Von Menschen entworfen, von KI-Agenten beschleunigt. Sichere Client-, Patient- und B2B-Portale, geliefert in 6-8 Wochen. Bereit für HIPAA, SOC2 Type II und ISO 27001.
Standardportale zwingen Ihr Team, sich dem Tool zu beugen. Custom-Portale aus einer klassischen Agentur dauern drei bis sechs Monate und kosten 200.000 $ oder mehr. Sie warten ein Quartal, dann noch ein Quartal, und der Login-Flow tut immer noch nicht das, was Ihr CFO verlangt hat.
KI-Builder wie Bubble oder Lovable wiederum binden Sie an sich, ignorieren Compliance und liefern eine Demo, die beim ersten Sicherheitsaudit durchfällt.
Senior-Engineers und Claude Design arbeiten Hand in Hand. Die KI entwirft, der Senior liefert. Sie bekommen ein individuelles Portal in 6-8 Wochen, mit vollem Quellcode-Eigentum, HIPAA- und SOC2-Readiness, ohne Vendor Lock-in.
Den sechsstufigen Workflow ansehen →
Fünf spezialisierte Agenten, ein Senior-Reviewer pro Phase. Die KI übernimmt die mechanische Arbeit. Senioren verantworten jede Entscheidung, die Compliance, Architektur oder Sicherheit berührt.
Sechs Spielarten individueller Portale, jede mit eigener Compliance-, Integrations- und UX-Pattern-Bibliothek. Klicken Sie auf eine Karte, um die jeweilige Service-Seite zu öffnen.
B2C / SaaS
Sichere kundenseitige Portale für SaaS und professionelle Dienstleistungen. Deckt Dokumentenaustausch, Abrechnung, Tickets und Self-Service ab.
Partner / Reseller
Multi-Tenant-Portale für Partner, Reseller und Account Manager. SSO mit Okta oder Azure AD, granulare RBAC, Bestell- und Angebots-Workflows.
Healthcare / HIPAA
HIPAA-bereite Patientenportale mit EHR-Integrationen (Epic, Cerner), Telehealth, sicherer Nachrichtenübermittlung und Rezeptverwaltung.
Supply Chain
Lieferanten-Onboarding, PO-Management, Rechnungseinreichung und SLA-Dashboards. Bereit für SOX- und ISO-27001-Audits.
Internal / HR
Intranets und HR-Portale mit SSO, Urlaubsanträgen, Wissensdatenbanken und Integrationen zu Workday, BambooHR und Slack.
AI-Native
Semantische Suche, Chat-Assistenten und prädiktive Alerts, eingebettet in Ihre Client Experience. Claude oder OpenAI, mit vollem Audit-Trail.
Vier Phasen, fester Scope, schriftlicher SOW. Der Einkauf bekommt eine Checkliste, Ihr CTO eine lieferbare Architektur ab Tag eins.
Wochen 1-2
Problemstellung, User Personas, Informationsarchitektur, klickbarer Prototyp und ein Sicherheits- sowie Compliance-Plan, abgestimmt auf Ihre Audit-Posture.
Wochen 3-4
Design-System, 15 bis 30 Hi-Fi-Screens (Claude Design plus Senior Designer), klickbarer Prototyp und ein WCAG 2.2 AA Accessibility-Audit.
Wochen 5-7
Produktions-Code (React/Next.js plus Backend), SSO/SAML, RBAC, API-Integrationen, Playwright e2e Tests und eine Staging-Umgebung.
Woche 8
Produktions-Deploy, automatisch generierte plus menschlich geprüfte Dokumentation, ein aufgezeichneter Knowledge Transfer und 30 Tage Post-Launch-Support.
Jedes Engagement startet mit einem Discovery-Sprint. Schriftlicher Scope, Compliance-Posture und Preisrahmen innerhalb von zwei Werktagen.
Fünf Schichten, in denen die KI ihren Anteil leistet. Daneben: die vier Dinge, die wir nicht automatisieren. Zusammen erklärt das, warum auf diesem Stack gebaute Portale durch das CTO-Review kommen.
