HB Labs SAS

Angebot

Pawfect Dogcare · Kosten- und Leistungsübersicht

Auftraggeberin: Julia (Pawfect Dogcare, Hagen)
Auftragnehmer: HB Labs SAS · Helmer Barcos
Lieferzeit Web: 3 – 5 Wochen ab Vertragsunterzeichnung
Variante: Lean-MVP (Web, ohne iOS-App, ohne Chat & Push)
Dokument-Version: v2.0 · 9. Mai 2026

⭐ Festpreis-Paket für Pawfect Dogcare — Lean-MVP

Betrag
Festpreis Entwicklung 3.400 €
Garantie 2 Monate (Bug Fixes) inklusive
Total Jahr 1 — alles inklusive 3.400 €

Diese Lean-MVP-Variante liefert die im Showcase v2 gelisteten Pflicht-Seiten und -E-Mails. Was hier bewusst nicht enthalten ist (siehe Abschnitt 12) — u. a. Cloudflare WAF, Penetration-Test, DATEV-Export, gebrandetes Rechnungs-Layout, Alerting, Wartung — kann jederzeit später als separater Bauabschnitt nachgeholt werden, ohne dass schon Geleistetes neu gemacht wird.

Lieferzeit Web: Realistisch sind 4 – 6 Wochen ab Vertragsunterzeichnung. Der reduzierte Umfang erlaubt jedoch einen kürzeren Zeitplan als beim Vollumfangs-Angebot.

Dieses Dokument übersetzt den Lean-MVP-Scope des Lastenhefts (Pflicht-Bereich + ausgewählte UX-essentielle Empfohlene) in konkrete technische Leistungspositionen. Alle Preise in EUR.

Reverse-Charge-Verfahren / Steuerschuldumkehr (§ 13b UStG)

Die Rechnung wird ohne deutsche Mehrwertsteuer ausgestellt, da HB Labs SAS (Helmer Barcos) seinen Sitz außerhalb Deutschlands hat und die Auftraggeberin als deutsches Unternehmen die Umsatzsteuer im Reverse-Charge-Verfahren selbst abführt. Es kommen also keine 19 % MwSt. auf die hier genannten Beträge dazu.

Der Showcase mit allen v2-Seiten und -E-Mails liegt unter pawfectshowcase.hblabs.co/docs/showcase/v2.

Inhalt


1. Was wird gebaut

Aus dem Lastenheft + Showcase v2 ergibt sich folgender Lean-MVP-Umfang. Was wegfällt (Chat, Push, granulare Einstellungen, optionale E-Mails) ist in Abschnitt 12 aufgelistet.

Anforderung (Lastenheft) Technische Umsetzung im Lean-MVP
1.1 Kennenlerntermin mit Steckbrief-Pflicht Öffentliches Erstanfrage-Formular, validiert + speichert Steckbrief, löst Eingangsbestätigung aus
2 Kundendatenbank mit fortlaufender Kundennummer + Stammdaten MongoDB-Schema kunden + hunde mit Auto-Increment-Sequenz, eindeutige Indizes auf E-Mail + Kundennr.
2.1 Datenpflege nur durch Julia Read-only Profil-Ansicht für Kunden, Backend-Edit nur für Admin-Rolle (RBAC)
3 Online-Buchung mit max. 4 Hunden + Kategorie-aware Heatmap Buchungs-Engine mit Kapazitätsberechnung pro Kategorie, optimistische Sperrung bei gleichzeitigen Anfragen
3a Buchung ohne Kundennr. → Auto-Mail Mail-Trigger ohne DB-Insert, mit Hinweis-Template
4 Pflichtangaben pro Buchung Server-side Validierung + Frontend-Feedback
5 E-Mail-Workflow Eingang → Bestätigung → Ablehnung Status-Maschine anfrage mit 4 States, Mail-Trigger pro Übergang
5.2 Manuelle Freigabe durch Julia Admin-Anfrage-Detail mit Annehmen / Gegenangebot / Ablehnung
6 Rechnungserstellung + Buchhaltung PDF-Generator (gofpdf), Frist-Logik (50 % / 100 %), optionale Anbindung an alternative Buchhaltungssoftware (z. B. lexoffice, sevDesk)
6 Rabattcodes Promo-Code-Tabelle mit Gültigkeitsdauer
Kalender-Visualisierung (Lastenheft 3) Kapazitäts-Heatmap mit 5 Zonen (frei/halb/fast/voll/Konflikt), Feiertags-Markierung, Aufpreis-Hinweis
Sicheres Login ohne Passwörter Magic-Link-Auth mit 15-Min-Token, Session-Cookie, Rate-Limiting

