpunkt-Signing-Secret in einem zeitkonstanten Vergleich.

ACP PortalACP-Portal

Customer-facing surface at /portal/<tenant-slug>. Magic-link auth, public comments only, server-filtered by (email, tenant).Kundenseitige Fläche unter /portal/<tenant-slug>. Magic-Link-Auth, nur öffentliche Kommentare, serverseitig nach (E-Mail, Mandant) gefiltert.

ACP AppsACP-Apps

Operator + admin web app at /play/acp/*. Session-based NextAuth.js auth, role-based (ADMIN / OPERATOR_L1-L4 / USER).Operator- und Admin-Web-App unter /play/acp/*. Session-basierte NextAuth.js-Auth, rollenbasiert (ADMIN / OPERATOR_L1-L4 / USER).

ACP AgentACP-Agent

The L4 autonomous AI tier identity. Drafts suggested resolutions for every ticket and, in autonomous mode, closes well-scoped tickets end-to-end.Die L4-autonome KI-Stufen-Identität. Entwirft Lösungsvorschläge auf jedem Ticket und schließt im autonomen Modus eng abgegrenzte Tickets durch.

ACP Core APIACP-Core-API

Programmatic interface at /api/acp/*. Bearer auth via API keys, four scopes, OpenAPI spec preview, SDK auto-gen on the Q3 2026 roadmap.Programmatische Schnittstelle unter /api/acp/*. Bearer-Auth über API-Schlüssel, vier Scopes, OpenAPI-Vorschau, SDK-Auto-Gen auf der Q3-2026-Roadmap.

Audit-consistency invariantAudit-Konsistenz-Invariante

Closed tickets MUST keep their original frozen state (cost-model snapshot, SLA policy ref) — the historical ROI math of a resolved ticket must reflect what was true on the day it was opened.Geschlossene Tickets MÜSSEN ihren ursprünglichen eingefrorenen Zustand (Kostenmodell-Snapshot, SLA-Policy-Ref) behalten — die historische ROI-Rechnung eines gelösten Tickets muss den Tag der Eröffnung widerspiegeln.

Bridge (inbox → ticket)Brücke (Inbox → Ticket)

The accept action on an Inbox event that creates a new AcpTicket from the normalized event payload and freezes the cost-model snapshot onto the ticket at that moment.Die Accept-Aktion auf einem Inbox-Ereignis, die ein neues AcpTicket aus der normalisierten Event-Payload erzeugt und dabei den Kostenmodell-Snapshot einfriert.

Cost snapshotKosten-Snapshot

The immutable per-ticket copy of the resolved 16-cell cost-model grid stored as ticket.costSnapshot at creation. The three-card ROI header reads from this, not from current settings.Die pro-Ticket unveränderliche Kopie des aufgelösten 16-Zell-Kostenrasters, bei Erstellung als ticket.costSnapshot gespeichert. Der Drei-Karten-ROI-Header liest hieraus, nicht aus den aktuellen Einstellungen.

Frozen costEingefrorene Kosten

Same as cost snapshot — the ticket-local copy that doesn't change when the admin edits the tenant cost model afterwards.Synonym zum Kosten-Snapshot — die Ticket-lokale Kopie, die sich nicht ändert, wenn der Admin das Kostenmodell später bearbeitet.

Business-hours-aware SLAGeschäftszeit-bewusste SLA

Breach countdown that pauses outside the tenant's defined business-hours JSON window. A ticket opened Friday 16:30 does not breach at 18:30 if the tenant is closed weekends.Breach-Countdown, der außerhalb des Mandanten-Geschäftszeit-Fensters pausiert. Ein Ticket Freitag 16:30 läuft nicht 18:30 auf, wenn am Wochenende geschlossen.