UI- und Komponenten-Generierung. Design-System-bewusst. Jeder Screen wird vom Design Director gegen Brand und WCAG 2.2 AA geprüft, bevor er freigegeben wird.
Code-Scaffolding-Agenten für React, Next.js, Node und Go. Vendor-agnostisch: Claude ist primär, aber jedes Frontier-LLM kann eingesteckt werden.
Custom-Regelsätze für Sicherheit, Barrierefreiheit und Architektur-Drift. Flags gehen an einen Senior Engineer; der Agent merged niemals selbst.
Die KI generiert End-to-End-Tests, Fuzz-Inputs und Accessibility-Sweeps. Ein QA Lead gibt den Testplan frei, bevor das Penetrationstesting beginnt.
Architecture Decision Records, API-Docs und Onboarding-Runbooks. Entworfen von Agenten, geprüft vom Tech Lead, Eigentum bei Ihnen.
Vier Entscheidungen, die wir bei Menschen lassen, ohne Ausnahmen, ohne Overrides.
Datenmodell, Tenancy und Auth-Topologie. Ein Mensch verantwortet jede tragende Entscheidung.
HIPAA-, SOC2- und ISO-Reviews werden von benannten Menschen und einer externen Audit-Firma durchgeführt.
Roadmap-Calls, Trade-offs und schwierige Gespräche mit Ihrem CTO laufen Mensch-zu-Mensch.
Buchen Sie einen 30-minütigen Discovery-Call und wir führen Sie live durch jede Schicht: Design, Engineering, QA und Compliance. Wir teilen echte Architekturdiagramme und Audit-Briefe von ausgelieferten Portalen. Keine Folien, kein Sales-Pitch. Nur der Stack, erklärt von den Engineers, die ihn gebaut haben.
Jede Code-Zeile und jedes UI-Pixel durchläuft vor dem Merge ein Senior-Spezialisten-Review. KI beschleunigt, sie ersetzt keine Expertise. Bei Portalarbeit kostet ein Bug in einer RBAC-Regel oder einem Auth-Flow mehr Reputation als zwei Wochen Verzögerung.
Code-Gerüste, Design-Entwürfe, Tests und Dokumentation, generiert in Minuten, nicht in Tagen.
Jeder PR vor dem Merge geprüft, refactored und getestet. Architektur, Sicherheit und finales Design verantworten benannte Menschen.
Jeder PR wird vor dem Merge von einem Senior Engineer geprüft und getestet. SAST, DAST und eine menschliche Architektur-Freigabe sind verpflichtende Gates. Wir führen Ihren CTO im ersten Call durch die Pipeline.
Unsere Architektur ist vendor-agnostisch. Claude ist primär für Design und Code, aber wir können auf jedes Frontier-LLM (OpenAI, Google Gemini, Open-Weights) wechseln, ohne Ihre Portal-Runtime anzufassen. Sie besitzen die Prompts und die Pipeline.
Jede KI-generierte Zeile passiert SAST (Semgrep, SonarQube), DAST (OWASP ZAP), ein manuelles Senior-Review und (bei compliance-lastigen Portalen) einen externen Pen-Test vor dem Launch. Sicherheit ist ein Gate, keine Spur.
Transparente Preisgestaltung: 30 bis 40 % günstiger als ein Engagement der ScienceSoft-Klasse, nicht 90 %. Die Ersparnisse kommen aus mechanischer Arbeit; Expertise bleibt der Wert. Unser SOW listet auf, wo KI läuft und wo Senioren arbeiten.
Unser Portfolio enthält ein HIPAA-konformes Patientenportal, ausgeliefert in sieben Wochen, und ein B2B-Lieferantenportal in sechs. Buchen Sie einen Discovery-Call, und wir teilen Architektur und Audit-Briefe unter NDA.
Ja. Ein Traditional Mode ist verfügbar: dasselbe Senior-Team, keine KI-Agenten in der Schleife. Kosten +25 %, Timeline ×1,5. Gleiche Compliance-Posture, gleiches Code-Eigentum, gleiche Menschen, nur ein langsamerer Pfad.
