§ 04 — PROJEKT 02 / 05 MIDDLEWARE · CLOUDFLARE-EDGE · DSGVO
▶ LIVE

Webweezl Connect. Forms, Termine, CRM-Routing — DSGVO-konform.

Forms, Termin-Buchung, Double-Opt-In, CRM-Routing — alles in einer Plattform. Auf Cloudflare-Edge gehostet, mit nativen Connectors zu Pipedrive, HubSpot, Google Sheets, Calendar, Zoom, Teams. Plus ein WordPress-Plugin mit Gutenberg-, Elementor- und Divi-Support. Die Glue-Schicht zwischen deinen Touchpoints und deinem CRM — ohne Zapier-Limits.

Was du bekommst
Form-Builder Termin-Buchung Double-Opt-In WordPress-Plugin Pipedrive · HubSpot · Sheets Calendar · Zoom · Teams Stripe für bezahlte Bookings Anti-Bot-Gauntlet
▸ Jetzt Demo anfragen
§ NOTIZ AUS DER WERKBANK · folgt
§ DAS PROBLEM WAS DEINE LEAD-FLOWS LEAKEN VIER LECKAGEN

Vier Brüche zwischen Touchpoint und CRM.

Ein Lead füllt ein Formular aus. Was zwischen diesem Klick und dem Eintrag im CRM passiert, entscheidet über Conversion-Rate, Antwort-Zeit, DSGVO-Konformität — und am Ende über den Verkauf. Hier sind die vier Brüche, die in fast jedem KMU-Setup zwischen Form und CRM sitzen.

01 · MAIL-POSTFACH-FRIEDHOF

Form-Submissions landen in einem Mailpostfach.

Standard-Setup: Form aus dem Theme schickt Mail an info@. Jemand öffnet die Mail, kopiert die Daten ins CRM, schreibt eine Bestätigung, legt einen Termin an. Drei Tools, fünf Klicks, ein Mensch im Spiel — und ein verlorener Lead pro Tag, weil die Mail im Posteingang untergegangen ist.

02 · TYPEFORM-CALENDLY-MAILCHIMP-MIX

Drei Subscriptions für eine Lead-Annahme.

Typeform für das Formular. Calendly für die Terminbuchung. Mailchimp für den DOI. Zapier dazwischen, damit alles miteinander redet. Vier Tools, vier Sub-Processoren, vier Audit-Logs. Jeder einzelne ist gut — zusammen ist es teuer, fragil und DSGVO-grenzwertig.

03 · DOI-BLINDFLUG

Newsletter-Anmeldungen ohne dokumentierten Double-Opt-In.

Wenn du Marketing-Mails versendest, brauchst du dokumentierten DOI mit Audit-Log — sonst hast du im Streitfall keinen Nachweis. Die meisten Standard-Form-Tools speichern den DOI-Klick irgendwo, aber nicht so, dass du ihn bei einer Datenschutz-Anfrage schnell rausholst.

04 · ZAPIER-LIMITS UND -KOSTEN

Zapier-Free reicht für 100 Tasks pro Monat.

Bei mittlerem Volumen rennst du in Zapier-Limits. Du bezahlst hoch auf 750 Tasks/Monat, dann auf 2000, dann auf vierstellig pro Jahr. Plus US-Hosting in deiner DSGVO-Liste. Plus Workflows, die nicht versionierbar, nicht testbar, nicht produktionsreif sind für Volumen über 1000 Tasks/Monat.

§ FUNKTIONSWEISE WAS CONNECT MACHT DREI EBENEN

Was du tatsächlich bekommst.

Connect ist drei Disziplinen in einem Stack: Lead-Erfassung (Forms + Buchung), DSGVO-konforme Verarbeitung (DOI + Audit-Log), und Verteilung an deine Tools (CRM, Calendar, Video, Webhooks). Plus ein vollständiges WordPress-Plugin.

01 · ERFASSUNG Forms, Buchung, Eingang Embed · Standalone

Connect ersetzt Typeform + Calendly mit eigenen Form- und Booking-Engines. Embedded oder standalone, anti-bot-geschützt, mit Stripe-Payments für bezahlte Buchungen.

