Sicherheit & Trust Center

Transparenz über Verschlüsselung, Datenresidenz, Zugriffskontrolle und Compliance – für Ausschreibungen und Sicherheitsanfragen.

Verschlüsselung

Sensible Daten werden at-rest mit AES-256-GCM verschlüsselt. Die Übertragung erfolgt über TLS (1.2/1.3). Schlüssel werden getrennt von den Daten verwaltet.

Datenresidenz

Ihre Daten werden in Rechenzentren in Deutschland bzw. der Europäischen Union verarbeitet und gespeichert. Keine Datenabflüsse in Drittländer ohne Ihre Zustimmung.

Zugriffskontrolle

Rollenbasierte Zugriffskontrolle (RBAC): Owner, Admin und Member pro Organisation. Mehrstufige Authentifizierung (MFA) kann für Enterprise-Kunden angeboten werden.

Audit-Logging

Vollständiger Aktivitätsverlauf für Aufgaben, Freigaben und systemrelevante Aktionen. Audit-Logs können exportiert werden und unterstützen Compliance-Anforderungen.

Datenaufbewahrung

Konfigurierbare Aufbewahrungsfristen (7, 30, 90 oder 365 Tage) pro Organisation. Automatische Löschung nach Ablauf; DSGVO-konform und transparent.

PII-Erkennung und Redaktion

Personenbezogene Daten können in sensiblen Feldern erkannt und bei Bedarf redigiert oder verschlüsselt werden. Details auf Anfrage.

SOC 2

SOC 2-Zertifizierung ist in Vorbereitung bzw. auf Anfrage für Enterprise-Kunden verfügbar.

ISO 27001

Orientierung am ISO-27001-Standard für Informationssicherheit; Zertifizierungsstatus auf Anfrage.

Penetrationstests

Regelmäßige Sicherheitsbewertungen und Penetrationstests. Eine Zusammenfassung kann auf Anfrage zur Verfügung gestellt werden.

Responsible Disclosure

Sicherheitslücken melden Sie uns bitte verantwortungsvoll. Wir arbeiten mit Forschern zusammen und reagieren zeitnah. Kontakt: Siehe Impressum oder Kontaktseite.

Trust Center – Für Ausschreibungen

Sicherheitsfragebogen

Für Ausschreibungen und Sicherheitsanfragen können Sie unseren Sicherheitsfragebogen nutzen.

Sicherheitsfragebogen öffnen

Sicherheitsdokumentation

SOC 2 Bericht und Penetrationstest-Zusammenfassung sind auf Anfrage erhältlich. Kontaktieren Sie uns über die Kontaktseite. Kontakt

Subunternehmer (Sub-processors)

AnbieterZweckStandort
SupabaseHosting, Datenbank, AuthEU
StripeZahlungsabwicklungEU/US (DSGVO-konform)
OpenAIKI-Modelle (optional)EU/US
AnthropicKI-Modelle (optional)EU/US
SentryFehlerüberwachungEU
PostHogProdukt-Analytics (opt-in)EU
BrevoE-Mail-VersandEU

Datenfluss

Ein Datenflussdiagramm kann auf Anfrage zur Verfügung gestellt werden. Kontaktieren Sie uns über die Kontaktseite.