HB Labs SAS

Angebot

Pawfect Dogcare · Kosten- und Leistungsübersicht

Auftraggeberin: Julia (Pawfect Dogcare, Hagen)
Auftragnehmer: HB Labs SAS · Helmer Barcos
Lieferzeit Web: 4 – 6 Wochen ab Vertragsunterzeichnung
Lieferzeit iOS-App: ca. 6 – 8 Wochen nach Web-Go-Live
Dokument-Version: v1.3 · 6. Mai 2026

⭐ Sonderkonditionen für Pawfect Dogcare

Betrag
Regulärer Festpreis Entwicklung (Web + iOS) 31.000 €
Aktionsrabatt (Startkunden-Konditionen) −17.000 €
Endpreis Entwicklung nach Rabatt 14.000 €
Wartung Jahr 1 (regulär 3.000 €) inklusive
Total Jahr 1 — alles inklusive 14.000 €

Dieser Vorzugspreis gilt ausschließlich bei Beauftragung im Rahmen dieses Angebots und setzt die Unterzeichnung eines Dienstleistungsvertrags zwischen Pawfect Dogcare und HB Labs SAS voraus. Der Dienstleistungsvertrag regelt Lieferumfang, Mitwirkungspflichten, Zahlungsmodalitäten, Rechte am Quellcode, Vertraulichkeit und die Auftragsverarbeitung gemäß DSGVO.

Lieferzeit Web: Realistisch sind 4 – 6 Wochen ab Vertragsunterzeichnung. 3 – 4 Wochen sind für den Funktionsumfang erfahrungsgemäß zu knapp und gehen zu Lasten von Qualität und Tests. Bei dringendem Bedarf lässt sich der Zeitplan jedoch im Rahmen einer separaten Absprache beschleunigen (z. B. durch parallele Sprints oder priorisiertes Phasen-Release).

Dieses Dokument übersetzt die Anforderungen aus dem Lastenheft in konkrete technische Leistungspositionen und kalkuliert die Kosten nach Arbeitsbereichen. Alle Preise in EUR.

Reverse-Charge-Verfahren / Steuerschuldumkehr (§ 13b UStG)

Die Rechnung wird ohne deutsche Mehrwertsteuer ausgestellt, da HB Labs SAS (Helmer Barcos) seinen Sitz außerhalb Deutschlands hat und die Auftraggeberin als deutsches Unternehmen die Umsatzsteuer im Reverse-Charge-Verfahren selbst abführt. Es kommen also keine 19 % MwSt. auf die hier genannten Beträge dazu.

Der Showcase mit allen Seiten und E-Mails liegt unter pawfectshowcase.hblabs.co/katalog.

Inhalt


1. Was wird gebaut

Aus dem Lastenheft + Showcase ergeben sich folgende technische Leistungspakete:

Anforderung (Lastenheft) Technische Umsetzung
1.1 Kennenlerntermin mit Steckbrief-Pflicht Öffentliches Erstanfrage-Formular, validiert + speichert Steckbrief, löst Eingangsbestätigung aus
2 Kundendatenbank mit fortlaufender Kundennummer + Stammdaten MongoDB-Schema kunden + hunde mit Auto-Increment-Sequenz, eindeutige Indizes auf E-Mail + Kundennr.
2.1 Datenpflege nur durch Julia Read-only Profil-Ansicht für Kunden, Backend-Edit nur für Admin-Rolle (RBAC)
3 Online-Buchung mit max. 4 Hunden + Kategorie-aware Heatmap Buchungs-Engine mit Kapazitätsberechnung pro Kategorie, optimistische Sperrung bei gleichzeitigen Anfragen
3a Buchung ohne Kundennr. → Auto-Mail Mail-Trigger ohne DB-Insert, mit Hinweis-Template
4 Pflichtangaben pro Buchung Server-side Validierung + Frontend-Feedback
5 E-Mail-Workflow Eingang → Bestätigung → Ablehnung Status-Maschine anfrage mit 4 States, Mail-Trigger pro Übergang
5.2 Manuelle Freigabe durch Julia Admin-Anfrage-Detail mit Annehmen / Gegenangebot / Ablehnung
6 Rechnungserstellung + Buchhaltung PDF-Generator (gofpdf) + DATEV CSV Export, Frist-Logik (50% / 100%), optionale Anbindung an alternative Buchhaltungssoftware (z. B. lexoffice, sevDesk) wenn vom Kunden bereitgestellt
6 Rabattcodes Promo-Code-Tabelle mit Gültigkeitsdauer
Kalender-Visualisierung (Lastenheft 3) Kapazitäts-Heatmap mit 5 Zonen (frei/halb/fast/voll/Konflikt), Feiertags-Markierung, Aufpreis-Hinweis
Sicheres Login ohne Passwörter Magic-Link-Auth mit 15-Min-Token, Session-Cookie, Rate-Limiting
Echtzeit-Chat Kunde ↔ Julia WebSocket-Server (pawfect-realtime), Persistenz in MongoDB, Push-Benachrichtigungen