Form-Builder + WP-Plugin
EMBED · GUTENBERG · ELEMENTOR · DIVI

Form-Editor mit Conditional-Logic, File-Upload (R2-Storage), Mehrseiten-Forms, B2B-Org-Dedup. Embedbar als Script-Tag oder via natives WordPress-Plugin (v1.2.3) mit Shortcodes, Gutenberg-Blocks, Elementor-Widget, Divi-Module. Auto-Updater für Plugin-Releases.

Passt für: WordPress-Sites, Custom-Themes, Multi-CMS-Setups mit Forms an mehreren Stellen.
Termin-Buchung mit Conflict-Check
KALENDER-NATIV · TIMEZONE-AWARE

Buchungs-Logik mit Google Calendar / Microsoft 365 Outlook Integration. Slot-Generation mit DST-Gap-Handling, Konflikt-Check gegen 3 Quellen (existing bookings + external calendar + manuelle Exceptions), Buffer-Zeiten, Multi-Personen-Buchung. Bestätigungs-Mail mit Video-Link (Zoom oder Teams).

Passt für: Erstgespräche, Beratung, Onboarding-Calls, Demos.
Stripe-Bezahlte Buchungen
PER-WORKSPACE STRIPE · IDEMPOTENT

Pro Workspace eigene Stripe-Keys (AES-256-GCM verschlüsselt at rest). Bezahlte Buchungen via Stripe Checkout — Coaching-Sessions, Beratungs-Termine, Webinare. Idempotente Webhook-Verarbeitung (493 Zeilen Webhook-Handler), kein Doppel-Buchungs-Risiko.

Passt für: Coaches, Berater, paid Discovery-Calls, kostenpflichtige Beratungs-Modelle.
02 · VERARBEITUNG DOI, Routing, Audit-Log DSGVO-Standards

Zwischen Lead-Erfassung und CRM-Eintrag passiert die Verarbeitung. DSGVO-Standards (DOI mit drei Modi, Audit-Log), Anti-Bot-Gauntlet, Sicherheits-Layer.

Double-Opt-In mit drei Modi
DSGVO · KONFIGURIERBAR

Standardisierter DOI-Flow: Lead füllt Form aus → Bestätigungs-Mail → Klick → Eintrag im CRM markiert als DOI-bestätigt. Drei Modi konfigurierbar pro Form: formbridge (Connect verwaltet komplett), crm (CRM verwaltet, Connect synchronisiert), none (kein DOI). Mit Audit-Log: wann war der Klick, von welcher IP.

Passt für: Newsletter-Anmeldungen, Whitepaper-Downloads, Lead-Magneten — alles wo DSGVO-Konformität später nachweisbar sein muss.
Anti-Bot-Gauntlet
HONEYPOT + TIMING + TURNSTILE

Drei Layer kombiniert: Dual-Honeypot (zwei versteckte Felder), 2-Sekunden-Mindest-Timing (Bots füllen Forms schneller aus als Menschen), Cloudflare Turnstile (per-Workspace BYO seit April 2026). Jeder einzeln optional. Plus per-Isolate Rate-Limiting.

Passt für: B2B-Sites mit Spam-Risiko, Lead-Magneten mit hohen Volumen, jedes Form-Setup wo gefälschte Submissions Geld kosten.
Per-Workspace Auth + 2FA
PBKDF2 · TOTP · MULTI-WORKSPACE

PBKDF2-Auth (100k Iterations SHA-256) mit httpOnly-Cookie-Sessions (7-Tage-TTL). 2FA via TOTP (RFC 6238). Multi-Workspace-Membership pro User, sauberes Workspace-Switching. User-Invite-Flow mit Token. Super-Admin-Routes für Plattform-Verwaltung.

Passt für: Agenturen mit mehreren Kunden in einer Connect-Instanz, Teams mit klarer Rollen-Trennung.
03 · VERTEILUNG CRM, Webhooks, Mail Native + Custom

Am Ende landen die Daten dort, wo Entscheidungen fallen — im CRM, im Newsletter-Tool, im Slack-Channel, in der Buchhaltung. Connect kennt die Standard-CRMs nativ und routet via Webhook an alles andere.