Idempotency keyIdempotenz-Schlüssel

Composite key (ticketId, eventId) on outbound webhook deliveries (receivers must de-dupe), or the Idempotency-Key HTTP header on Core API writes (ACP de-dupes within 24h).Zusammengesetzter Schlüssel (ticketId, eventId) bei Outbound-Webhooks (Empfänger müssen deduplizieren) oder der Idempotency-Key-HTTP-Header bei Core-API-Writes (ACP dedupliziert binnen 24h).

Canonical JSONKanonisches JSON

Deterministic JSON serialization — keys sorted, no extra whitespace, escaped consistently — used as the input to the HMAC-SHA256 signature on outbound webhooks. Without canonicalization, two semantically equal payloads would sign differently.Deterministische JSON-Serialisierung — Schlüssel sortiert, kein extra Whitespace, konsistent escapet — als Eingabe für die HMAC-SHA256-Signatur ausgehender Webhooks. Ohne Kanonisierung würden zwei semantisch gleiche Payloads unterschiedlich signiert.

PORTAL_JWT_SECRETPORTAL_JWT_SECRET

Independent JWT signing secret used by the customer portal so an operator-session crypto leak can't be used to forge portal sessions. Separation of concerns at the secret level.Unabhängiges JWT-Signing-Secret des Kunden-Portals, damit ein Operator-Session-Krypto-Leak keine Portal-Sessions fälschen kann. Trennung der Belange auf Secret-Ebene.

RBACRBAC

Role-Based Access Control. ACP composes three RBAC layers: board (ADMIN / TENANT_OWNER / USER), tenant membership (ADMIN / OPERATOR_L1-L4), and API-key scopes.Role-Based Access Control. ACP komponiert drei RBAC-Schichten: Board (ADMIN / TENANT_OWNER / USER), Mandanten-Mitgliedschaft (ADMIN / OPERATOR_L1-L4) und API-Key-Scopes.

requireSessionOrApiKeyrequireSessionOrApiKey

Composable auth helper called by every server action and route handler: requireSessionOrApiKey({scopes, sessionRoleAtLeast}). Accepts either a signed session or a bearer key covering the requested scopes; rejects with a typed error otherwise.Komponierbarer Auth-Helper, den jede Server-Action und jeder Route-Handler aufruft: requireSessionOrApiKey({scopes, sessionRoleAtLeast}). Akzeptiert eine signierte Session oder einen Bearer-Key mit passenden Scopes; sonst typisierter Fehler.

Role-gateRollen-Gate

Content-shaping filter that hides audience-tagged sections from viewers below the matching role tier. Distinct from an auth wall — the page itself stays public; only the body content is shaped.Inhalts-Formender Filter, der zielgruppentaggierte Abschnitte vor Betrachtenden unterhalb der passenden Stufe verbirgt. Anders als eine Auth-Mauer — die Seite bleibt öffentlich; nur der Inhalt wird geformt.

Viewer roleBetrachter-Rolle

The role used by the role-gate to filter the help page's audience sections. Derived from auth(): no session → user; ADMIN → admin; anyone else → operator.Die vom Rollen-Gate zur Filterung verwendete Rolle. Aus auth() abgeleitet: keine Session → user; ADMIN → admin; sonst → operator.

Audience filterZielgruppen-Filter

Helper filterSectionsForRole(sections, role) that removes audience-tagged sections the viewer’s role does not cover, while keeping reference content (audience-omitted) visible to every viewer.Helper filterSectionsForRole(sections, role) entfernt Zielgruppen-Sektionen, die die Rolle nicht abdeckt, lässt aber Referenzinhalt (ohne audience) für jeden Betrachter sichtbar.

Tenant slugMandanten-Slug

Short, stable, URL-safe identifier per tenant — the shape of /portal/<slug>, every webhook payload, every audit row.Kurze, stabile, URL-taugliche Mandanten-Kennung — die Form von /portal/<slug>, jeder Webhook-Payload, jeder Audit-Zeile.

