MSPercury docs
EN ES Back to app →

Roadmap

Wir verpflichten uns zu liefern. Punkte unter Jetzt sind aktiv in Arbeit und landen meist innerhalb von Wochen. Nächst ist entworfen und eingereiht. Später ist ehrliche Spekulation — wir halten es für wichtig, behalten uns aber vor, die Meinung zu ändern.

Jetzt (in Arbeit)

  • Public Read-API + API-Keys — workspace-scoped REST-Endpoints (/api/v1/customers, /quotes, /projects, /checkups, /usage/mrr …) mit Bearer-Token. Schaltet Zapier / n8n / Make.com und beliebige eigene Skripte gegen MSPercury frei. Pro-Plan, generierbar unter /settings/api. (Q3 2026)
  • Ausgehende Webhooks — POST-basierte Event-Zustellung an MSP-eigene Endpunkte für quote.accepted, lead.created, customer.updated etc. mit HMAC-SHA256-Signatur, Retry-Backoff, Test-fire-Button. (Q3 2026)
  • Native iOS-App — auf Capacitor-Basis, mit Offline-IT Assessment-Wizard (IndexedDB), nativer Kamera inkl. EXIF, Face-ID-Entsperrung, Push-Notifications. App-Store-Einreichung steht kurz bevor.

Nächst (geplant)

  • Pro-Tenant-DB-Snapshot + Restore — Operator-getriggerter Point-in-Time-Restore aus der Off-Site-Backup-Kette. Q4 2026.
  • Cohort-Retention-Heatmap-Verfeinerung im Superadmin — Drill-down von Cohort-Cell → User-Liste mit Activity-Score. Q3 2026.
  • AEO/GEO-SEO-Vertiefung — strukturierte FAQ-Pages pro Use-Case (Quoting, Public IT Assessment, Lead-Funnel) mit Schema.org-Markup, optimiert für AI-Suchmaschinen + Google SGE. Q3 2026.

Später (vielleicht)

  • Lexware-Office-Connector — DACH-SMB-Standard, native Rechnungs-Erstellung per API. Sobald genug DACH-MSPs aktiv sind und konkret danach fragen.
  • sevDesk-Connector — zweithäufigste Buchhaltungs-SaaS in DE.
  • Polar.sh-Connector — moderne SaaS-Billing für creator-flavored MSPs / agile Beratungen.
  • DATEV-Schnittstelle — wenn ein MSP-Kunde einen Steuerberater hat, der DATEV-Daten erwartet.
  • FastBill / Billbee / Faktura+ — nach Demand-Signal aus der Discord-Community.
  • Nativer Android-Wrapper.
  • Kundenseitiges Self-Service-Portal (Angebote einsehen, Rechnungen herunterladen, Tickets eröffnen) — langfristig.
  • Per-Frage-Bedingungs-Routung im IT Assessment-Wizard (“wenn kein MFA → frag welcher Passwort-Manager”).
  • KI-getriebenes RFP- / Scope-Dokument-Schreiben aus einem fertigen IT Assessment.
  • Zeit-Tracking-Integration mit dem bestehenden Service-Bericht-Flow.

Bereits umgesetzt

Was schon in Produktion läuft. Viele der Sicherheitspunkte unten waren ursprünglich für Q3 2026 vorgesehen — sie sind früher gelandet. Die Datumsangaben sind die Veröffentlichung in Produktion; die Tagesgenauigkeit findest du im Changelog.

Pricing & Billing (Mai 2026)

  • Free + Pro Pricing-Modell — Free-Tier für die ersten 100 Workspaces als dauerhafte Founding-Cohort, Pro für €49 / $49 / CA$65 monatlich. Multi-Currency-Switcher auf Pricing- und Billing-Seite, Stripe-Checkout mit korrekter USt + EU-Reverse-Charge.
  • Self-service Free-zu-Pro-Upgrade — Free-User klicken Upgrade-Button im Sidebar oder auf /billing → Stripe Checkout → Pro freigeschaltet. Bei späterer Kündigung Fallback auf Free statt Lockout.
  • Stripe Customer-Portal-Integration — Pro-User sehen Rechnungen, ändern Zahlungsmethode, kündigen self-service.
  • Stripe-Direct-Key-Integration (MSP-seitige Rechnungen) — der MSP trägt seinen eigenen Stripe-API-Key in /settings/integrations ein; MSPercury ruft damit stripe.invoices.create() direkt auf seinem Konto auf, sobald ein Angebot akzeptiert wurde. Geld fließt direkt MSP↔Kunde, MSPercury sieht nur die API-Antwort. Kein Stripe Connect, kein Platform-Markup, keine Treuhand. Restricted Keys (rk_*) mit Customers + Invoices-Scope empfohlen.
  • Plan-Gating auf alle Pro-Features (Service-Catalog, Packages, Lead-Management, Marketplace, Custom Branding, Advanced Reporting, Findings-Library-Edit) auf Page- und Action-Ebene.