Benannt. Versioniert. Dokumentiert. Ihr Engineering-Team kann diesen Stack ab Tag eins übernehmen.
Wir nutzen den Stack, auf den die Branche konvergiert ist (React, TypeScript, Tailwind), weil er den größten Hiring-Pool, das tiefste Tooling und Jahre an Produktionsstabilität hinter sich hat. Ihr Engineering-Team erbt Code, den es bereits kennt, ohne uns erweitern und ab Tag eins dafür einstellen kann.
Möchten Sie das vollständige Stack-Entscheidungsprotokoll?
Wir dokumentieren jede Technologiewahl und die Begründung dahinter. Fragen Sie uns im Discovery-Call.
Möchten Sie das vollständige Stack-Entscheidungsprotokoll?
Wir dokumentieren jede Technologiewahl und die Begründung dahinter. Fragen Sie uns im Discovery-Call.
Wir nutzen den Stack, auf den die Branche konvergiert ist (React, TypeScript, Tailwind), weil er den größten Hiring-Pool, das tiefste Tooling und Jahre an Produktionsstabilität hinter sich hat. Ihr Engineering-Team erbt Code, den es bereits kennt, ohne uns erweitern und ab Tag eins dafür einstellen kann.
Keine Wand mit Standard-Partner-Badges. Echte Integrationen, die wir verdrahtet, debuggt und mit Dokumentation übergeben haben.
Need a custom integration?
We've shipped 40+ production integrations. If yours isn't on the list, we scope and wire it during discovery — documented and handed off.
Sechs Compliance-Postures, gegen die wir bauen und auditieren. Bringen Sie Ihren Auditor mit: wir haben das schon oft gemacht.
PHI-Schutz
BAA-kompatible Architektur, PHI-Handling, Verschlüsselung at rest (AES-256) und in transit (TLS 1.3), Audit Logs gemäß Ihrer Policy aufbewahrt.
Sicherheitsaudit
Controls für Security, Availability, Confidentiality, Processing Integrity und Privacy. Wir liefern Control-Narratives und Evidence Packs für Ihr Type-II-Fenster.
Informationssicherheit
Information Security Management System mit dokumentierten Policies, Risikoregister, Access Reviews und einer gemappten Statement of Applicability.
Datenschutz
Datenminimierung, Tracking der Rechtsgrundlage, Right-to-Erasure- und Datenportabilitäts-Flows. DSFAs in Klartext geschrieben.
Wo zutreffend
Tokenisierte Zahlungsflüsse via Stripe oder Adyen. Wir zielen auf SAQ-A-Scope, damit Ihr Portal nie rohe Kartendaten berührt.
Audit & Control
Audit Logs für jede KI-generierte Änderung, Model Cards für jedes ausgerollte KI-Feature, Opt-out für Kundendaten-Training und Prompt-Injection-Guardrails.
Die drei realen Optionen für ein individuelles Portal in 2026. Aufgebaut aus eigenen Kunden-Engagements und veröffentlichten Preisen.
| Parameter | KI-Builder (Bubble, Lovable) | Vezert AI-Native | Klassische Agentur |
|---|---|---|---|
| Time to MVP | 1-2 Wochen (Templates) | 6-8 Wochen | 3-6 Monate |
| Custom Design | Claude Design + Senior | Manuell, jeder Scope | |
| HIPAA / SOC2 / ISO 27001 | Voll, wenn gescoped | ||
| Custom Backend-Logik | Plattform-limitiert | ||
| Volles Code-Eigentum | |||
| Preisspanne | 5.000 $-30.000 $ | 40.000 $-200.000 $ | 80.000 $-500.000 $+ |
| Self-hostbar |
Benchmarks aus veröffentlichten Preisen und unseren eigenen Kunden-Engagements. Builder-Tier spiegelt Enterprise-Pläne der genannten Plattformen wider.
Vier Phasen, acht Wochen, ein gemeinsames Projekt-Board. KI komprimiert die mechanische Arbeit; Senioren verantworten jede Entscheidung, die Compliance oder Architektur berührt.