CRM-Native-Connectors
PIPEDRIVE · HUBSPOT · GOOGLE SHEETS

Native Connector-Logik. Pipedrive: Person/Org-Dedup, Notes, Consent-Tracking, File-Attachments (263 Zeilen Integration). HubSpot: Contacts mit Field-Mapping. Google Sheets: OAuth + Append. Keine generischen Webhook-Tricks — echte CRM-Integration.

Passt für: Standard-CRM-Setups, KMU mit klarem Sales-Stack.
Calendar + Video
GOOGLE · OUTLOOK · ZOOM · TEAMS

Google Calendar (OAuth + Conflict-Query), Microsoft 365 Outlook + Teams (kombinierte 250+ Zeilen Integration), Zoom (Meeting CRUD). Bei jeder Buchung: Termin im Kalender + Video-Link automatisch. Bei Cancellation: aufräumen automatisch.

Passt für: Service-Anbieter mit hohem Termin-Volumen, Coaches, Berater.
Generic Webhooks + Connector API
OUT · CRON-POLLING · 5-MIN

Wenn das Ziel kein nativer Connector ist: Webhook-Out an beliebige URLs. Plus generische Connector-API mit 5-Minuten-Cron-Polling für Pull-basierte Integrationen. ActiveCampaign-Connector aktuell als Stub gekennzeichnet (Roadmap-Item).

Passt für: Custom-Backend-Systeme, eigene CRMs, multi-tool-Workflows.
§ ARCHITEKTUR CLOUDFLARE-EDGE · DSGVO-NATIV WORKERS + D1 + R2
▸ DIE TECHNIK · OFFEN GELEGT

Cloudflare-Edge mit DSGVO-by-design.

Webweezl Connect läuft komplett auf Cloudflare Workers — kein eigener Server, kein klassisches Hosting, keine VM-Wartung. Workers laufen edge-nah (auch in EU-Regionen), Daten leben in Cloudflare D1 (SQLite-kompatibel) und R2 (Storage). Das ergibt Sub-200ms Latenz in DACH und Deployment in Sekunden, nicht Minuten.

DSGVO-Story. Cloudflare bietet EU-Region-Routing. Lead-Daten werden in D1 geschrieben, das auf europäischen Edge-Replicas läuft. Per-Workspace-Stripe-Keys sind AES-256-GCM verschlüsselt at rest (Web Crypto API). Audit-Logs für jede DOI-Bestätigung mit IP, User-Agent, Zeitstempel — DSGVO-Aufbewahrung konfigurierbar.

Was nicht erfunden werden muss. Custom JWT (HS256) via Web Crypto, custom PBKDF2 (100k Iterations), custom TOTP (RFC 6238) — alles native, keine Third-Party-Auth-Bibliotheken. Stripe direkt via fetch (kein SDK), weil das Workers-Bundle klein bleiben muss. Hono.js als Framework — schnell, klein, edge-tauglich.

Für DACH-KMU heißt das: niedrige Latenz, EU-Region wo möglich, klare Sub-Processor-Liste (Cloudflare als ISO-27001-zertifizierter Auftragsverarbeiter, Resend für Mail). Keine US-Cloud im Lead-Daten-Pfad.

  • 01
    Cloudflare Workers + Hono.js Runtime auf Edge-Compute, EU-Region inklusive. Sub-200ms in DACH, Deployment in Sekunden.
  • 02
    Cloudflare D1 (SQLite-kompatibel) 27 Migrationen tief, Datenbank-Name formbridge (interner Codename). Alles auf einer Schicht.
  • 03
    Cloudflare R2 File-Storage für Form-Uploads (PDF/JPG/PNG mit Type-Verification). Auth-gated File-Viewer.
  • 04
    AES-256-GCM Encryption Per-Workspace Stripe-Secrets verschlüsselt at rest via Web Crypto API. Encryption-Key ist nicht recoverable — generated once.
  • 05
    Anti-Bot-Gauntlet Honeypot + 2s-Timing-Check + per-Workspace Cloudflare Turnstile (BYO). Plus per-Isolate-Rate-Limiting.
  • 06
    WordPress-Plugin (PHP 7.4+) v1.2.3 mit Auto-Updater, Shortcodes, Gutenberg-Blocks, Elementor-Widget, Divi-Module. Auto-Updates seit v1.2.2 opt-in.
§ FÜR WEN WER ZIEHT DEN GRÖSSTEN NUTZEN VIER USE-CASES

Wer Connect richtig nutzt.

