{{ _('FileMorph operates under German law (Hamburg).') }}
+{{ _('Compliance assertions on this page cite German statutes (HGB §257, AO §147, DSGVO Art 17). This English translation is provided for accessibility — the German version is the authoritative legal text in case of conflict.') }}
+FileMorph Compliance Edition
+{{ _('FileMorph Compliance Edition') }}
- DSGVO-konforme File-Engine für die regulierte Verwaltung. + {{ _('GDPR-aligned file engine for regulated administration.') }}
- Self-hosted hinter Ihrer Firewall. AGPLv3 + kommerzielle Lizenz. - EU-Vendor mit deutschem Impressum, Auftragsverarbeitungs-Vorlage, - und SBOM in jedem Release. + {{ _('Self-hosted behind your firewall. AGPLv3 + commercial license. EU vendor with German imprint, individually drafted DPA template in pilot conversation, and SBOM in every release.') }}
Engineering-Beweis vor dem Vertrag
+{{ _('Engineering proof before contract') }}
SHA-256-Audit-Log
-Jede Operation in einer fortlaufenden Hash-Chain. Manipulation an einer alten Zeile bricht die nachfolgende Kette.
+{{ _('SHA-256 audit log') }}
+{{ _('Every operation in a continuous hash chain. Tampering with an old row breaks every following one.') }}
Signiertes Image + SBOM
-cosign-keyless-OIDC, GPG-signierte Git-Tags, CycloneDX-JSON-SBOM in jedem GitHub-Release.
+{{ _('Signed image + SBOM') }}
+{{ _('cosign keyless OIDC, cryptographically signed git tags, CycloneDX-JSON SBOM in every GitHub release.') }}
PDF/A-2b veraPDF-validiert
-Konformitäts-Gate läuft als CI-Workflow. Kein Release ohne grünes veraPDF gegen einen Worst-Case-Source-PDF.
+{{ _('PDF/A-2b veraPDF-validated') }}
+{{ _('Conformance gate runs as CI workflow. No release without green veraPDF against a worst-case source PDF.') }}
Tier-Übersicht
-Server-Volumen-basiert, nicht per User-Seat. Verbindliche Konditionen folgen dem persönlichen Gespräch.
+{{ _('Tier overview') }}
+{{ _('Server-volume-based, not per user seat. Binding terms follow the personal conversation.') }}
| Tier | -Umfang | -Preis / Jahr | +{{ _('Tier') }} | +{{ _('Scope') }} | +{{ _('Price / year') }} |
|---|---|---|---|---|---|
| Compliance Starter | -1 Server, ≤ 50 Mitarbeitende | -€ 1.490 | +{{ _('Compliance Starter') }} | +{{ _('1 server, ≤ 50 employees') }} | +€ 1,490 |
| Compliance Standard | -3 Server, ≤ 2.000 Mitarbeitende | -€ 7.490 | +{{ _('Compliance Standard') }} | +{{ _('3 servers, ≤ 2,000 employees') }} | +€ 7,490 |
| Compliance Enterprise | -unbegrenzte Server, dediziertes Onboarding, Custom-SLA | -ab € 24.900 | +{{ _('Compliance Enterprise') }} | +{{ _('unlimited servers, dedicated onboarding, custom SLA') }} | +{{ _('from € 24,900') }} |
- KRITIS- und Air-Gap-Varianten auf Anfrage. Alle Tiers enthalten kommerzielle Lizenz, AVV-Vorlage, signiertes Docker-Image und Support-SLA. + {{ _('KRITIS and air-gap variants on request. All tiers include commercial license, DPA template, signed Docker image and support SLA.') }}
Warum eine Compliance-Edition?