Bezahlte Discovery (5.000 $ / 2 Wochen). Problemstellung, Personas, Informationsarchitektur, ein Sicherheits- und Compliance-Plan und ein unterzeichneter SOW. Mix: 30 % KI, 70 % Mensch.
1 / 5
Bezahlte Discovery (5.000 $ / 2 Wochen). Problemstellung, Personas, Informationsarchitektur, ein Sicherheits- und Compliance-Plan und ein unterzeichneter SOW. Mix: 30 % KI, 70 % Mensch.
Claude Design liefert 10 bis 15 Screens pro Tag; der Design Director sichert Brand und Barrierefreiheit. Ende Woche vier: ein klickbarer Prototyp und ein bestandenes WCAG 2.2 AA Audit. Mix: 55 % KI, 45 % Mensch.
Frontend, Backend, Auth, Integrationen, automatisierte Tests, Staging. Code-Agenten gerüsten; Senior Engineers prüfen jeden PR und verantworten die Architektur. Mix: 60 % KI, 40 % Mensch.
Produktions-Deploy, Pen-Test-Freigabe, Knowledge Transfer, Dokumentation, 30 Tage Post-Launch-Support. Mix: 50 % KI (Test-Suiten, Doc-Generierung), 50 % Mensch (Go-Live, Freigabe).
Zwei Wochen, 5.000 $, fester Scope. Unterzeichneter SOW und ein gelockter Preis, bevor eine einzige Code-Zeile geschrieben wird.
Jedes Portal-Engagement startet mit einer bezahlten Discovery für 5.000 $ (2 Wochen), die den Scope, die Compliance-Posture und den Preis festzurrt. Build-Projekte beginnen bei 9.000 $ für ein Client-Portal und reichen bis 90.000 $ für ein voll-konformes HIPAA + SOC2 Patientenportal mit allen KI-Features. KI übernimmt die mechanische Arbeit, damit Senioren sich auf Sicherheit, Architektur und finales Review konzentrieren. Traditional Mode (keine KI-Agenten) ist zu +25 % verfügbar.
Wählen Sie einen Portal-Typ, stellen Sie die Form Ihres Use Cases ein und sehen Sie eine transparente Preis- und Zeitspanne. Die Zahl entspricht dem, was innerhalb von zwei Werktagen nach einem Discovery-Call in Ihrem SOW landet.
Die Schätzung ist eine transparente Spanne, kein Angebot. Der finale SOW landet innerhalb von zwei Werktagen nach einem Discovery-Call und passt in diese Spanne oder liegt darunter.
Vier gestapelte Schichten. Die vierte (die KI-Schicht) ist optional. Die ersten drei gehören immer Ihnen, sind immer self-hostbar, immer dokumentiert.
Server-rendered React und Next.js, gestylt mit Tailwind gegen ein gemeinsames Design-System. Barrierefrei by Default, lazy-loaded unter dem Fold.
REST- und GraphQL-APIs hinter einem Gateway. Auth, RBAC und Audit Logging leben auf dieser Schicht, nicht im UI.
PostgreSQL mit Row-Level Security als primärer Store. Redis für Hot Paths, S3 oder GCS für Objekte, append-only Audit Logs für Compliance.
Claude oder OpenAI verdrahtet durch eine RAG-Pipeline mit Retrieval-Guardrails und PII-Redaktion. Jeder Prompt und jede Antwort wird für das Audit geloggt.
Buchen Sie einen 30-minütigen Discovery-Call und wir kommen innerhalb von zwei Werktagen mit schriftlichem Scope, Preis und Zeitplan zurück. Kein E-Mail-Gate, keine Drip-Sequenz.
Praxisleitfäden zu Portal-Architektur, Skalierbarkeit und Enterprise-Webentwicklung.
Die Fragen, die wir im ersten Call am häufigsten hören. Wenn Ihre nicht dabei ist, schreiben Sie sie unten ins Discovery-Formular. Wir antworten innerhalb eines Werktags.