2. Frontend

Server-rendered Go-Webanwendung mit dynamischem Verhalten via HTMX + Alpine.js. Single Binary, ~20 MB Docker-Image.

Position Beschreibung Aufwand Preis
Design-System (Tokens, Glasflächen, Buttons, Pills, Icons) Wiederverwendbare CSS-Variablen + Komponenten-Klassen, Light/Dark-Mode-fähig 1 d 800 €
Öffentlicher Bereich (5 Seiten) Landing, Wie es funktioniert, Erstanfrage, Login, Magic-Link abgelaufen 2 d 1.600 €
Mein Bereich (14 Seiten + Sub-Sections) Dashboard, Profil, Hunde-Liste, Hund-Detail, Kalender, Buchung-Flow, Buchung-Detail, Rechnungen, Chat, 5× Einstellungen 4 d 3.200 €
Admin-Bereich (13 Seiten + Sub-Sections) Übersicht, Anfragen Liste + Detail, Kunden Liste + Detail, Kalender, Rechnungen, Chat, 5× Einstellungen 4 d 3.200 €
Fehlerseiten + Edge States 404, 500, Loading, Magic-Link expired 0,5 d 400 €
12 E-Mail-Templates (HTML) Inline-Styles, kompatibel mit Gmail / Outlook / Apple Mail 2 d 1.600 €
Hot-Reload Dev-Server Live-Reload via SSE, fsnotify-Watcher 0,5 d 400 €
Frontend Zwischensumme 14 d 11.200 €

3. Backend

JSON-API in Go (pawfect-api) + WebSocket-Server (pawfect-realtime).

Position Beschreibung Aufwand Preis
API-Skeleton + Lifecycle http.Server, slog-Logging, graceful shutdown, Health-Probes 0,5 d 400 €
Magic-Link Auth Token-Generierung, 15-Min-Gültigkeit, Session-Cookies, Logout, Rate-Limiting auf E-Mail-Versand 1,5 d 1.200 €
Domain-Endpoints (Kunden + Hunde) CRUD für Kundenstammdaten + Hundeprofile, Validierung, RBAC 1,5 d 1.200 €
Buchungs-Engine Kapazitätsberechnung pro Kategorie, Holiday-Aufpreise, Storno-Logik (50%/100%-Regel), Konflikt-Erkennung 2 d 1.600 €
Anfragen-Status-Maschine 4-State-Maschine, Mail-Trigger pro Übergang, Audit-Log 1 d 800 €
Rechnungserstellung (PDF) gofpdf-Layout, Stammkundenrabatt-Berechnung, MwSt., Rechnungsnummer-Sequenz 1,5 d 1.200 €
Realtime-Chat (WebSocket) coder/websocket, Hub-Pattern, Persistenz in MongoDB Change-Streams, Reconnect mit since=-Replay 2 d 1.600 €
E-Mail-Versand (SMTP) Scaleway-Transactional-Email-Integration, Templating, Retry mit Backoff, Bounce-Handling 1 d 800 €
Push-Notifications (Web Push) VAPID-Keys, Subscription-Verwaltung, Web-Push-Protokoll 0,5 d 400 €
Backend Zwischensumme 11,5 d 9.200 €

4. Datenmodellierung & Persistenz

Position Beschreibung Aufwand Preis
Schema-Design MongoDB Collections kunden, hunde, buchungen, anfragen, rechnungen, chat_messages, auth_sessions, auth_ip_blocked 0,5 d 400 €
Indices + Migrations Eindeutige + zusammengesetzte Indizes, TTL-Indizes für Sessions, Migration-Tooling 0,5 d 400 €
Backup-Strategie Tägliche Full-Snapshots, 30-Tage-Retention, Off-Site-Backup verschlüsselt 0,5 d 400 €
Daten-Export für Kunden (DSGVO Art. 20) ZIP-Generator mit allen Daten eines Kunden, signierte Download-Links 0,5 d 400 €
Daten Zwischensumme 2 d 1.600 €