+{{ _('Why a Compliance Edition?') }}
- Behörden, Krankenhäuser und Kanzleien dürfen Bürger- und Mandantendaten - in vielen Fällen nicht durch öffentliche Cloud-Konvertierungs-Dienste - verarbeiten — die DSGVO-Datenkette und das EVB-IT-Vertragswerk setzen - hier enge Grenzen. Gleichzeitig fehlt der typischen IT-Abteilung die - Bandbreite, ein Konvertierungs-Backend selbst zu pflegen. + {{ _('Public authorities, hospitals and law firms often may not process citizen and client data through public cloud conversion services — the GDPR data chain and the EVB-IT contract framework set tight limits here. At the same time, the typical IT department lacks the bandwidth to maintain a conversion backend on its own.') }}
- FileMorph schließt diese Lücke: Die Open-Source-Engine deckt 16+ - Format-Paare ab und läuft auf Ihrer eigenen Hetzner / On-Premise / - Air-Gap-Infrastruktur. Die Compliance-Edition liefert zusätzlich die - Verträge, die SLAs und die Roadmap-Garantien, die ein - EVB-IT-konformer Einkauf voraussetzt. + {{ _('FileMorph closes this gap: the open-source engine covers 16+ format pairs and runs on your own Hetzner / on-premises / air-gap infrastructure. The Compliance Edition additionally provides the contracts, SLAs and roadmap guarantees that an EVB-IT-compliant procurement requires.') }}
Inhalt der Compliance-Edition
+{{ _('What\'s in the Compliance Edition') }}
Kommerzielle Lizenz
-Hebt die AGPLv3-Veröffentlichungspflicht für interne Eigenentwicklungen + öffentliche Bürgerportal-Integrationen auf.
+{{ _('Commercial license') }}
+{{ _('Lifts the AGPLv3 publication obligation for internal in-house developments + public citizen-portal integrations.') }}
Auftragsverarbeitungs-Vertrag (AVV)
-DSGVO Art. 28-konforme Vorlage, an Ihre Behörden- oder Klinik-Spezifika angepasst.
+{{ _('Data Processing Agreement (DPA)') }}
+{{ _('GDPR Art. 28-compliant DPA — drafted jointly in the pilot conversation and adapted to your authority or clinic specifics.') }}
Audit-Log mit Hash-Chain
-SHA-256-verkettetes Operations-Log, ISO 27001 A.12.4.1 / BORA §50 / BeurkG §39a.
+{{ _('Audit log with hash chain') }}
+{{ _('SHA-256-chained operations log, ISO 27001 A.12.4.1 / BORA §50 / BeurkG §39a.') }}
PDF/A-2b-Output
-Validiert nach veraPDF — für beA-Anhänge, Bürgerantrags-Archivierung, BSI TR-RESISCAN.
+{{ _('PDF/A-2b output') }}
+{{ _('Conformance secured by veraPDF CI gate against a worst-case source PDF — for beA attachments, citizen-application archiving, BSI TR-RESISCAN.') }}
Signierte Releases + SBOM
-cosign-signiertes Docker-Image, GPG-signierte Git-Tags, CycloneDX-JSON-SBOM in jedem Release. Auf die EVB-IT-Cloud-Klausel (März 2026) ausgerichtet.
+{{ _('Signed releases + SBOM') }}
+{{ _('cosign-signed Docker image, cryptographically signed git tags, CycloneDX-JSON SBOM in every release. Aligned with the EVB-IT cloud clause (March 2026).') }}
Support-SLA
-Reaktionszeit nach Schweregrad — kritisch 4 h, hoch 24 h, mittel/niedrig im nächsten regulären Release.
+{{ _('Support SLA') }}
+{{ _('Response-time targets by severity — critical 4 h, high 24 h, medium/low in the next regular release. Targets apply Mon–Fri 09:00–18:00 CET, excluding German public holidays.') }}
Design-Partner-Programm
+{{ _('Design Partner Programme') }}
- Drei Plätze. Sechs Monate kostenfrei. Direkter Einfluss auf die - Roadmap der Compliance-Edition. + {{ _('Three spots. Six months free. Direct influence on the Compliance Edition roadmap.') }}
Was Sie geben
-Logo-Nennung als Pilotkunde (optional). Roadmap-Feedback alle vier Wochen. Bereitschaft, Feature-Tickets zu priorisieren.
