Mein Konto: Profil, Abo und API-Schlüssel
Wie du dein Profil pflegst, dein Abonnement im Blick behältst und API-Schlüssel für externe Tools erstellst und sicher verwaltest.
Überblick
Die Seite Mein Konto ist deine persönliche Schaltzentrale in epago. Hier kannst du deinen Namen und deine Kontaktdaten pflegen, den Status deines Abonnements einsehen und API-Schlüssel erstellen, mit denen externe Programme auf deine Buchhaltungsdaten zugreifen dürfen. Die Seite ist in sechs Tabs gegliedert: Profil, Abonnement, Sicherheit, Benachrichtigungen, API-Schlüssel und Daten & Export.
Profil bearbeiten
Im Tab Profil siehst du deine persönlichen Daten auf einen Blick: Vor- und Nachname, E-Mail-Adresse, Telefonnummer sowie Einstellungen für Sprache, Zeitzone und Datumsformat.
So änderst du deine Angaben:
- Klicke oben rechts in der Karte auf Bearbeiten.
- Trage die gewünschten Werte ein. Die E-Mail-Adresse ist ausgegraut, weil sie über den Anmeldedienst (Auth0) verwaltet wird und dort geändert werden muss.
- Klicke auf Speichern — die Änderungen werden sofort übernommen.
Das Passwort kannst du im unteren Bereich des Profil-Tabs über Passwort ändern zurücksetzen. Du erhältst dann eine E-Mail mit einem Link zum Festlegen eines neuen Passworts.
Abonnement im Blick behalten
Der Tab Abonnement zeigt dir:
- deinen aktuellen Plan (Free, Starter, Professional oder Enterprise)
- den Vertragsstatus (Aktiv, Testphase, Überfällig, Gekündigt oder Pausiert)
- die bisherige Nutzung: Anzahl der gebuchten Vorgänge, erstellter Rechnungen und verbrauchter Speicher gegenüber den jeweiligen Plan-Limits
- welche Features in deinem Plan enthalten sind (z. B. DATEV-Export, ELSTER-Export, API-Zugriff)
Wenn du auf einen höheren Plan wechseln möchtest, klicke auf Upgraden neben dem gewünschten Plan. Für Enterprise-Anfragen wird ein Hinweis mit der Kontaktadresse angezeigt.
Hinweis zur Beta-Phase: Die Plan-Namen und Limits sind noch nicht final — Preise veröffentlichen wir zur Markteinführung. Was du dazu wissen musst, steht in der FAQ.
Die Kennzahlen (Aktueller Plan, Status, Anzahl Buchungen und Sicherheitswert) siehst du auch in den vier Kacheln oben auf der Seite — so behältst du sie jederzeit im Blick.
API-Schlüssel erstellen und verwalten
Hinweis: API-Zugriff ist ab dem Professional-Plan verfügbar. Im Free- und Starter-Plan ist der Button “Neuer Schlüssel” deaktiviert und ein Hinweis erscheint.
API-Schlüssel erlauben externen Programmen — zum Beispiel eigenen Skripten, DATEV-Schnittstellen oder Automatisierungstools — den Zugriff auf deine epago-Daten ohne Anmeldung über den Browser. Jeder Schlüssel bekommt einen eigenen Namen und klar definierte Berechtigungen.
Neuen Schlüssel anlegen
- Wechsle in den Tab API-Schlüssel.
- Klicke auf Neuer Schlüssel.
- Vergib einen aussagekräftigen Namen, zum Beispiel “DATEV Integration” oder “Monatsreport-Skript”.
- Wähle die Berechtigungen:
- Lesen (read): Das externe Tool darf Daten abrufen, aber nichts ändern.
- Schreiben (write): Das Tool darf auch Daten anlegen oder ändern.
- Löschen (delete): Das Tool darf Datensätze entfernen.
- Optional: Passe das Rate Limit (Anfragen pro Minute) an. Der Standardwert beträgt 60 Anfragen/Minute.
- Klicke auf Erstellen.
Nach dem Erstellen erscheint der vollständige Schlüssel genau einmal in einem gesonderten Fenster. Kopiere ihn sofort und speichere ihn sicher — zum Beispiel in einem Passwort-Manager. epago speichert den Schlüssel intern nur als Prüfsumme (Hash) und kann ihn dir danach nicht mehr anzeigen.
Vorhandene Schlüssel einsehen
In der Tabelle siehst du für jeden Schlüssel:
| Spalte | Bedeutung |
|---|---|
| Name | Dein vergebener Name |
| Schlüssel | Die ersten Zeichen als Erkennungshilfe (z. B. epg_live_abc...) |
| Berechtigungen | Badges für read / write / delete |
| Zuletzt verwendet | Datum und Uhrzeit des letzten API-Aufrufs |
| Aufrufe | Gesamtanzahl der Anfragen mit diesem Schlüssel |
| Status | Aktiv oder Widerrufen |
Schlüssel widerrufen
Wenn du einen Schlüssel nicht mehr benötigst oder er in falsche Hände geraten sein könnte, widerrufe ihn sofort:
- Klicke in der Tabelle rechts auf Widerrufen.
- Bestätige den Dialog — der Schlüssel wird sofort und dauerhaft deaktiviert.
- Alle Integrationen, die diesen Schlüssel verwenden, verlieren umgehend den Zugang.
Ein widerrufener Schlüssel kann nicht reaktiviert werden. Lege in diesem Fall einfach einen neuen Schlüssel an.
Sicherheitshinweise für API-Schlüssel
Behandle API-Schlüssel wie Passwörter:
- Nicht per E-Mail oder Chat versenden. Wer den Schlüssel kennt, kann im Rahmen der zugewiesenen Berechtigungen auf deine Buchhaltungsdaten zugreifen.
- Minimale Berechtigungen vergeben. Wenn ein Tool nur Daten lesen muss, aktiviere ausschließlich “Lesen”.
- Separate Schlüssel pro Integration. So kannst du einzelne Verbindungen gezielt sperren, ohne alle anderen zu unterbrechen.
- Bei Verdacht sofort widerrufen. Ein gestohlener oder geleakter Schlüssel kann in Sekunden gesperrt werden — handle lieber zu früh als zu spät.
Ausblick: Externe Integrationen
Mit API-Schlüsseln kannst du epago an andere Programme anbinden — etwa um Buchungsdaten automatisiert abzurufen, Belege zu übertragen oder Berichte in eigene Dashboards einzubinden. Die technische Dokumentation der verfügbaren Endpunkte findest du in der App im Profi-Modus unter Entwickler (sichtbar nach Aktivieren des Profi-Umschalters oben rechts in der Topbar). Diesen Hilfe-Artikel würde den Rahmen einer Endpunkt-Dokumentation sprengen — dort sind alle Details zum Authentifizierungsformat und den verfügbaren Ressourcen beschrieben.
Siehe auch
- Einfach- und Profi-Modus — was der Modus-Umschalter oben rechts bewirkt
- Konto einrichten und Wizard — erste Schritte nach der Anmeldung
- FAQ zu Konto & Abo — häufige Fragen zu Plan, Kündigung und Datenschutz
- GoBD im Glossar — was die deutschen Buchführungsvorschriften bedeuten