Webagentur • Wien

Get to know us.

Kurzprofil

Wer wir sind

Webagentur aus Wien. Wir entwickeln Websites, SaaS-Plattformen, mobile Apps und IoT-Systeme — ausschließlich individuell, kein Baukasten.

Unsere Stärke: schnell in bestehende Codebasen und Teams einsteigen und liefern. Als externer Partner, Verstärkung oder verlängerte Werkbank — konsistent, nachvollziehbar, langfristig wartbar.

Besonderer Fokus: skalierbare, datengetriebene Applikationen — von Marketplace-Plattformen über B2B-Portale bis zu Echtzeit-Dashboards mit anspruchsvollen Datenmodellen.

Leistungen

  • Webdesign & Webentwicklung
  • Web-Apps & SaaS-Plattformen
  • E-Commerce & Shopentwicklung
  • API-Entwicklung & Integrationen
  • Hosting, DevOps & Betrieb

Kontakt

contact@divrent.at

+43 650 499 1198

Donaustadtstraße 13/4, 1220 Wien

Team

Die Menschen hinter divrent

Elias Rischer

Elias Rischer

Fullstack & Architektur

Angular Spring Boot Node.js PostgreSQL Architektur
Sebastian Ecker

Sebastian Ecker

Backend & APIs

Node.js PostgreSQL REST APIs TypeScript
Laura Reeb

Laura Reeb

Creative Director

Design Branding Konzept
Maximilian Pohl

Maximilian Pohl

Frontend & UX

React Next.js UI/UX Tailwind
Technologien

Unser Tech Stack

Frontend & Mobile

Angular Angular Material Next.js React React Native Tailwind CSS TypeScript

Backend

Node.js Java / Spring Boot Strapi CMS Express

Daten

PostgreSQL Elasticsearch Redis MySQL

Infrastruktur

Docker GitLab CI / GitHub Actions

Auth & Sicherheit

OAuth2 JWT SAML OpenID Connect RBAC Row-Level Security

Echtzeit & Messaging

WebSockets SSE Redis Event Bus Webhooks
Frontend

Angular & Angular Material

Unser primäres Framework für komplexe, datengetriebene Anwendungen mit hohem Anspruch an Wartbarkeit und Skalierbarkeit. Wir setzen Angular bevorzugt dort ein, wo strikte Typisierung, klare Strukturen und langfristige Weiterentwicklung zählen — Admin-Dashboards, Multi-Tenant-Portale und Echtzeit-UIs mit anspruchsvollen Datenflüssen.

  • Standalone Components & Lazy Loading
  • Angular Material für konsistente UI
  • Rollenbasierte Guards & Interceptors
  • Reactive Forms & RxJS-Datenflüsse
  • PWA-fähig (Service Worker)
  • Strikt typisiert mit TypeScript

Wofür wir es einsetzen

Operatives Tooling für Teams, die mit vielen Datensätzen und komplexen Workflows arbeiten: Dashboards mit Echtzeit-Updates, Verwaltungsoberflächen mit tiefen Formularhierarchien und performanten Datentabellen sowie mandantenfähige Portale mit feingranularer Zugriffskontrolle auf Feld- und Zeilenebene.

Angular 19 Material RxJS TypeScript
Backend

Node.js & TypeScript

API-Entwicklung im selben Ökosystem wie das Frontend — ein durchgehender TypeScript-Stack von der Datenbank bis zur UI. Besonders geeignet für Content APIs, Middleware-Services und Echtzeit-Anwendungen, bei denen schnelle Iterationszyklen und geteilte Typen den Ausschlag geben.

  • Express, Koa & Strapi
  • TypeScript end-to-end (Frontend bis Backend)
  • REST & GraphQL APIs
  • PostgreSQL, Redis, Elasticsearch
  • Event-basierte Architekturen
  • Headless CMS Backends (Strapi)

Wofür wir es einsetzen

Content Delivery APIs, Booking-Services, Marketplace-Backends und Middleware zwischen Frontend und Drittsystemen. Shared Types zwischen Frontend und Backend sparen Übersetzungsarbeit und reduzieren Fehlerquellen an den Systemgrenzen spürbar.

