sp8 Campaigns
Eine Business App auf sp8 OS – entwickelt für die Lilo+ GmbH als Maklerkampagnen-Tool. Multi-Tenant. White-Label. Security by Design.
sp8 OS – die Plattform unter der App
sp8 ist mehr als ein CMS – sp8 ist ein Operating System. Es stellt Auth, Multi-Tenancy, Storage, Edge-Runtime und CMS-Daten als Primitives bereit, auf denen eigenständige Business Apps laufen.
sp8 Campaigns ist eine dieser Business Apps – die erste im produktiven Einsatz. Sie nutzt die sp8-OS-Primitives statt sie nachzubauen, und orchestriert im Hintergrund spezialisierte Open-Source-Systeme – Mautic (Marketing Automation) und Mailjet (SMTP-Relay) – vollständig über die eigene Oberfläche.
Das Ergebnis: eine White-Label-Kampagnenplattform für Vermittler-Netzwerke, mit vollständiger Nachverfolgung, Echtzeit-Webhooks und nativer Integration ins sp8 OS.
Der Auftrag
Die Lilo+ GmbH – eine Spar-App für Familien – betreibt ein Netzwerk von unabhängigen Vermittler-Partnern, die jeweils eigene Kundenbestände verwalten. Bestehende Lösungen wie Mailchimp oder HubSpot scheiterten an der Anforderung partnerspezifischer Personalisierung und White-Label-Fähigkeit.
Der Auftrag: eine eigenständige App, die nahtlos ins sp8 OS andockt, die Komplexität verbirgt und den Vermittlern eine Oberfläche gibt, die sich anfühlt wie ihre eigene.
Anforderungen im Detail
Zentrale Kampagnensteuerung
Administrator definiert Vorlagen, Zielgruppen und Zeitpläne für alle Partner
Individuelle Personalisierung
Jede E-Mail soll aussehen, als käme sie direkt vom jeweiligen Vermittler
Keine Vorkenntnisse nötig
Das System muss so einfach wie möglich für Partner sein
Multi-Tenancy
Strikte Datenisolation zwischen Partnern und Organisationen – DSGVO-konform
App-on-Platform-Architektur
Drei Schichten: Die Business App (sp8 Campaigns) liefert UI und Workflow-Logik. Das sp8 OS stellt Auth, RLS, Storage und Edge-Runtime bereit. Externe Services (Mautic, Mailjet) werden orchestriert – nie direkt berührt.
Business App
sp8 Campaigns – UI · Workflows · White-Label
sp8 OS
Auth · RLS · Edge Runtime · Storage · Multi-Tenancy
Externe Services
Unsichtbar im Hintergrund – nie direkt berührt
Schnell gebaut. Sauber gesichert.
Während die Branche über die Sicherheitsrisiken von Vibe Coding diskutiert, beweist diese Business App das Gegenteil: KI-Geschwindigkeit beim Bauen, Enterprise-Disziplin bei Auth, Rollen und Datenisolation. Security ist kein Add-on – sie ist Architektur des sp8 OS.
Identität ≠ Berechtigung
SSO-Partner und Admin-User strikt getrennt – auch bei gleicher E-Mail-Adresse.
Privilege Escalation strukturell ausgeschlossen
Separate user_roles-Tabelle mit SECURITY DEFINER-Funktionen. Kein Client-Side-Rollencheck.
Multi-Tenancy mit RLS
Row-Level Security auf jeder geschäftskritischen Tabelle. Kein "God-Mode" – auch nicht für Admins.
Kontrollierte Schreib-Pfade
Änderungen ausschließlich über validierte Admin-Tools. Direktzugriffe sind ausgeschlossen.
Auth-Härtung
Anti-Enumeration, Rate-Limiting auf Login-Edge-Functions, signiertes RS256-JWT für SSO.
Auditierbarkeit by Default
Jeder Eingriff dokumentiert – DSGVO-konform, prüfbar für Datenschutzbeauftragte.
"Speed ohne Schludrigkeit. Security by Design – auch wenn die KI mitbaut."
Feature Deep-Dive
Visueller E-Mail-Designer
Das Herzstück des Systems – ein vollständig im Browser integrierter E-Mail-Template-Editor mit WYSIWYG-Treue zwischen Vorschau und zugestellter E-Mail.
- Hero-Image-Bereich mit Upload, Zoom, Zuschnitt und freier Positionierung
- Logo-Overlay auf dem Hero-Bild mit freier Positionierung (9 Positionen)
- Headline-Overlay mit konfigurierbarer Schriftgröße, Farbe und Position
- Rich-Text-Body mit Markdown-Unterstützung – automatische HTML-Konvertierung
- Call-to-Action-Buttons mit konfigurierbarem Text, URL, Farbe und Rundung
- Farbkonfiguration für alle Elemente über Hex-Code und Color-Picker
- Template-Varianten als vorkonfigurierte Ausgangspunkte
- VML-Fallback-System für 100 % E-Mail-Client-Kompatibilität (inkl. Outlook)
Template-Editor – Hero-Bild bearbeiten mit Zoom, Zuschnitt und Headline-Positionierung
KI-gestützte Inhaltsgenerierung
Integrierter AI Content Wizard, der auf Basis des Kampagnenthemas automatisch druckfertige Texte liefert.