5. Infrastruktur & DevOps

Position Beschreibung Aufwand Preis
K3s-Cluster Setup 1 Master + 1 Worker auf VPS (Hetzner CX22 oder vergleichbar), Helm-Charts für die 4 Apps 1 d 800 €
Domain + SSL Cloudflare-Konto, DNS, Let’s Encrypt via cert-manager, automatische Erneuerung 0,5 d 400 €
Monitoring & Logging Loki + Promtail für Logs, Grafana-Dashboards für Latenz / Fehlerrate / Auslastung 1 d 800 €
Alerting Bei Server-Down, Fehlerquote > 5%, Disk > 85%, Backup fehlgeschlagen → Telegram + E-Mail an Helmer 0,5 d 400 €
Staging-Umgebung Identischer Stack auf separatem Cluster für Tests 0,5 d 400 €
DevOps Zwischensumme 3,5 d 2.800 €

6. Sicherheit & DSGVO

Position Beschreibung Aufwand Preis
Security-Header CSP, HSTS, X-Frame-Options, Referrer-Policy via secheaders-Middleware 0,5 d 400 €
Rate-Limiting IP-basiert auf Auth-Endpoints + Erstanfrage, persistente Sperrungen in MongoDB 0,5 d 400 €
Cloudflare WAF Bot-Fight-Mode, Anti-DDoS, Rate-Rules, Country-Block für High-Risk-Regionen 0,5 d 400 €
DSGVO-Texte Datenschutzerklärung, Impressum, AGB-Vorlage, Cookie-Banner (DSGVO-konform) 0,5 d 400 €
Auftragsverarbeitungs-Vertrag (AVV) Mit Cloudflare, Hetzner und Scaleway (Mail-Versand) 0,5 d 400 €
Penetration-Test (intern) OWASP-Top-10-Check, SQL-Injection (eigentlich NoSQL-Injection), XSS, CSRF, Auth-Bypass 1 d 800 €
Sicherheit Zwischensumme 3,5 d 2.800 €

7. Buchhaltungs-Anbindung

Position Beschreibung Aufwand Preis
PDF-Rechnungs-Layout Pawfect-Branded Vorlage mit Logo, Kunden-Daten, Positionen, Steuer, Stammkundenrabatt 0,5 d 400 €
Rechnungsnummer-Sequenz Lückenlos, jahresabhängig (2026-0012026-NNN), gemäß § 14 UStG 0,25 d 200 €
DATEV CSV-Export Format DATEV KNE, automatischer Monats-Versand an Steuerberater per E-Mail. Alternativ Anbindung an eine vom Kunden vorgegebene Buchhaltungssoftware (z. B. lexoffice, sevDesk, FastBill) wenn gewünscht 0,75 d 600 €
Anbindung alternative Buchhaltungssoftware Optional: REST-API-Integration zu lexoffice / sevDesk / FastBill (statt oder zusätzlich zu DATEV CSV) 0,5 d 400 €
Rabattcode-System Codes mit Gültigkeitsdauer + Verwendungs-Limit, redeem-by-API 0,5 d 400 €
Storno-Logik 30-Tage- und 3-Tage-Frist mit Teil-/Vollberechnung, Storno-Mail mit Gebührenhinweis 0,5 d 400 €
Buchhaltung Zwischensumme 3 d 2.400 €

8. E-Mail-Infrastruktur & DNS

Position Beschreibung Aufwand Preis
SMTP-Provider Setup (Scaleway Transactional Email) Account, Sender-Identität, Webhook für Bounces & Spam-Reports 0,25 d 200 €
DNS-Einträge SPF / DKIM / DMARC Korrekte Records bei Cloudflare, DMARC-Reporting an Helmer 0,25 d 200 €
Deliverability-Tuning Warmup, List-Cleaning-Regeln, Reputation-Monitoring 0,25 d 200 €
Mail-Templating-Engine 12 Templates serverseitig (text + HTML), variable Substitution, Test-Versand-Endpoint 0,5 d 400 €
E-Mail Zwischensumme 1,25 d 1.000 €

9. Wartung 12 Monate

Beinhaltet:

  • Sicherheits-Patches (Go-Updates, Dependency-Updates, Cluster-Updates)
  • Bug-Fixes (Reaktionszeit < 48 Std. werktags)
  • Kleine Erweiterungen bis 2 Personenstunden / Monat
  • Monatliches Backup-Verifikations-Restore
  • Quartals-Report mit Auslastung, Fehlerrate, Performance
  • Telefon- + Chat-Support während Bürozeiten
Position Beschreibung Pro Monat Jahr
Wartungs-Pauschale Inklusive Hosting-Monitoring, Patches, Bug-Fixes, kleine Erweiterungen 250 € 3.000 €

Hosting-Kosten (Hetzner-VPS, selbst-gehostete MongoDB, Scaleway-Mail) werden monatlich nach tatsächlichem Bedarf weiterberechnet — realistische Schätzung dank schlanker Go-Binaries: ~20–30 €/Monat. Scaleway Transactional Email kostet 0,35 € pro 1.000 Mails.


10. Kostenlose Bonus-Leistungen

Diese Punkte sind im Bundle enthalten und werden nicht separat berechnet:

Bonus Wert (Markt) Berechnung
Mobile-Browser-Optimierung (responsive design, alle Seiten) 1.500 € 0 €
Native iOS-App — vollständige SwiftUI-Implementierung mit App-Store-Veröffentlichung (Übersicht, Kalender, Buchungen, Hunde, Profil, Chat, Push-Benachrichtigungen) 14.000 € 0 €
Universal Links + Apple Developer Setup + TestFlight-Beta für Julia 1.500 € 0 €
Komplettes Design-System inkl. 25+ Mockups im Designcanvas 3.000 € 0 €
KI-gestützte Entwicklung (~30 % Effizienzgewinn → schnellere Lieferung bei gleicher Qualität) 0 €
Bonus-Wert 20.000 € 0 €

Native iOS-App im Bundle inklusive

Die vollständige iOS-App wird kostenfrei mitgeliefert — Native SwiftUI, Veröffentlichung im App Store, Apple-Developer-Account-Setup und TestFlight-Beta für Julia inklusive. Die App spiegelt den Funktionsumfang des Web-Portals (Übersicht, Kalender, Buchungen, Hunde-Profile, Chat, Push) und nutzt die gleiche pawfect-api als Backend.

Lieferung ca. 6 – 8 Wochen nach Web-Go-Live.


11. Gesamtkosten

Einmaliges Entwicklungspaket

Bereich Aufwand Preis
Frontend 14 d 11.200 €
Backend 11,5 d 9.200 €
Datenmodellierung & Persistenz 2 d 1.600 €
Infrastruktur & DevOps 3,5 d 2.800 €
Sicherheit & DSGVO 3,5 d 2.800 €
Buchhaltungs-Anbindung 3 d 2.400 €
E-Mail-Infrastruktur & DNS 1,25 d 1.000 €
Bonus-Leistungen (Mobile + iOS-Prep + Design + KI) 0 € (geschenkt)
Entwicklung gesamt einmalig 38,75 d 31.000 €

Laufend

Position Pro Monat Jahr 1
Wartung (möglich ab Jahr 2) 250 € Jahr 1 inklusive
Hosting (Hetzner + Scaleway, Schätzung) ~20–30 € ~240–360 €

Gesamt-Investition Jahr 1 (alles inklusive)

Betrag
Einmalig Entwicklung Web + iOS-App (regulär) 31.000 €
Aktionsrabatt Startkunden-Konditionen −17.000 €
Einmalig Entwicklung nach Rabatt 14.000 €
Wartung 12 Monate (regulär 3.000 €) inklusive
Total Jahr 1 (mit Rabatt) 14.000 €

Keine MwSt. — die Rechnung läuft im Reverse-Charge-Verfahren (siehe Hinweis am Anfang des Dokuments).

Voraussetzung für den Aktionspreis: Unterzeichnung eines Dienstleistungsvertrags zwischen Pawfect Dogcare und HB Labs SAS.

Ab Jahr 2: Wartungs-Pauschale 250 €/Monat (3.000 €/Jahr) + tatsächliche Hosting-Kosten (~20–30 €/Monat).

Zahlungsplan-Vorschlag: 30 % bei Beauftragung · 40 % bei Abnahme der Web-Version · 30 % bei iOS-App-Veröffentlichung im App Store.