Nicht im Lean-MVP (Phase 2 möglich): Echtzeit-Chat, Push-Benachrichtigungen, granulare Einstellungs-Tabs, Erinnerungs-/Geburtstags-/Abholungs-Mails, Native iOS-App.


2. Frontend

Server-rendered Go-Webanwendung mit dynamischem Verhalten via HTMX + Alpine.js. Single Binary, ~20 MB Docker-Image.

Position Beschreibung Aufwand Preis
Design-System (Tokens, Glasflächen, Buttons, Pills, Icons) Wiederverwendbare CSS-Variablen + Komponenten-Klassen, Light/Dark-Mode-fähig 0,75 d 100 €
Öffentlicher Bereich (5 Seiten) Landing, Wie es funktioniert, Erstanfrage, Login, Magic-Link abgelaufen 1,5 d 200 €
Mein Bereich (9 Seiten) Dashboard, Profil, Hunde-Liste, Hund-Detail (Emma + Scar), Kalender, Buchung-Flow, Buchung-Detail, Rechnungen 2,5 d 350 €
Admin-Bereich (9 Seiten) Übersicht, Anfragen Liste + Detail, Kunden Liste + Detail, Kalender, Rechnungen, Einstellungen Pawfect, Einstellungen Steuer & DATEV 3 d 400 €
Fehlerseiten + Edge States 500, Loading, Magic-Link expired 0,25 d 50 €
7 E-Mail-Templates (HTML) Inline-Styles, kompatibel mit Gmail / Outlook / Apple Mail (Erstanfrage, Bestätigung, Ablehnung, Rechnung, Kennenlern, Storno, Welcome) 1 d 100 €
Frontend Zwischensumme 9 d 1.200 €

3. Backend

JSON-API in Go (pawfect-api). Im Lean-MVP kein WebSocket-Server, kein Web-Push.

Position Beschreibung Aufwand Preis
API-Skeleton + Lifecycle http.Server, slog-Logging, graceful shutdown, Health-Probes 0,5 d 50 €
Magic-Link Auth Token-Generierung, 15-Min-Gültigkeit, Session-Cookies, Logout, Rate-Limiting auf E-Mail-Versand 1,5 d 200 €
Domain-Endpoints (Kunden + Hunde) CRUD für Kundenstammdaten + Hundeprofile, Validierung, RBAC 1,5 d 150 €
Buchungs-Engine Kapazitätsberechnung pro Kategorie, Holiday-Aufpreise, Storno-Logik (50 %/100 %-Regel), Konflikt-Erkennung 2 d 250 €
Anfragen-Status-Maschine 4-State-Maschine, Mail-Trigger pro Übergang, Audit-Log 1 d 100 €
Rechnungserstellung (PDF) gofpdf-Layout, Stammkundenrabatt-Berechnung, MwSt., Rechnungsnummer-Sequenz 1,5 d 150 €
E-Mail-Versand (SMTP) Scaleway-Transactional-Email-Integration, Templating, Retry mit Backoff, Bounce-Handling 0,75 d 100 €
Backend Zwischensumme 8,75 d 1.000 €