Cross-Tenant Partner-Netzwerk + Marktplatz (Mai 2026)

  • Phase-2-Lead-Marktplatz — abgelehnte Leads optional anonymisiert in cross-tenant Markt veröffentlichen, andere MSPs können übernehmen, identifizierende Daten erst nach beidseitigem Accept.
  • Partner-Profile — Specialty-Profile pro Org (Region, Branchen, technische Skills, Service-Modelle, Kapazität, Bio), öffentliches Partner-Verzeichnis auf /partners, Karma-Score basierend auf Vernetzung + Forwarding-Aktivität.
  • Lead-Forwards mit Doppel-Opt-in — DSGVO-konforme Lead-Weitergabe zwischen Partner-MSPs mit explizitem Lead-Consent.
  • Network-Inbox + Sent unter /network/* — eingehende Partnership-Requests, Lead-Forwards, Karma-Events.

KI-Funktionen (April + Mai 2026)

  • Tier-1A — KI-Status-Update-Strukturierer — Operator tippt eine hektische Feldnotiz, KI schreibt sie zu einem kundentauglichen Post um + erkennt automatisch die Kategorie.
  • Tier-1B — KI-Service-Bericht-Drafter — drei Eimer Stichpunkte (was wurde gemacht / Auffälligkeiten / Empfehlungen) → polierter Markdown-Bericht.
  • Tier-1C — KI-Auto-Meilenstein-Generator — beschreib das Projektziel in 1–2 Sätzen, KI liefert 3–7 geordnete Meilensteine mit groben Terminen.
  • Tier-1D — KI-Quote-Thread-Antwort-Drafter — liest jüngsten Verlauf, befüllt das Operator-Textfeld mit einem höflichen, on-tone Entwurf vor; Operator prüft + sendet immer manuell.
  • Tier-1E — KI-Service-Bericht→Status-Update-Brücke — automatischer Status-Post-Vorschlag sobald ein Service-Bericht gespeichert wird.
  • Tier-1F — KI-Lead-Outreach-Drafter — personalisierte Erstkontakt-E-Mail anhand der schwächsten IT Assessment-Kategorien, Mailto- oder Copy-to-Clipboard.
  • Tier-1G — KI-Angebots-Entwurf aus IT Assessment — 3–6 passende Services aus dem Katalog plus Executive-Summary, direkt als Draft-Quote im Standard-Workflow.
  • KI-Executive-Summary für fertige IT Assessments — drei Detail-Stufen (kurz / standard / ausführlich) mit lokalisierten Prompts.
  • KI-Auto-Link-Findings-zum-Katalog — ein Klick mappt unverknüpfte Findings auf den nächsten Katalog-Eintrag mittels deines Service-Vokabulars.
  • KI-Tasks-aus-IT Assessment — generiert einen Kanban-fertigen Projektplan aus fertigen Findings.
  • Pro-Tenant-KI-Anbieter — bring deinen eigenen Anthropic-/OpenAI-Key, oder zeig auf Ollama / vLLM / LiteLLM mit OpenAI-/v1-Vertrag. Kein Token-Markup.

Lead-Gen + Marketing (Mai 2026)

  • Public IT Assessment ohne Friction — Lead tippt Email + startet direkt die 20 Fragen, kein PIN-Gate mehr; Anti-Spam läuft per IP- und Email-Rate-Limit + 20-Fragen-Friction.
  • Self-Assessment-Flow — auch der Email-Schritt entfällt für reine Self-Assessments; Email wird erst beim Submit zusammen mit Privacy-Consent abgefragt.
  • Iframe-Embed auf /check/{slug}/embed — voller Multi-Step-Flow im Rahmen einer eigenen Marketing-Seite.
  • CSV-Massenimport für Kundschaft auf /customers/import — Datei hochladen, Header-Aliase werden automatisch erkannt, Dedup gegen Bestand und innerhalb der Datei, pro-Zeilen-Validierung mit Fehler-Report.
  • Erst-Berührung UTM- + Referrer-Attribution — automatisch erfasst über signiertes Cookie, in jeden neuen Lead geschrieben, im Lead-Detail sichtbar (Quelle/Channel/Pill).
  • Tenantübergreifender Benchmark auf der Ergebnisseite — anonymer Vergleich nach Branche + Größe, allein nach Branche, oder global, mit harter Mindeststichprobe.
  • Branchen-Routung — DE/EN/ES-lokalisierte Branchen-Labels füttern die Benchmark-Gruppierung.
  • Multi-Region-SEO — hreflang für DE/AT/CH/ES/MX/US/CA, lokalisierte OG-Locales (de_DE, en_US, en_CA, es_ES, es_MX), region-routing über ?lang=.
  • Marketing-Landingpage-Redesign — neue 3-Card-Hero-Komposition (IT Assessment-Score / AI-Quote-Draft / Customer-Portal), AI-Features-Section mit BYOK-Schwerpunkt, Discord-Community-Section.

Customer-Branding (Mai 2026)

  • MSP-Branded PDFs — alle Customer-PDFs (Quote, Agreement, IT Assessment, Summary, Prospect-Report) tragen den Workspace-Namen + Logo + Brand-Farbe statt MSPercury-Branding. Footer-String generisch (” · IT Assessment” statt “MSPercury · IT Assessment”).
  • MSP-Branded Customer-Mails — Wordmark + Copyright in Status-Updates, Service-Reports, Maintenance, Quote-Replies, Share-Quote, Portal-Invites, Agreement-Versand, Prospect-Reports zeigen Workspace-Namen + Legal-Name statt MSPercury.

