Leistungen
YuSMP Group baut mandantenfähige SaaS-Plattformen von Grund auf und migriert bestehende Single-Tenant-Produkte in modernes, skalierbares B2B-SaaS. Wir entwickeln die Bestandteile, die darüber entscheiden, ob ein SaaS die ersten 1.000 Mandanten übersteht — Abrechnung über Stripe Billing oder Chargebee, strikte Mandantenisolation, RBAC, SSO mit SAML und SCIM, unveränderliche Audit-Logs und regionsgebundene Datenhaltung für EU und USA. Senior-Engineering-Teams in Armenien arbeiten auf MEZ mit Überlappung zur US-Ostküste.
Wir liefern vollständiges SaaS-Engineering — Product Engineering, Cloud-Infrastruktur, Abrechnung, Growth-Engineering und Compliance — unter einem verantwortlichen Squad. Neue B2B-SaaS-Produkte erhalten von Woche eins an ein mandantenfähiges Fundament, eine Billing-Basis, Enterprise-Auth und einen Observability-Stack, sodass der erste zahlende Kunde nicht den Weg zu den nächsten zehn blockiert. Re-Platform-Engagements migrieren Single-Tenant- oder Legacy-SaaS in einen modernen Stack ohne Ausfallzeiten, die Kunden bemerken. Referenzprojekte umfassen ANT, einen PropTech-SaaS-Marktplatz; Signatory Pro, ein E-Signatur-SaaS für regulierte Dokumente; und BasilDoc, ein HealthTech-SaaS, bei dem HIPAA-fähiges Engineering nicht verhandelbar ist. Sehen Sie es in der Praxis in unserer Fallstudie Signatory Pro.
Row-Level-Isolation mit einer tenant_id in jeder Domain-Tabelle für schnell iterierendes B2B-SaaS oder Schema-per-Tenant, wo Regulatoren oder Enterprise-Käufer strikte Datentrennung fordern. Sauberes Tenant-Offboarding mit deterministischer Löschung ist integriert, nicht nachgerüstet.
Stripe Billing oder Chargebee für Abonnements, Prorating und Testphasen. Nutzungsbasierte Verbrauchsmessung für verbrauchsbasierte Tarife, automatisches Mahnwesen mit Smart Retries und Rechnungssteuer über Stripe Tax oder Avalara, damit Mehrwertsteuer und US-Sales-Tax nicht Ihre Aufgabe sind.
SSO via SAML 2.0 und OIDC getestet gegen Okta, Azure AD und Google Workspace. SCIM 2.0 für Benutzer- und Gruppen-Lifecycle, RBAC mit Custom Roles und ein unveränderliches Audit-Log für Authentifizierung, Konfiguration und Datenzugriff.
Kundendaten bleiben dort, wo der Vertrag es vorsieht — EU-Regionen für europäische Mandanten, US-Regionen für US-Mandanten, mit Workloads und Backups pro Region deployed. Datenexport auf Anfrage in maschinenlesbaren Formaten mit einer dokumentierten Liste der Unterauftragsverarbeiter.
SLO-gesteuertes Engineering mit expliziten Error-Budgets, Distributed Tracing auf OpenTelemetry, Error-Tracking auf Sentry und Dashboards auf Datadog. Produktionsprobleme werden in Minuten durch korrelierte Traces, Logs und Metriken diagnostiziert — nicht durch das Lesen von Kundentickets.
In-App-Onboarding-Flows, A/B-Tests auf PostHog oder LaunchDarkly, Product-Led-Growth-Instrumentierung und eine saubere Event-Taxonomie, die Marketing, Produkt und Data gleichermaßen verstehen. Aktivierungs-, Konversions- und Bindungs-Dashboards von Tag eins an.
Ein- bis zweiwöchige Tiefenanalyse von Produktvision, Ziel-ICP, Preismodell, Compliance-Scope und Integrationsfläche. Ergebnis: ein schriftliches Architektur-Briefing, eine Tenancy-Modell-Entscheidung und ein phasenweiser Lieferplan.