4. Datenmodellierung & Persistenz

Position Beschreibung Aufwand Preis
Schema-Design MongoDB Collections kunden, hunde, buchungen, anfragen, rechnungen, auth_sessions, auth_ip_blocked (ohne chat_messages — kein Chat im Lean-MVP) 0,5 d 50 €
Indices + Migrations Eindeutige + zusammengesetzte Indizes, TTL-Indizes für Sessions, Migration-Tooling 0,5 d 50 €
Backup-Strategie Tägliche Full-Snapshots, 30-Tage-Retention, Off-Site-Backup verschlüsselt 0,5 d 75 €
Daten-Export für Kunden (DSGVO Art. 20) ZIP-Generator mit allen Daten eines Kunden, signierte Download-Links 0,25 d 25 €
Daten Zwischensumme 1,75 d 200 €

5. Infrastruktur & DevOps

Position Beschreibung Aufwand Preis
K3s-Cluster Setup 1 Master + 1 Worker auf VPS (Hetzner CX22 oder vergleichbar), Helm-Charts für die Apps 1 d 150 €
Domain + SSL Cloudflare-Konto, DNS, Let’s Encrypt via cert-manager, automatische Erneuerung 0,5 d 75 €
Logging (Basis) Loki + Promtail für Logs, einfaches Grafana-Dashboard für Fehler-/Latenz-Übersicht 0,5 d 75 €
DevOps Zwischensumme 2 d 300 €

Eine Staging-Umgebung ist im Lean-MVP nicht enthalten.


6. Sicherheit & DSGVO

Position Beschreibung Aufwand Preis
Security-Header CSP, HSTS, X-Frame-Options, Referrer-Policy via secheaders-Middleware 0,5 d 75 €
Rate-Limiting IP-basiert auf Auth-Endpoints + Erstanfrage, persistente Sperrungen in MongoDB 0,5 d 75 €
DSGVO-Texte Datenschutzerklärung, Impressum, AGB-Vorlage, Cookie-Banner (DSGVO-konform) 0,5 d 50 €
Sicherheit Zwischensumme 1,5 d 200 €

7. Buchhaltungs-Anbindung

Position Beschreibung Aufwand Preis
Rechnungsnummer-Sequenz Lückenlos, jahresabhängig (2026-0012026-NNN), gemäß § 14 UStG 0,25 d 50 €
Anbindung alternative Buchhaltungssoftware Optional: REST-API-Integration zu lexoffice / sevDesk / FastBill 0,5 d 100 €
Rabattcode-System Codes mit Gültigkeitsdauer + Verwendungs-Limit, redeem-by-API 0,5 d 75 €
Storno-Logik 30-Tage- und 3-Tage-Frist mit Teil-/Vollberechnung, Storno-Mail mit Gebührenhinweis 0,5 d 75 €
Buchhaltung Zwischensumme 1,75 d 300 €

Im Lean-MVP gibt es ein schlichtes, unbranded PDF-Layout für Rechnungen (Standard-Vorlage von gofpdf, alle Pflichtfelder gemäß § 14 UStG). Die Pawfect-gebrandete Vorlage und der DATEV-CSV-Export an den Steuerberater sind in Phase 2 verfügbar (siehe Abschnitt 12).


8. E-Mail-Infrastruktur & DNS

Position Beschreibung Aufwand Preis
SMTP-Provider Setup (Scaleway Transactional Email) Account, Sender-Identität, Webhook für Bounces & Spam-Reports 0,25 d 75 €
Mail-Templating-Engine 7 Templates serverseitig (text + HTML), variable Substitution, Test-Versand-Endpoint 0,25 d 125 €
E-Mail Zwischensumme 0,5 d 200 €

9. Garantie 2 Monate

Beinhaltet im Lean-MVP:

  • Bug-Fixes (Reaktionszeit < 48 Std. werktags)
  • Telefon- + Chat-Support während Bürozeiten
Position Beschreibung Pro Monat Jahr
Garantie Bug-Fixes, Telefon-/Chat-Support 0 € inklusive

10. Kostenlose Bonus-Leistungen

Diese Punkte sind im Bundle enthalten und werden nicht separat berechnet:

Bonus Wert (Markt) Berechnung
Mobile-Browser-Optimierung (responsive design, alle Seiten) 1.500 € 0 €
Komplettes Design-System inkl. Mockups im Designcanvas 3.000 € 0 €
KI-gestützte Entwicklung (~30 % Effizienzgewinn → schnellere Lieferung bei gleicher Qualität) 0 €
Bonus-Wert 4.500 € 0 €

Das Vollumfangs-Angebot (v1) enthält zusätzlich eine vollständige Native iOS-App als Bonus (Marktwert ~14.000 €). Im Lean-MVP ist sie bewusst ausgeklammert, kann aber als Phase 2 zu separaten Konditionen nachträglich beauftragt werden.


11. Gesamtkosten

Einmaliges Entwicklungspaket

Bereich Aufwand Preis
Frontend 9 d 1.200 €
Backend 8,75 d 1.000 €
Datenmodellierung & Persistenz 1,75 d 200 €
Infrastruktur & DevOps 2 d 300 €
Sicherheit & DSGVO 1,5 d 200 €
Buchhaltungs-Anbindung 1,75 d 300 €
E-Mail-Infrastruktur & DNS 0,75 d 200 €
Bonus-Leistungen (Mobile + Design + KI) 0 € (geschenkt)
Entwicklung gesamt einmalig 25,5 d 3.400 €

Laufend

Position Pro Monat Jahr 1
Hosting (Hetzner + Scaleway, Schätzung) ~20–30 € ~240–360 €

Hosting-Kosten (Hetzner-VPS, selbst-gehostete MongoDB, Scaleway-Mail) werden monatlich nach tatsächlichem Bedarf weiterberechnet — realistische Schätzung dank schlanker Go-Binaries: ~20–30 €/Monat. Scaleway Transactional Email kostet 0,35 € pro 1.000 Mails.

Gesamt-Investition Jahr 1 (alles inklusive)

Betrag
Einmalig Entwicklung Web Lean-MVP 3.400 €
Garantie 2 Monate inklusive
Total Jahr 1 3.400 €

Keine MwSt. — die Rechnung läuft im Reverse-Charge-Verfahren (siehe Hinweis am Anfang des Dokuments).

Voraussetzung für den Festpreis: Unterzeichnung eines Dienstleistungsvertrags zwischen Pawfect Dogcare und HB Labs SAS.

Ab Jahr 2: Wartungs-Pauschale 250 €/Monat (3.000 €/Jahr) + tatsächliche Hosting-Kosten (~20–30 €/Monat). Einzelne Fixes, Updates oder Anpassungen außerhalb der Wartungs-Pauschale werden nach Aufwand zu 80 €/Std. abgerechnet.

Zahlungsplan-Vorschlag: 40 % bei Beauftragung · 60 % bei Abnahme der Web-Version.


12. Was im Lean-MVP nicht enthalten ist (mögliche Phase 2)

Folgende Funktionen wurden bewusst aus diesem Angebot ausgeklammert, um Umfang + Preis zu reduzieren. Sie können später als separate Phase 2 beauftragt werden, ohne dass Bestehendes neu gebaut wird:

Ausgeklammert Begründung Phase-2-Schätzung
Echtzeit-Chat Kunde ↔ Julia (WebSocket) Nicht im Lastenheft, kann initial per E-Mail laufen ~2.000 €
Push-Benachrichtigungen (Web Push, VAPID) Eng mit Chat verbunden, ohne Chat geringer Mehrwert ~400 €
Granulare Einstellungs-Tabs (Konto, Privatsphäre, Sprache, Über — Kunde + Admin) Eine Übersichts-Einstellungsseite pro Rolle reicht im MVP ~800 €
Erinnerungs-, Abholungs- und Geburtstags-Mails Marketing-/Service-Komfort, nicht Pflicht ~600 €
E-Mail-Galerie + Login-Mail-Preview Tooling, nicht produktrelevant ~200 €
Dedizierte 404-Seite Generisches 404 vom Stack reicht initial ~200 €
Native iOS-App (SwiftUI, App Store, TestFlight) Erste Bewertung der Akzeptanz auf Web abwarten ~14.000 €
Staging-Umgebung Review-Apps pro PR sind im MVP ausreichend ~400 €
Hot-Reload Dev-Server (Live-Reload via SSE, fsnotify) Komfort für künftige Entwicklungs-Sprints; im MVP-Liefer­paket nicht geliefert ~400 €
Pawfect-gebrandetes PDF-Rechnungs-Layout (Logo, Pawfect-Farben) Im MVP nur unbranded Standard-PDF mit allen § 14-UStG-Pflichtfeldern ~400 €
DATEV-CSV-Export an Steuerberater (Format DATEV KNE, automatischer Monatsversand) Im MVP rein PDF-Versand an Kunden ~600 €
Cloudflare WAF (Bot-Fight-Mode, Anti-DDoS, Rate-Rules, Country-Block) Im MVP nur Cloudflare-Free-Tier (CDN + Basis-Schutz); WAF-Hardening nachträglich aktivierbar ~400 €
Penetration-Test (intern) — OWASP-Top-10-Audit vor Go-Live Im MVP keine formelle Sicherheitsprüfung; Pen-Test-Paket separat buchbar ~800 €
Auftragsverarbeitungs-Verträge (AVV) mit Subprozessoren (Cloudflare, Hetzner, Scaleway) Vertrags­paket mit den drei Sub­prozessoren; im MVP-Pricing nicht enthalten ~400 €
Alerting (Telegram + E-Mail bei Server-Down / Fehlerquote / Disk / Backup-Fail) Im MVP nur passives Logging; aktive Benachrichtigungen separat buchbar ~400 €
Deliverability-Tuning (IP-Warmup, List-Cleaning-Regeln, Reputation-Monitoring) Im MVP nur Mindest-DNS (SPF/DKIM/DMARC); aktives Tuning separat ~200 €
Wartungs-Plus-Paket (kleine Erweiterungen 2 h/Monat, monatliches Backup-Verifikations-Restore, Quartals-Reports mit Auslastung/Fehlerrate/Performance) Erweiterte Wartung über die Basis-Pauschale hinaus — buchbar als Add-on auf den Wartungsvertrag +100 €/Monat

Alle Phase-2-Schätzungen sind indikativ und gelten nur, wenn Phase 2 innerhalb von 12 Monaten nach Lean-MVP-Abnahme beauftragt wird. Spätere Beauftragung kann zu höheren Aufwänden führen, insbesondere wenn sich der Stack zwischenzeitlich weiterentwickelt hat.


13. Annahmen & Ausschlüsse

Im Preis enthalten:

  • Schulung 2 Stunden
  • Alle Seiten + E-Mails laut Showcase v2
  • Mobile-Browser-Optimierung (responsive design)
  • Quellcode-Übergabe + Dokumentation
  • 1 Monat Garantie auf Bug-Fixes nach Go-Live

Nicht enthalten:

  • Inhalte (Texte, Fotos außerhalb des bestehenden Bestands)
  • Übersetzungen über Deutsch hinaus
  • Marketing / SEO-Optimierung über die technischen Basics hinaus
  • Schulung > 2 Stunden (zusätzliche Schulungen 80 €/Std.)
  • Domain-Registrierung (nicht inklusive)
  • Externe Software-Lizenzen für Buchhaltung (z. B. lexoffice ab ~15 €/Monat, sevDesk ab ~10 €/Monat, FastBill ab ~10 €/Monat) — falls eine Anbindung gewünscht ist, läuft das Abonnement auf Pawfect Dogcare
  • Alle in Abschnitt 12 gelisteten Phase-2-Funktionen (Chat, Push, iOS-App, Staging, etc.)