Workspace, Angebote & IT Assessments (April + Mai 2026)

  • Sprint-4-Dashboard — Aktuelle MRR / Pipeline / Win-Rate / ARR-Prognose KPI-Karten, 12-Monats-MRR-Verlaufsdiagramm mit Hover-Tooltips, Conversion-Funnel, Top-5-Kunden nach MRR.
  • Manueller MRR-Override pro Kunde — für Pauschalen und Handshake-Deals.
  • Quote-Post-Accept-Editing — Live-Datensatz + Dashboard-MRR anpassbar; signierte PDF bleibt eingefroren als Audit-Referenz.
  • Status-Stream + Meilensteine — Twitter-artiger Fortschrittsfeed, lineare Pizza-Tracker-Stufen mit optionalem ETA und Kunden-Portal-Sichtbarkeit.
  • Kunde-Operator-Nachrichtenverlauf pro Angebot — Zwei-Wege-E-Mail-überbrückter Posteingang pro Angebot, Ungelesen-Badges, optional Web-Push.
  • Web-Push-Benachrichtigungen — VAPID-keyed, opt-in pro Event unter /settings/notifications.
  • Vereinbarungs-Vorlagen — workspace-weite Bibliothek, DE/EN/ES, editierbare Defaults + eigene hinzufügen.
  • Standard-Stundensatz persistiert auf dem Workspace.
  • 3-stufiger Angebots-Wizard — Kunde wählen → Projekt wählen → Angebot bauen.
  • Mehrwährungsunterstützung — EUR / USD / GBP / AUD / CAD überall korrekt.
  • Paket-Editor-Live-Vorschau — hypothetische Workstation-/Server-/User-Zahlen eintippen und Paket-Zeilen-Mengen sehen.
  • SVG-Logo-Support im Branding.
  • Starter-Findings-Bibliothek — 43 vorgefertigte Finding-Templates über 7 Kategorien in EN/DE/ES.
  • 30 Standardfragen in allen 7 Kategorien in EN/DE/ES.
  • Setup-Wizard auf /onboarding.
  • Postgres-Migration — von SQLite/libSQL auf Hetzner-lokales Postgres 16, Multi-Tenant-Pfad geöffnet für ~100-200 → 10k Tenants.

Authentifizierung & Sicherheit (April 2026)

  • Verify-first-Signup — E-Mail-PIN-Gate, bevor ein Konto angelegt wird.
  • TOTP-2FA — Einrichtung über /settings/security mit QR + 8 Einmal-Backup-Codes.
  • Passkeys / WebAuthn — Face ID, Touch ID, Windows Hello, Hardware-Keys.
  • Vertrauenswürdige Geräte (Cookie) — opt-in 30-Tage-2FA-Bypass pro Browser, einzeln widerrufbar.
  • Passwort-vergessen-Ablauf + Passwort ändern + E-Mail-Adresse ändern + Konto löschen (DSGVO Art. 17) + Daten exportieren (Art. 15).
  • Workspace-2FA-Pflicht + Aktive Sitzungen + Neue-Geräte-Anmeldebenachrichtigungen + Aktivitäts-Audit-Feed + Rate Limiting auf jedem Auth-Endpoint.
  • Support-Reset bei verlorenem 2FA — Operator-Aktion mit Pflicht-Ticket-Referenz + permanentem Audit-Trail.
  • DSGVO-Einwilligung beim Signup + Cookie-Hinweis — separate AGB- + Datenschutz-Checkboxen.

Betrieb & Operations (April 2026)

  • Cross-Tenant-Superadmin-Dashboard auf /superadmin — Tenants, Users, Funnel, Cohorts (mit Retention-Heatmap), Geo, Feedback, Invites, AVV, Changelog, Reports.
  • Auth-Tabellen-Garbage-Collector — täglicher systemd-Timer.
  • Committete SQL-Migrationsdateien + Safe-Migrate-Schutzgitter + Unabhängiges Code-Audit + Open-Redirect-/E-Mail-Enumerations-/Session-Rotation-Härtung.
  • Docs-Seite auf docs.mspercury.com in EN/DE/ES.
  • Produktions-Deploy-Automation — pull/build/migrate/restart mit Health-Check, nächtliche Off-Site-Backups, 30 Tage Retention.
  • NinjaOne-Monitoring + Patch-Management-Agent auf der EU-VPS.
  • Feedback-Postfach auf /feedback mit Auto-E-Mail an den Betreiber.
  • Mehrsprachige Oberfläche — jede nutzerseitige Seite in Englisch, Deutsch, Spanisch.
  • SSH auf Port 2222 — sshd vom Standard-:22 weg, Hetzner-Edge-Filter dauerhaft umgangen.
  • Discord-Community auf https://discord.gg/nyc3Pa8FJM — exklusiv für registrierte MSPercury-Workspaces, direkter Draht zum Entwickler.