+{{ _('What you give') }}
+{{ _('Logo mention as pilot customer (optional). Roadmap feedback every four weeks. Willingness to prioritize feature tickets.') }}
Was Sie bekommen
-Vollständige Compliance-Edition. Onboarding gemeinsam mit dem Maintainer. Bug-Hotfix mit Priorität.
+{{ _('What you get') }}
+{{ _('Full Compliance Edition. Onboarding together with the maintainer. Priority bug hotfixes.') }}
Wer passt
-Behörde, Klinik-IT, Anwaltskanzlei mit konkretem DSGVO-Konvertierungs-Use-Case. Wir filtern auf Pilotreife — nicht jeder Interessent passt.
+{{ _('Who\'s a fit') }}
+{{ _('Public authority, clinic IT, law firm with a concrete GDPR conversion use case. We filter for pilot readiness — not every applicant fits.') }}
Was wir gegenüber typischen Alternativen liefern
-Eine Orientierung über die in DACH-RFPs gängigen Anbieter-Kategorien. Im Einzelfall kann ein konkretes Produkt mehr leisten — bitte individuell prüfen.
+{{ _('What we deliver compared to typical alternatives') }}
+{{ _('An orientation about the provider categories common in DACH RFPs. In individual cases, a specific product may do more — please check individually.') }}
| Kriterium | -FileMorph Compliance |
- Typische Open-Source-Konvertierer | -Typische SaaS-Konvertierer | +{{ _('Criterion') }} | +FileMorph {{ _('Compliance') }} |
+ {{ _('Typical open-source converters') }} | +{{ _('Typical SaaS converters') }} |
|---|---|---|---|---|---|---|---|
| Self-Hosted (Daten bleiben im Haus) | +{{ _('Self-hosted (data stays in-house)') }} | ✓ | -häufig ✓ | -selten | +{{ _('often ✓') }} | +{{ _('rare') }} | |
| DSGVO-AVV-Vorlage in deutscher Form | +{{ _('GDPR DPA template in German form') }} | ✓ | -selten | -variabel | +{{ _('rare') }} | +{{ _('varies') }} | |
| Audit-Log mit Hash-Chain | +{{ _('Audit log with hash chain') }} | ✓ | -variabel | -variabel | +{{ _('varies') }} | +{{ _('varies') }} | |
| PDF/A-2b veraPDF-validiert | +{{ _('PDF/A-2b veraPDF-validated') }} | ✓ | -variabel | -variabel | +{{ _('varies') }} | +{{ _('varies') }} | |
| Multi-Format (Bild + Audio + Video + Sheet) | +{{ _('Multi-format (image + audio + video + sheet)') }} | ✓ | -häufig auf einen Bereich beschränkt | -häufig ✓ | +{{ _('often limited to one area') }} | +{{ _('often ✓') }} | |
| EU-Vendor mit deutschem Impressum | +{{ _('EU vendor with German imprint') }} | ✓ | -variabel | -variabel | +{{ _('varies') }} | +{{ _('varies') }} | |
| Kommerzielle Lizenz auf AGPL-Code | +{{ _('Commercial license on AGPL code') }} | ✓ | -selten | -nicht zutreffend | +{{ _('rare') }} | +{{ _('not applicable') }} |
- Die Tabelle beschreibt typische Eigenschaften der genannten Anbieter-Kategorien und ist kein abschließender Vergleich konkreter Produkte. Einzelne Anbieter können mehr oder weniger leisten — bitte das jeweils aktuelle Angebot direkt beim Hersteller prüfen. + {{ _('The table describes typical characteristics of the named provider categories and is not a definitive comparison of specific products. Individual providers may do more or less — please check the current offer directly with the manufacturer.') }}
Vertrauensbasis vor dem Vertrag
-Sie können FileMorph vor dem ersten Gespräch vollständig prüfen. Alle relevanten Sicherheits- und Architektur-Dokumente sind frei zugänglich:
+{{ _('Trust basis before contract') }}
+{{ _('You can fully audit FileMorph before the first conversation. All relevant security and architecture documents are freely accessible:') }}
- - Security-Disclosure-Policy — - RFC 9116, mit Reaktionszeiten und Scope. + {{ _('Security Disclosure Policy') }} — + {{ _('RFC 9116, with response times and scope') }}.
