Sicherheit & Trust Center
Transparenz über Verschlüsselung, Datenresidenz, Zugriffskontrolle und Compliance – für Ausschreibungen und Sicherheitsanfragen.
Verschlüsselung
Sensible Daten werden at-rest mit AES-256-GCM verschlüsselt. Die Übertragung erfolgt über TLS (1.2/1.3). Schlüssel werden getrennt von den Daten verwaltet.
Datenresidenz
Ihre Daten werden in Rechenzentren in Deutschland bzw. der Europäischen Union verarbeitet und gespeichert. Keine Datenabflüsse in Drittländer ohne Ihre Zustimmung.
Zugriffskontrolle
Rollenbasierte Zugriffskontrolle (RBAC): Owner, Admin und Member pro Organisation. Mehrstufige Authentifizierung (MFA) kann für Enterprise-Kunden angeboten werden.
Audit-Logging
Vollständiger Aktivitätsverlauf für Aufgaben, Freigaben und systemrelevante Aktionen. Audit-Logs können exportiert werden und unterstützen Compliance-Anforderungen.
Datenaufbewahrung
Konfigurierbare Aufbewahrungsfristen (7, 30, 90 oder 365 Tage) pro Organisation. Automatische Löschung nach Ablauf; DSGVO-konform und transparent.
PII-Erkennung und Redaktion
Personenbezogene Daten können in sensiblen Feldern erkannt und bei Bedarf redigiert oder verschlüsselt werden. Details auf Anfrage.
SOC 2
SOC 2-Zertifizierung ist in Vorbereitung bzw. auf Anfrage für Enterprise-Kunden verfügbar.
ISO 27001
Orientierung am ISO-27001-Standard für Informationssicherheit; Zertifizierungsstatus auf Anfrage.
Penetrationstests
Regelmäßige Sicherheitsbewertungen und Penetrationstests. Eine Zusammenfassung kann auf Anfrage zur Verfügung gestellt werden.
Responsible Disclosure
Sicherheitslücken melden Sie uns bitte verantwortungsvoll. Wir arbeiten mit Forschern zusammen und reagieren zeitnah. Kontakt: Siehe Impressum oder Kontaktseite.
Trust Center – Für Ausschreibungen
Sicherheitsfragebogen
Für Ausschreibungen und Sicherheitsanfragen können Sie unseren Sicherheitsfragebogen nutzen.
Sicherheitsfragebogen öffnenSicherheitsdokumentation
SOC 2 Bericht und Penetrationstest-Zusammenfassung sind auf Anfrage erhältlich. Kontaktieren Sie uns über die Kontaktseite. Kontakt
Subunternehmer (Sub-processors)
Datenfluss
Ein Datenflussdiagramm kann auf Anfrage zur Verfügung gestellt werden. Kontaktieren Sie uns über die Kontaktseite.