Kontoverwaltung

Die Account API ermöglicht die Verwaltung des eigenen Benutzerkontos.

Endpunkte

Methode	Endpunkt	Beschreibung
`GET`	`/api/v1/account`	Eigenes Konto abrufen
`PUT`	`/api/v1/account`	Konto aktualisieren
`POST`	`/api/v1/account/delete/request`	Löschanfrage stellen
`POST`	`/api/v1/account/delete/confirm`	Löschung bestätigen

Das Account-Objekt

{
  "id": "user_abc123",
  "email": "max@example.com",
  "name": "Max Mustermann",
  "avatar": "https://cdn.codefluss.com/avatars/user_abc123.jpg",
  "locale": "de",
  "timezone": "Europe/Berlin",
  "emailVerified": true,
  "twoFactorEnabled": false,
  "organizations": [
    {
      "id": "org_xyz789",
      "name": "Meine Firma GmbH",
      "role": "owner"
    }
  ],
  "subscription": {
    "plan": "professional",
    "status": "active",
    "expiresAt": "2027-01-23T00:00:00Z"
  },
  "createdAt": "2025-06-15T10:00:00Z",
  "updatedAt": "2026-01-22T14:30:00Z"
}

Konto abrufen

GET /api/v1/account

Response

{
  "success": true,
  "data": {
    "id": "user_abc123",
    "email": "max@example.com",
    "name": "Max Mustermann",
    "locale": "de",
    "emailVerified": true,
    "organizations": [...]
  }
}

Konto aktualisieren

PUT /api/v1/account

Request-Body

{
  "name": "Maximilian Mustermann",
  "locale": "en",
  "timezone": "Europe/London"
}

Aktualisierbare Felder

Feld	Typ	Beschreibung
`name`	string	Anzeigename
`locale`	string	Bevorzugte Sprache (`de`, `en`, `es`)
`timezone`	string	Zeitzone (z.B. `Europe/Berlin`)

Konto löschen

Die Kontolöschung erfolgt in zwei Schritten gemäß DSGVO:

Schritt 1: Löschanfrage

POST /api/v1/account/delete/request

{
  "reason": "Nicht mehr benötigt",
  "feedback": "Optionales Feedback"
}

Response

{
  "success": true,
  "data": {
    "confirmationToken": "del_abc123xyz",
    "expiresAt": "2026-01-23T12:00:00Z",
    "confirmationEmailSent": true
  }
}

Schritt 2: Löschung bestätigen

POST /api/v1/account/delete/confirm

{
  "token": "del_abc123xyz",
  "password": "aktuelles_passwort"
}

Response

{
  "success": true,
  "data": {
    "deleted": true,
    "dataRetentionEndDate": "2033-01-23T00:00:00Z",
    "message": "Ihr Konto wurde gelöscht. Gemäß BAO werden Rechnungsdaten für 7 Jahre aufbewahrt."
  }
}

DSGVO-Datenexport

Fordern Sie einen Export aller Ihrer Daten an:

POST /api/v1/account/export

Response

{
  "success": true,
  "data": {
    "requestId": "export_abc123",
    "status": "processing",
    "estimatedCompletion": "2026-01-23T13:00:00Z",
    "notificationEmail": "max@example.com"
  }
}

Der Export wird als ZIP-Datei per E-Mail zugestellt.

Fehler

Code	Beschreibung
`400`	Ungültige Daten
`401`	Nicht authentifiziert
`403`	Token ungültig oder abgelaufen

Nächste Schritte

Einstellungen – Detaillierte Kontoeinstellungen
Organisationen – Organisationen verwalten