- - Architektur-Übersicht — - Mermaid-Diagramm und Request-Lifecycle ↗. + {{ _('Architecture overview') }} — + {{ _('Mermaid diagram and request lifecycle ↗') }}.
- - STRIDE-Threat-Model — - Bedrohung-Mitigation-Anker pro Kategorie ↗. + {{ _('STRIDE threat model') }} — + {{ _('threat-mitigation anchors per category ↗') }}.
- - AGPLv3 für Behörden — - wann Veröffentlichungspflicht greift, wann nicht ↗. + {{ _('AGPLv3 for public authorities') }} — + {{ _('when publication obligation applies, when not ↗') }}.
- - Patch-Policy — - Versionierung, CVSS-Bänder, signierte Artefakte ↗. + {{ _('Patch policy') }} — + {{ _('versioning, CVSS bands, signed artefacts ↗') }}.
- - Incident-Response-Plan — - Eskalation, Post-Mortem-Vorlage ↗. + {{ _('Incident response plan') }} — + {{ _('escalation, post-mortem template ↗') }}.
- - Sub-Processor-Liste — - DSGVO Art. 28-Anhang ↗. + {{ _('Sub-processor list') }} — + {{ _('GDPR Art. 28 annex ↗') }}.
- - Quellcode — - vollständiges GitHub-Repository ↗. + {{ _('Source code') }} — + {{ _('full GitHub repository ↗') }}.
Häufige Fragen
+{{ _('Frequently asked questions') }}
Hosten Sie auch, wenn wir nicht selbst betreiben können?
-Compliance-Edition ist self-hosted. Wenn Sie keine eigene Infrastruktur betreiben können, ist filemorph.io (Cloud-Edition) der richtige Pfad — andere Datenklasse, andere Verträge, kein EVB-IT-Anker.
+{{ _('Do you also host if we can\'t operate ourselves?') }}
+{{ _('The Compliance Edition is self-hosted. If you can\'t operate your own infrastructure, filemorph.io (Cloud Edition) is the right path — different data class, different contracts, no EVB-IT anchor.') }}
Was passiert, wenn wir kündigen?
-Sie behalten den Code (AGPLv3 bleibt). Sie verlieren die kommerzielle Lizenz, das aktualisierte AVV, neue Releases mit Compliance-Features, und den Support-SLA. Bestehende Installationen laufen weiter — kein Lock-in über Zwangs-Updates.
+{{ _('What happens if we cancel?') }}
+{{ _('You keep the code (AGPLv3 stays). You lose the commercial license, the updated DPA, new releases with compliance features, and the support SLA. Existing installations continue running — no lock-in via forced updates.') }}
Wie verhält sich AGPLv3 bei Bürgerportal-Integrationen?
-Bei einer öffentlich erreichbaren Service-Integration greift die AGPL-Veröffentlichungspflicht. Die kommerzielle Lizenz hebt sie auf — Sie können FileMorph in einem Bürgerportal einbinden, ohne den Quellcode Ihres Portals offenzulegen. Detail in docs/agpl-fuer-behoerden.md ↗.
+{{ _('How does AGPLv3 behave with citizen-portal integrations?') }}
+{{ _('For a publicly accessible service integration, the AGPL publication obligation applies. The commercial license lifts it — you can integrate FileMorph into a citizen portal without disclosing your portal\'s source code. Detail in') }} docs/agpl-fuer-behoerden.md ↗.