Node.js TypeScript Express Strapi PostgreSQL
Backend

Java & Spring Boot

Für Enterprise-Projekte mit komplexer Geschäftslogik, anspruchsvollen OAuth2-Integrationen und mehrstufigen Multi-Modul-Architekturen. Überall dort, wo Stabilität, Transaktionskontrolle und ein ausgereiftes Ökosystem an Bibliotheken gefragt sind — mit langer Lebensdauer im Betrieb.

  • Java 21, Spring Boot 3.x
  • Spring Security mit OAuth2 Client
  • JPA / Hibernate & PostgreSQL
  • Multi-Modul Maven-Projekte
  • WebFlux für reaktive Endpoints
  • Webhook-Verarbeitung & SSE

Wofür wir es einsetzen

IoT-Plattformen, mandantenfähige SaaS-Backends, Anbindung externer Systeme über OAuth2 und Webhooks, QR-Code-basierte Zugangssteuerung sowie geschäftskritische Verarbeitungspipelines mit hohen Anforderungen an Nachvollziehbarkeit und Ausfallsicherheit.

Java 21 Spring Boot OAuth2 JPA PostgreSQL
Sicherheit

Auth, Identity & Multi-Tenancy

Authentifizierung

Von einfachem JWT bis zu komplexen SSO-Anbindungen mit externen Identity Providern — jeweils passend zum Sicherheitsbedarf des Projekts und zur bestehenden Identity-Infrastruktur des Kunden.

  • JWT (HttpOnly, Secure Cookies)
  • OAuth2 Authorization Code Flow
  • OpenID Connect & SAML
  • RBAC mit feingranularen Rollen
  • HMAC für Machine-to-Machine Auth

Rollen und Mandanten

Komplexe Berechtigungssysteme mit mehreren Nutzergruppen und strikter Datentrennung — bis auf Datenbankebene durchgezogen, nicht nur in der Applikationslogik. So bleibt die Trennung auch bei Fehlern in höheren Schichten bestehen.

  • RBAC mit beliebig vielen Rollen
  • PostgreSQL Row-Level Security
  • Datenisolation auf DB-Ebene, nicht nur App-Ebene
  • Skaliert mit der Kundenbasis
Skalierung

Plattformen, die mitwachsen

Architektur für Wachstum

Wenn eine Plattform wächst, muss der Code das mitmachen. Wir kennen die typischen Stellen, an denen es eng wird — und planen die Architektur von Anfang an so, dass Wachstum kein Rewrite bedeutet, sondern schlicht die nächste Stufe eines bestehenden Systems.

  • Modulare Service-Architektur
  • Datenbank-Optimierung und Indexing
  • Caching-Strategien (Redis)
  • Elasticsearch für performante Suche
  • Lazy Loading und Code Splitting

Rollensysteme und Berechtigungen

Mehrere Nutzergruppen, unterschiedliche Rechte, saubere Trennung zwischen Mandanten. Haben wir mehrfach gebaut und in Produktion über Jahre stabilisiert — inklusive Audit-Anforderungen und externer Sicherheitsprüfungen.

  • Feingranulares RBAC (Role-Based Access Control)
  • Row-Level Security auf Datenbankebene
  • Mandantentrennung für B2B-Plattformen
  • Guard-basierte Zugriffskontrolle im Frontend
  • Audit-Trails für sicherheitsrelevante Aktionen
Schnittstellen

Integrationen & APIs

OAuth2 & SSO

Anbindung externer Systeme über standardisierte Auth-Flows. Token-Verwaltung, automatische Erneuerung, sichere Speicherung und nachvollziehbares Logging aller Identity-Vorgänge — auch für regulierte Umgebungen geeignet.