Mandantenfähige Architektur, Abrechnung auf Stripe Billing oder Chargebee, Enterprise-Auth mit SSO und SCIM, Audit-Logs, Observability und CI/CD auf Terraform. Das Fundament steht, bevor das erste Produkt-Feature geliefert wird.
Feature-Lieferung in zwei-Wochen-Sprints gegen einen gemeinsamen Backlog mit Code-Review, automatisierten Tests und wöchentlichem Demo-Rhythmus. Releases sind kontinuierlich und durch Feature-Flags gesteuert, sodass zahlende Kunden Fortschritte ohne Überraschungen sehen.
SRE-On-Call-Rotation, Customer-Zero-Migrationen für risikobehaftete Änderungen, vierteljährliche Architektur-Reviews und Wachstumsexperimente. Dasselbe Squad, das das SaaS gebaut hat, betreibt es auch, sodass Produktionswissen bei der Übergabe nicht verloren geht.
Für abgegrenzte SaaS-Module mit definiertem Abgabetermin — eine Billing-Migration, ein Compliance-Scope, ein SSO-+-SCIM-Bundle oder ein Customer-Zero-Re-Platform eines einzelnen Mandanten.
Standardmodell für laufende SaaS-Arbeit. Monatliche Abrechnung nach Rolle und Seniorität mit vollständiger Transparenz über Stunden, Kapazität und Feature-Durchsatz. Planbare Ausgaben ohne Einfrieren der Roadmap.
Ein langfristiges SaaS-Produkt-Squad, das Sie wie Ihr eigenes behandeln — Entwickler, QA, DevOps und ein Delivery Lead unter Ihrem Backlog. Ideal für SaaS-Betreiber, die über ihren ersten Product-Market-Fit hinaus skalieren.
Native iOS- und Android-E-Signatur-Clients mit einem Symfony-+-React-CRM für eine internationale Anwaltskanzlei — KYC-Onboarding und revisionssicherer Nachweispfad für US- & EU-Angelegenheiten.
Vereinheitlichter Krypto-Ökosystem-Hub, der mehrere Token aggregiert — Live-Kursdaten, Suche, Diagramme, direkter Kaufeinstiegspunkt.
Patienten-App für ein 40-Städte-Labornetzwerk — Terminbuchung, digitale Ergebnisse, über 2.500 Tests sowie Termin- und Buchhaltungsintegrationen.
DSGVO-konform · CCPA-berücksichtigt · SOC 2 Type II in Vorbereitung · HIPAA-fähig · PCI-DSS-fähig
Wir haben echtes B2B-SaaS geliefert — ANT, Signatory Pro, BasilDoc — nicht nur generische Web-Apps mit Login-Screens. Mandantenfähigkeit, Abrechnung, SSO und Observability sind Entscheidungen, die wir bereits viele Male getroffen haben, sodass Ihr Fundament erprobt ist.
DSGVO-konformes Engineering mit EU-Datenhaltung, CCPA-berücksichtigt für US-Verbraucherdaten, SOC 2 Type II in Vorbereitung, HIPAA-fähig für PHI-Workloads und PCI-DSS-fähiges Scoping für Zahlungsabläufe. Audit-bereit von Anfang an.
Senior-Engineering-Teams in Eriwan liefern auf MEZ-Arbeitstag mit garantierter 9–13-Uhr-ET-Überlappung für tägliche Standups, Code-Reviews und Incident-Response. EU-Standorte erhalten bis zu sieben Stunden synchrone Zeit.
Bei zahlungsnahem SaaS arbeiten wir im PCI-DSS-Scope und stimmen uns direkt mit Ihrem QSA über Zugang, Protokollierung und Aufgabentrennung ab. Bei HealthTech-SaaS unterzeichnen wir BAAs auf Infrastrukturebene und isolieren PHI-Workloads von Analyse-Pipelines.