Annahmen:

  • Auftraggeberin liefert Texte + Logo-Vorlagen
  • Buchhaltungs-Anbindung primär per PDF-Versand an Kunden; alternativ Anbindung an eine vom Kunden bereitgestellte Buchhaltungssoftware (lexoffice, sevDesk, FastBill o. ä.)
  • MongoDB selbst-gehostet auf der eigenen K3s-Instanz (kein MongoDB Atlas)
  • E-Mail-Versand über Scaleway Transactional Email (0,35 € pro 1.000 Mails — bei realistischem Volumen praktisch zu vernachlässigen)

14. Sicherheits-Disclaimer

⚠️ Wichtiger Hinweis zur IT-Sicherheit

HB Labs SAS setzt im Lean-MVP folgende Basis-Sicherheits­maßnahmen nach branchenüblichen Standards um:

  • Verschlüsselte Übertragung (TLS 1.3, HSTS)
  • Rate-Limiting auf öffentlichen Endpoints (Auth, Erstanfrage)
  • DSGVO-konforme Datenhaltung mit verschlüsselten Backups
  • Magic-Link-Auth ohne Passwort-Datenbank (kein Klartext-Speicher)
  • Sicherheits-Header (CSP, X-Frame-Options, Referrer-Policy, etc.)
  • Automatische Sicherheits-Patches im Wartungsvertrag (Go-Updates, Dependency-Updates, Cluster-Updates)

Im Lean-MVP bewusst nicht enthalten (separat als Phase 2 beauftragbar — siehe Abschnitt 12):

  • Cloudflare WAF (Bot-Fight-Mode, Anti-DDoS, Rate-Rules, Country-Block)
  • Penetration-Test / OWASP-Top-10-Audit vor Go-Live
  • Auftragsverarbeitungs-Verträge (AVV) mit Subprozessoren
  • Alerting bei Sicherheits- oder Verfügbarkeits-Vorfällen
  • Monatliches Backup-Verifikations-Restore

Die geringere präventive Tiefe ist ein bewusst gewählter Trade-off für das Lean-MVP-Pricing. Bei sensibleren Anforderungen empfehlen wir, Phase 2 vor dem Go-Live zu beauftragen.

Trotz aller Maßnahmen kann HB Labs SAS in keiner Weise eine hundertprozentige Sicherheit gegen Cyber-Angriffe, Datenverlust, unberechtigten Zugriff oder Systemausfälle garantieren. Cyber- Angriffe entwickeln sich ständig weiter; selbst größte Anbieter mit dedizierten Security-Teams werden gelegentlich Opfer.

HB Labs SAS verpflichtet sich, im Falle eines Sicherheitsvorfalls:

  1. Innerhalb von 24 Stunden zu reagieren und die Auftraggeberin zu informieren
  2. Die Ursache zu analysieren und betroffene Daten gemäß DSGVO Art. 33 (Meldepflicht binnen 72 Std. an die Aufsichtsbehörde) zu dokumentieren
  3. Korrektive Maßnahmen kostenfrei umzusetzen, soweit der Vorfall auf Mängel in unserer Implementierung zurückzuführen ist

Keine Haftung übernimmt HB Labs SAS für Schäden durch:

  • Nullday-Schwachstellen in Drittanbieter-Bibliotheken vor öffentlicher Bekanntmachung
  • Social-Engineering-Angriffe auf die Auftraggeberin oder deren Kundschaft
  • Kompromittierte Endgeräte der Auftraggeberin
  • Systemausfälle bei Cloud-Anbietern (Cloudflare, Hetzner, Scaleway)
  • Höhere Gewalt

Eine separate Cyber-Versicherung auf Seiten der Auftraggeberin wird empfohlen — gerne empfehle ich auf Wunsch passende Versicherungspartner.


Kontakt

HB Labs SAS

Helmer Barcos · HB Labs SAS
✉️ [email protected]
🌐 hblabs.co
🌐 barcos.co


Dieses Angebot ist 30 Tage gültig ab Versand. Die Annahme erfolgt digital über die Unterzeichnung des Dienstleistungsvertrags (elektronische Signatur). Der Entwicklungs-Sprint startet innerhalb von 7 Werktagen nach Vertragsabschluss.