OAuth2 SAML OIDC

Events & Echtzeit

Eingehende Webhooks, interner Event Bus für asynchrone Kommunikation zwischen Services, SSE und WebSockets für Live-Updates im Frontend — ohne Polling, ohne unnötige Latenz und mit sauberer Fehler- und Retry-Behandlung.

Webhooks Event Bus SSE

Drittanbieter-APIs

REST- und GraphQL-Anbindung externer Systeme, konsequent nach Adapter-Pattern aufgebaut. Neue Provider werden ergänzt, ohne in die Kernlogik einzugreifen — ein klarer Weg, um Integrations-Portfolios über Jahre wartbar zu halten.

REST GraphQL Adapter-Pattern

Erfahrung mit datenintensiven Plattformen, Marketplace-Integrationen und B2B-Schnittstellen.

React-Ökosystem

Next.js, React Native & Headless CMS

Next.js

SEO-optimierte Websites und Portale mit App Router, ISR und Tailwind CSS. Strapi als Headless CMS für redaktionelle Inhalte — performant ausgeliefert, einfach pflegbar und mit klarer Trennung von Content und Darstellung.

Next.js React Tailwind ISR

React Native

Native mobile Apps für iOS und Android aus einer einzigen Codebasis. Shared Logic mit dem Web-Frontend, native Performance — ein Team, ein Stack, zwei Plattformen und deutlich geringere Wartungskosten über den Lebenszyklus.

React Native iOS Android Expo

Strapi CMS

Headless CMS mit REST und GraphQL. Wiederverwendbare Content-Block-Pakete — einmal entwickelt, in mehreren Portalen einsetzbar. So entsteht Konsistenz über Projekte hinweg, ohne Content-Strukturen jedes Mal neu zu modellieren.

Strapi REST GraphQL Content Blocks
Zusammenarbeit

Wie wir arbeiten

Dokumentation

Anforderungsanalyse, API-Spezifikationen, technische Dokumentation. Strukturiert, nachvollziehbar und so detailliert, dass auch zukünftige Teams den Kontext verstehen, ohne bei Null anzufangen.

Modular & erweiterbar

Wiederverwendbare Module, saubere Schnittstellen. Neues Feature, neues Modul — ohne Bestandscode zu brechen oder Altlasten anzusammeln, die später im Weg stehen.

Bestehende Codebasen

Wir steigen in bestehende Projekte ein, lesen uns rein und liefern. Kein langes Onboarding nötig — auch bei fremden Codebasen, historisch gewachsenen Strukturen oder unvollständiger Dokumentation.

Automatisierte Pipelines

CI/CD, automatisierte Tests, Docker. Wir arbeiten mit dem, was schon da ist, oder setzen eine saubere Pipeline neu auf — inklusive Staging-Umgebungen und reproduzierbarer Builds.

Transparenz

Git-basiert, Feature Branches, Merge Requests mit Review. Jeder Schritt nachvollziehbar, reviewbar und jederzeit zurückrollbar — auch Monate später noch.

Wien-basiert

Österreichischer Markt, deutschsprachig, persönlicher Kontakt auf Augenhöhe. Keine Offshore-Kommunikation, keine Zeitverschiebung in kritischen Momenten.

So geht's weiter

Vom Briefing zum Angebot

1. Briefing

Kurze Projektskizze per Mail, Call oder persönlich — so detailliert, wie ihr sie schon habt. Wir melden uns innerhalb von 48 Stunden.

2. Scoping

Gemeinsames Gespräch zu Umfang, Zeitrahmen, Technik und Teamaufstellung. Meist ein bis zwei Sessions, bis alles sauber geklärt ist.

3. Angebot

Festes Angebot mit klaren Leistungen, Meilensteinen und transparentem Preis. Keine Überraschungen im Projektverlauf.

Lass uns reden.

Interesse an einer Zusammenarbeit? Wir freuen uns auf ein erstes Gespräch —
unverbindlich, konkret und auf Augenhöhe.

contact@divrent.at

+43 650 499 1198

Donaustadtstraße 13/4, 1220 Wien

Schreib uns → Kostenlose Beratung buchen →