12. Annahmen & Ausschlüsse

Im Preis enthalten:

  • Alle Seiten + E-Mails laut showcase.md
  • Vollständige Native iOS-App (Lieferung ca. 6-8 Wochen nach Web-Go-Live)
  • Mobile-Browser-Optimierung (responsive design)
  • Quellcode-Übergabe + Dokumentation für Web + iOS
  • 1 Monat Garantie auf Bug-Fixes nach Go-Live (zusätzlich zur Wartungspauschale)
  • TestFlight-Beta für Julia + Familie (App-Store-Submission inklusive)
  • Apple Developer Lizenz (99 USD/Jahr — läuft über HB Labs SAS Apple-ID)

Nicht enthalten:

  • Inhalte (Texte, Fotos außerhalb des bestehenden Bestands)
  • Übersetzungen über Deutsch hinaus
  • Marketing / SEO-Optimierung über die technischen Basics hinaus
  • Schulung > 2 Stunden (zusätzliche Schulungen 80 €/Std.)
  • Domain-Registrierung (nicht inklusive)
  • Externe Software-Lizenzen für Buchhaltung (z. B. lexoffice ab ~15 €/Monat, sevDesk ab ~10 €/Monat, FastBill ab ~10 €/Monat) — falls eine Anbindung gewünscht ist, läuft das Abonnement auf Pawfect Dogcare

Annahmen:

  • Auftraggeberin liefert Texte + Logo-Vorlagen
  • Buchhaltungs-Anbindung primär per DATEV-CSV-Export an den Steuerberater; alternativ Anbindung an eine vom Kunden bereitgestellte Buchhaltungssoftware (lexoffice, sevDesk, FastBill o. ä.)
  • MongoDB selbst-gehostet auf der eigenen K3s-Instanz (kein MongoDB Atlas)
  • E-Mail-Versand über Scaleway Transactional Email (0,35 € pro 1.000 Mails — bei realistischem Volumen praktisch zu vernachlässigen)

13. Sicherheits-Disclaimer

⚠️ Wichtiger Hinweis zur IT-Sicherheit

HB Labs SAS setzt nach bestem Wissen und nach branchenüblichen Standards umfangreiche präventive Sicherheitsmaßnahmen um, darunter:

  • Verschlüsselte Übertragung (TLS 1.3, HSTS)
  • Rate-Limiting auf alle öffentlichen Endpoints
  • Cloudflare WAF mit Bot-Fight-Mode und Anti-DDoS
  • DSGVO-konforme Datenhaltung mit verschlüsselten Backups
  • Magic-Link-Auth ohne Passwort-Datenbank (kein Klartext-Speicher)
  • OWASP-Top-10-Audit vor Go-Live
  • Sicherheits-Header (CSP, X-Frame-Options, etc.)
  • Automatische Sicherheits-Patches im Wartungsvertrag

Trotz dieser Maßnahmen kann HB Labs SAS in keiner Weise eine hundertprozentige Sicherheit gegen Cyber-Angriffe, Datenverlust, unberechtigten Zugriff oder Systemausfälle garantieren. Cyber- Angriffe entwickeln sich ständig weiter; selbst grösste Anbieter mit dedizierten Security-Teams werden gelegentlich Opfer.

HB Labs SAS verpflichtet sich, im Falle eines Sicherheitsvorfalls:

  1. Innerhalb von 24 Stunden zu reagieren und die Auftraggeberin zu informieren
  2. Die Ursache zu analysieren und betroffene Daten gemäß DSGVO Art. 33 (Meldepflicht binnen 72 Std. an die Aufsichtsbehörde) zu dokumentieren
  3. Korrektive Maßnahmen kostenfrei umzusetzen, soweit der Vorfall auf Mängel in unserer Implementierung zurückzuführen ist

Keine Haftung übernimmt HB Labs SAS für Schäden durch:

  • Nullday-Schwachstellen in Drittanbieter-Bibliotheken vor öffentlicher Bekanntmachung
  • Social-Engineering-Angriffe auf die Auftraggeberin oder deren Kundschaft
  • Kompromittierte Endgeräte der Auftraggeberin
  • Systemausfälle bei Cloud-Anbietern (Cloudflare, Hetzner, Scaleway)
  • Höhere Gewalt

Eine separate Cyber-Versicherung auf Seiten der Auftraggeberin wird empfohlen — gerne empfehle ich auf Wunsch passende Versicherungspartner.


Kontakt

HB Labs SAS

Helmer Barcos · HB Labs SAS
✉️ [email protected]
🌐 hblabs.co
🌐 barcos.co


Dieses Angebot ist 30 Tage gültig ab Versand. Die Annahme erfolgt digital über die Unterzeichnung des Dienstleistungsvertrags (elektronische Signatur). Der Entwicklungs-Sprint startet innerhalb von 7 Werktagen nach Vertragsabschluss.