Brauche ich für KRITIS die Enterprise-Stufe?
-Standard-Tier reicht für die meisten KRITIS-Voraussetzungen (Self-Hosting, Audit-Log, signierte Artefakte). Enterprise wird relevant, sobald Air-Gap-Update-Mechanismus, Reproducible-Builds oder dedizierter Support-SLA gefordert sind. Wir klären das in 15 Minuten am Telefon.
+{{ _('Do I need the Enterprise tier for KRITIS?') }}
+{{ _('Standard tier is enough for most KRITIS requirements (self-hosting, audit log, signed artefacts). Enterprise becomes relevant once air-gap update mechanism, reproducible builds or dedicated support SLA are required. We clarify this in 15 minutes by phone.') }}
Wie sieht der Datenexport aus, wenn wir migrieren?
-FileMorph ist stateless für Konvertierungen — es gibt nichts zu exportieren außer dem Audit-Log (Postgres, SQL-Dump-fähig) und Konfiguration (env-Vars). Migration zu einem Nachfolger ist eine SQL-Dump + Container-Image-Frage, kein Vendor-Lock-in.
+{{ _('What does the data export look like if we migrate?') }}
+{{ _('FileMorph is stateless for conversions — there is nothing to export apart from the audit log (Postgres, SQL-dumpable) and configuration (env vars). Migration to a successor is a SQL-dump + container-image question, not a vendor lock-in.') }}
Worüber wir transparent sind
+{{ _('What we\'re transparent about') }}
-
-
- Externe ISO 27001-Zertifizierung und externer Pen-Test sind als - Year-2-Roadmap-Items eingeplant — beide werden umgesetzt, sobald der - erste zahlende Pilot den Aufwand betriebswirtschaftlich rechtfertigt. -
- Reproducible-Builds und Air-Gap-Update-Mechanismus sind ebenfalls - Year-2 (für die KRITIS-Variante erforderlich, im Standard-Tier nicht - kritisch). -
- Wir benennen das, weil ein RFP-Reviewer es ohnehin bemerken würde — - und weil wir die Roadmap lieber transparent statt geschönt halten. +
- {{ _('External ISO 27001 certification and external pen test are planned as Year-2 roadmap items — both will be implemented as soon as the first paying pilot economically justifies the effort.') }} +
- {{ _('Reproducible builds and air-gap update mechanism are also Year-2 (required for the KRITIS variant, not critical in the standard tier).') }} +
- {{ _('We name it because an RFP reviewer would notice anyway — and because we prefer to keep the roadmap transparent rather than embellished.') }}
Bereit für ein 15-Minuten-Pilotgespräch?
+{{ _('Ready for a 15-minute pilot call?') }}
- Sie evaluieren Konvertierungs-Software für eine Behörde, ein Krankenhaus - oder eine Kanzlei? Schreiben Sie uns mit Ihrem Use-Case — wir antworten - innerhalb eines Werktages. + {{ _('You\'re evaluating conversion software for a public authority, hospital or law firm? Write to us with your use case — we respond within one business day.') }}
- Vertrauliche Anfragen über + {{ _('Confidential inquiries via') }} security.txt - werden mit demselben Schlüssel verschlüsselt. + {{ _('are encrypted with the same key.') }}
{{ _('Imprint per German Telemediengesetz §5 (TMG).') }}
+{{ _('The legal information below is provided in German as required by German law.') }}
+Inhaltl
Gemäß § 18 Abs. 2 MStV: Lennart Seidel, Reetwerder 25b, 21029 Hamburg
+Verbraucherstreitbeilegung
+Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen (§ 36 VSBG).
+Online-Streitbeilegung der EU-Kommission: + ec.europa.eu/consumers/odr +
+Hinweis
diff --git a/app/templates/pricing.html b/app/templates/pricing.html index 3e0ad52..bb175d4 100644 --- a/app/templates/pricing.html +++ b/app/templates/pricing.html @@ -107,8 +107,13 @@