Ja. Wir legen das Mandantenfähigkeitsmodell von Tag eins fest — in der Regel Row-Level-Isolation mit einer tenant_id-Spalte in jeder Domain-Tabelle für neue B2B-SaaS-Produkte oder Schema-per-Tenant für Produkte mit strengen Datentrennanforderungen. Wir integrieren Tenant-Provisionierung, sauberes Tenant-Offboarding mit deterministischer Datenlöschung, tenant-spezifische Feature-Flags, eine Billing-Basis, eine Admin-Konsole und SSO/RBAC-Grundgerüst. Die meisten Greenfield-SaaS-MVPs liefern in 12–16 Wochen eine zahlungsbereite v1 an den ersten Kunden.
Häufig. Wir beginnen mit einem Tenancy-Audit der bestehenden Codebasis und Datenbank und planen die Migration in Phasen: tenant_id einführen, Daten Dual-Write oder Backfill, Zugriff auf ORM- und API-Ebene absichern, Background-Jobs refaktorieren und schließlich das Legacy-Single-Tenant-Deployment pro Kunde abschalten. Wir führen Customer-Zero-Migrationen auf einer Dark-Launched-Kopie der Produktion durch, sodass der erste echte Mandant mit messbarem Risiko cutover wird — nicht durch einen Glaubenssprung.
Enterprise-Readiness ist eine konkrete Checkliste: SAML 2.0 und OIDC SSO mit mindestens Okta, Azure AD und Google Workspace getestet; SCIM 2.0 Benutzer- und Gruppenbereitstellung; rollenbasierte Zugriffskontrolle mit mindestens drei Standard-Rollen plus Custom Roles; ein unveränderliches Audit-Log für Authentifizierung, Konfiguration und Datenzugriff; Datenexport auf Anfrage in maschinenlesbarem Format; und eine klar dokumentierte Liste der Unterauftragsverarbeiter. Wir liefern diese Fähigkeiten als Teil des Plattformfundaments — nicht als kostenpflichtiges Add-on.
Wir integrieren Stripe Billing oder Chargebee für den Abonnement-Lebenszyklus, Prorating, nutzungsbasierte Verbrauchsmessung und Rechnungserstellung. Die Steuerbehandlung erfolgt über Stripe Tax oder Avalara, sodass Sie keine Mehrwertsteuer- und US-Sales-Tax-Tabellen selbst pflegen müssen. Das Mahnwesen ist mit Smart Retries, E-Mail- und In-App-Erinnerungen und einer klaren Kulanzfristpolitik automatisiert, die zahlende Kunden nicht unterbricht. Die Umsatzerkennung wird an Ihren Finance-Stack exportiert — typischerweise NetSuite, QuickBooks oder Xero — über geplante Jobs oder einen schlanken Abstimmungsservice.
Wir bauen von Anfang an compliance-bewusst. DSGVO-konformes Engineering umfasst Rechtsgrundlage, Datenhaltungsort, Betroffenenrechte-Anfragen (DSARs) und Transparenz bei Unterauftragsverarbeitern. Wir befinden uns mit SOC 2 Type II in Vorbereitung und sind auf die Trust-Services-Kriterien für Sicherheit und Verfügbarkeit ausgerichtet, was direkt auf Ihren eigenen SOC-2-Scope abbildet. HIPAA-fähige Lieferung ist für PHI-Workloads mit BAAs auf Infrastrukturebene verfügbar. CCPA-Meldepflichten und PCI-DSS-Scoping für Zahlungsabläufe werden berücksichtigt, wenn das SaaS US-Verbraucher- oder Karteninhaberdaten verarbeitet.
Ja. Nach dem Launch geht dasselbe Squad in den Betriebsmodus über: SLO-gesteuertes SRE, Error-Budgets, eine On-Call-Rotation und ein definierter Incident-Response-Prozess mit öffentlicher Statuskommunikation. Die Observability-Infrastruktur wird während der Build-Phase auf Datadog, Sentry und OpenTelemetry aufgebaut, sodass Produktionsprobleme in Minuten — nicht in Stunden — diagnostiziert werden. Wir führen auch Wachstumsexperimente, Customer-Zero-Migrationen für neue Features und vierteljährliche Architektur-Reviews durch, um die Plattform über 1.000 Mandanten hinaus gesund zu halten.