Connect ist gemacht für KMU, die Lead-Flows ernst nehmen — und entweder zu groß für Zapier sind, zu DSGVO-streng für US-Tools, oder genug Volumen haben, dass die monatlichen SaaS-Subscriptions sich nicht mehr rechtfertigen.

USE-CASE 01

WordPress-lastige KMU mit Form-Chaos

Du hast eine WordPress-Site, vielleicht mit Elementor oder Divi gebaut. Forms an 5-10 Stellen — Kontakt, Newsletter, Lead-Magnet, Beratungs-Anfrage. Heute ist jedes mit einem anderen Plugin oder Tool umgesetzt. Connect-WP-Plugin bündelt alles in ein System mit konsistentem Backend.

▶ Eine Form-Lösung statt fünf
USE-CASE 02

Coaches + Berater mit bezahlten Erstgesprächen

Du verkaufst Discovery-Calls oder Erstgespräche kostenpflichtig. Heute mit Calendly + Stripe + Mailchimp einzeln gestackt. Connect bündelt das: bezahlte Buchung mit DOI, Stripe-Checkout, Calendar-Sync, Bestätigungs-Mail mit Zoom/Teams-Link in einem Flow.

▶ Bezahltes Booking ohne Tool-Stack-Frickelei
USE-CASE 03

Wachsendes KMU mit Zapier-Schmerzen

Du hast vor 2 Jahren ein paar Zaps eingerichtet. Heute zahlst du €40+/Monat für Zapier, drei Zaps sind kaputt, niemand traut sich was zu ändern. Connect bündelt das in eine Plattform mit dokumentierten Workflows, Audit-Logs und ohne monatliche Limit-Bremsen.

▶ Konsolidierung von 4 Subscriptions in 1
USE-CASE 04

Agentur, die für Kunden Lead-Setups baut

Du baust regelmäßig Form-+-CRM-Routing für KMU-Kunden. Statt jedes Mal Typeform + Calendly + Mailchimp + Zapier zu konfigurieren, nutzt du Connect mit Multi-Workspace — eine Instanz, viele Kunden, jeder Kunde sieht nur seinen Workspace.

▶ Wiederholbare Setups statt Tool-Mix-Frickelei
§ PREISE INDIVIDUELL · PER GESPRÄCH KEIN STANDARD-TIER

Pricing besprechen wir nach deinem Setup.

Connect läuft als Multi-Workspace-Plattform — die Frage ist nicht „welcher Tier” sondern „wie viele Workspaces, wie viele Submissions pro Monat, welche Integrationen, welcher Onboarding-Bedarf”. Daraus ergibt sich eine sinnvolle Lösung — nicht aus einer Standard-Tabelle.

KONTAKT

30-Minuten-Erstgespräch buchen

Kostenfreies Erstgespräch — 30 Minuten, du erzählst was du brauchst, ich sage was sinnvoll ist. Danach ein schriftliches Angebot mit klarem Pricing. Buchungs-Link direkt unten:

▸ Kontakt aufnehmen
§ FAQ HÄUFIGE FRAGEN 9 ANTWORTEN VOR DER INSTALLATION

Was du wissen solltest.

Die Fragen, die im Erstgespräch immer wieder kommen — vorab beantwortet.

  1. 01 Wie unterscheidet sich Connect von Zapier oder Make? +

    Drei Unterschiede: (1) Cloudflare-Edge nativ. Connect läuft auf Workers (auch EU-Edge), nicht auf US-Cloud. Niedrige Latenz, kein US-Sub-Processor in der Daten-Pipeline. (2) Native CRM-Connectors statt generische Webhooks. Connect kennt Pipedrive, HubSpot, Google Sheets nativ — keine generischen Webhook-Hacks, keine Field-Mapping-Frickelei. (3) Keine Task-Limits. Connect berechnet nicht nach Operation-Count.