CNAME custom domainCNAME-eigene Domain

Portal hosted under the tenant's own domain (e.g. help.acme.com) via a CNAME record pointing at marketplace.basysanalytics.com. v0 deferred; lands Q3 2026.Portal unter eigener Mandanten-Domain (z.&nbsp;B. help.acme.com) per CNAME-Record auf marketplace.basysanalytics.com. v0 verschoben; kommt Q3 2026.

OpenAPIOpenAPI

The machine-readable spec describing every Core API endpoint, schema, and error code. Surfaced on /play/acp/api; SDK auto-gen reads this in Q3 2026.Die maschinenlesbare Spezifikation jeder Core-API-Route, des Schemas und der Fehlercodes. Auf /play/acp/api sichtbar; SDK-Auto-Gen liest sie Q3 2026.

SDKSDK

Per-language client library (JS / Python / Go) auto-generated from the OpenAPI spec. cURL is the only functional client today; SDK tabs ship Q3 2026 (Phase 3).Pro-Sprache-Client-Bibliothek (JS / Python / Go), aus der OpenAPI-Spec auto-generiert. cURL ist heute der einzige funktionale Client; SDK-Tabs Q3 2026 (Phase 3).

RequestorAnfragender

The customer email that opened or holds a ticket. The portal store layer pre-filters all queries by (requestor email, tenant) so cross-customer reads are structurally impossible.Die Kunden-E-Mail, die ein Ticket öffnet oder besitzt. Die Portal-Store-Schicht filtert jede Abfrage vorab nach (Anfrager-E-Mail, Mandant) — kundenübergreifende Lesezugriffe sind strukturell unmöglich.

Suggested resolution draftLösungs-Vorschlagsentwurf

The L4 AI's per-ticket draft, built from title + description + last-five comments + top-three KB by similarity. Surfaced as a card on the ticket detail page; draft-only in v0, never autoposted.Der pro-Ticket-Entwurf der L4-KI, gebaut aus Titel + Beschreibung + letzten fünf Kommentaren + den drei besten KB-Artikeln nach Ähnlichkeit. Als Karte im Ticket-Detail; in v0 nur Entwurf, nie automatisch gepostet.

Tag-similarityTag-Ähnlichkeit

The scoring function the AI suggestion engine uses to pick the top-three KB articles for a ticket — overlap between ticket tags / title tokens and KB article tags / title tokens.Die Scoring-Funktion, mit der die KI-Vorschlags-Engine die drei besten KB-Artikel für ein Ticket wählt — Überlappung zwischen Ticket-Tags / Titel-Tokens und KB-Artikel-Tags / Titel-Tokens.

Knowledge base articleWissensdatenbank-Artikel

A single CRUD row in /play/acp/kb with title, body, tags, audience (public / internal), language (EN/DE). Feeds the AI suggestion engine and (for public articles) the customer portal.Eine CRUD-Zeile in /play/acp/kb mit Titel, Inhalt, Tags, Sichtbarkeit (öffentlich / intern), Sprache (EN/DE). Speist die KI-Vorschlags-Engine und (bei öffentlich) das Kunden-Portal.

Brand CSS variableBrand-CSS-Variable

Per-tenant tokens emitted by the shell on every render. Operator side uses --brand-acp-*; portal uses --brand-portal-*. Independent per surface.Per-Mandant-Tokens, die die Shell bei jedem Render ausgibt. Operator-Seite nutzt --brand-acp-*; Portal nutzt --brand-portal-*. Pro Fläche unabhängig.

Server filterServer-Filter

Visibility constraint enforced at the store / query layer, not at the UI. Means a crafted URL or network response cannot return data the viewer is not authorized to see. Distinct from CSS-based hiding.Sichtbarkeitsbedingung auf Store-/Query-Ebene, nicht im UI. Eine konstruierte URL oder Netzwerkantwort kann keine Daten zurückgeben, für die der Betrachter nicht berechtigt ist. Anders als CSS-Verstecken.