- Automatische Betreffzeilen – optimiert auf Öffnungsrate und Relevanz
- E-Mail-Body-Texte in passender Tonalität für die Zielgruppe
- Call-to-Action-Formulierungen mit mehreren Varianten zur Auswahl
- Analyse von Kampagnentyp, Zielgruppe und gewünschter Ansprache
- Echtzeit-Streaming über serverlose Edge Function gegen LLM-API
KI-Mailing-Assistent – Komplett-Erstellung mit Zielgruppe, Branchenkontext und automatischer E-Mail-Generierung
Partnerspezifische Personalisierung
Jede E-Mail wird vor dem Versand dynamisch personalisiert – der Endkunde erhält eine E-Mail, die aussieht, als käme sie direkt von seinem persönlichen Vermittler.
- 8 dynamische Token-Platzhalter: Name, Firma, Telefon, E-Mail, Adresse u.v.m.
- Quick-Insert-Buttons im Editor für Token per Klick
- Absender-Personalisierung: Vorname Nachname als Absendername
- Individuelle Reply-To-Adresse pro Partner
- Individuelle Landingpage-URLs pro Partner
Template-Varianten – Vorschau verschiedener Tonalitäten: Minimalistisch, Professionell, Persönlich
Kampagnenlebenszyklus & State Machine
Kampagnen folgen einem strikten State-Machine-Modell mit definierten Übergängen: Draft → Active → Paused / Completed / Archived.
- Draft: Vollständige Bearbeitung von Template, Partnern und Kundenzuordnung
- Active: Schreibgeschützt – keine Änderungen am Template oder an der Zuordnung
- Archived: Ersetzt hartes Löschen – Daten bleiben erhalten
- 3 Kampagnentypen: E-Mail, Telefon, Briefpost
- Entwürfe von Verfügbarkeitskalendern und Überlappungsprüfungen ausgeschlossen
Kampagnen-Setup – Kampagnentyp wählen, Details eingeben und direkt starten
Mautic-Integration – Die unsichtbare Marketing-Engine
Der gesamte Mautic-Workflow wird ausschließlich über Edge Functions gesteuert – kein Anwender muss jemals die Mautic-Oberfläche sehen.
- Automatische Kontakt-Erstellung in Mautic mit 8 Custom Fields
- Pro Partner-Kampagnen-Kombination ein isoliertes Mautic-Segment
- 5 Webhooks zurück ins CRM: Send, Open, Page-Hit, Update, Unsubscribe
- Dynamische Absender-Personalisierung und UTM-Parameter
- VML-Fallbacks für 100 % Outlook-Kompatibilität
Mailing-Vorschau – So wird die E-Mail an Mautic übertragen: personalisierte Inhalte und Header
Weitere Module im Überblick
Tiefe statt Breite – diese Bausteine laufen produktiv und basieren konsequent auf den sp8-OS-Primitives.
Case Management
Pro Kunde-Partner-Paar ein Case – immutabel, sobald Aktionen erfasst sind.
Partner-SSO (JWT)
Auto-Provisioning, RS256-signiert, vollständiger Audit-Trail.
Multi-Tenancy & RLS
Organization-Isolation auf DB-Ebene, SECURITY DEFINER gegen Rekursion.
CSV-Kundenimport
Heterogene Partnerformate, Spaltenerkennung, Vorschau, Duplikatprüfung.
Terminkalender
Verfügbarkeitsprofile pro Vermittler, ICS-Export, Doppelbuchungsschutz.
CI-System
Farben, Typografie, Logo pro Organisation – live im Editor prüfbar.
DNS-Härtung
SPF, DKIM, DMARC – maximale Zustellbarkeit über Mailjet.
DSGVO-Unsubscribe
Abmeldelink in jeder Mail, automatische Do-Not-Contact-Markierung.
Im produktiven Einsatz
Komplette Entwicklung – inkl. Editor, Mautic-Orchestrierung, SSO und Security-Härtung.
Erste Live-Kampagne im April 2026 – Workflow, Zustellung und Personalisierung erfolgreich validiert.
Die zweite Kampagne läuft seit kurzem produktiv über das System.
Vermittler bauen ihre nächste Saison-Kommunikation direkt im System auf.
„Wir haben in drei Monaten ein Tool bekommen, das sich anfühlt wie unser eigenes Produkt – nicht wie ein zusammengeklicktes SaaS. Eine neue Kampagne ist für uns jetzt eine Sache von Minuten, nicht von Tagen."
Fazit
sp8 Campaigns ist die erste Business App auf sp8 OS – aber nicht die letzte. Das Muster funktioniert: native Auth, Multi-Tenancy und Security aus dem OS, fokussierte UX in der App.
Native sp8-Primitives statt SaaS-Klebeband.
RLS, Rollen, Audit – im OS verankert.
3 Monate von Konzept bis Live-Versand.
Die nächste Business App entsteht gerade.
Eine Plattform, die strukturiertes Feedback in echtes Produktwissen verwandelt – aktuell in der Konzeption mit einem Pilotkunden. Mehr verraten wir, wenn die erste Welle live geht.