  2. 02 Funktioniert Connect mit meinem bestehenden CRM? +

    Native Connectors: Pipedrive, HubSpot, Google Sheets. Für andere CRMs: Webhook-Out — Connect schickt strukturierte JSON-Payloads an deine CRM-API, du mappst die Felder. Im Webweezl-Setup-Service helfen wir bei der Konfiguration; danach läuft's eigenständig. ActiveCampaign-Connector aktuell als Stub gekennzeichnet (auf der Roadmap).

  3. 03 Funktioniert Connect mit WordPress? +

    Ja — vollständiges WordPress-Plugin (v1.2.3, PHP 7.4+) mit Shortcodes, Gutenberg-Blocks, Elementor-Widget, Divi-Module. Auto-Updater seit v1.2.2 (opt-in: Nutzer sehen Notice, müssen klicken). Plugin spricht direkt mit der Connect-API.

  4. 04 Was ist mit Audit-Log und DSGVO-Konformität? +

    Jede Form-Submission, jeder DOI-Klick, jedes CRM-Routing wird mit Audit-Log protokolliert: Zeitstempel, IP-Adresse, User-Agent, Action-Type. DOI-Flow ist DSGVO-konform mit drei Modi (formbridge/crm/none). AVV als PDF, Cloudflare als ISO-27001-zertifizierter Auftragsverarbeiter.

  5. 05 Wie funktioniert der Double-Opt-In-Flow konkret? +

    Lead füllt Form aus → Connect speichert Datensatz mit Status pending_doi → Versand Bestätigungs-Mail mit eindeutigem Token → Lead klickt → Status wechselt auf confirmed, Eintrag wird ans CRM weitergeleitet. Drei Modi konfigurierbar pro Form. Anti-Spam: nicht-bestätigte Datensätze nach definierter Zeit löschen (Daten-Sparsamkeit).

  6. 06 Kann Connect Termine in meinen Google-Kalender schreiben? +

    Ja. Native Integration mit Google Calendar (OAuth + Conflict-Query) und Microsoft 365 Outlook (kombiniert mit Teams). Verfügbarkeit wird aus deinem Kalender gelesen, gebuchte Termine werden direkt eingetragen, Bestätigungs-Mail mit Video-Link (Zoom oder Teams) versendet. Slot-Generation timezone-aware mit DST-Gap-Handling.

  7. 07 Wie schnell ist das Setup, wenn ich bei Null anfange? +

    Eigentliche Plattform: 5 Minuten Account-Erstellung. Erstes Form mit CRM-Routing: 30 Minuten (Form-Builder + Connector + DOI-Aktivierung). Komplexes Multi-Form-Setup mit branchen-spezifischer Routing-Logik: 2-4 Stunden. Webweezl-Setup-Service deckt das ab — meistens 1 Werktag von Brief bis Live.

  8. 08 Was ist mit Anti-Spam und Bot-Schutz? +

    Drei Layer kombiniert: Dual-Honeypot (zwei versteckte Felder im HTML), 2-Sekunden-Mindest-Timing (Bots füllen Forms schneller aus als Menschen), Cloudflare Turnstile (per-Workspace BYO seit April 2026). Jeder einzeln deaktivierbar. Plus per-Isolate Rate-Limiting für Brute-Force-Schutz.

  9. 09 Bekomme ich Support, wenn etwas hängt? +

    Ja — Webweezl ist Solo-Agentur — du sprichst direkt mit Fawad oder einem festen Ansprechpartner, kein Support-Ticket-System mit Eskalations-Stufen. Bei Notfällen während Geschäftszeit: Reaktion meistens innerhalb 2-4 Stunden. Pricing + Support-Level besprechen wir im Erstgespräch.

§ ANDERE PROJEKTE VIER VERBLEIBEN FÜNF PLATTFORMEN

Fünf Plattformen. Eine Hand.

Connect ist eines von fünf SaaS-Produkten, die ich selbst gebaut habe und betreibe.

01 / 05Webweezl
AI Chatbot 03 / 05Webweezl
Reviews 04 / 05ShowroomOS 05 / 05BuildDesk
▸ AGENTUR

Wenn du Connect in einer kompletten CRM-Architektur einbetten willst — mit Migration und Schulung deines Teams — schauen wir gemeinsam unter CRM & Systeme und Marketing Automation.