Sicherheit & Compliance

Ihre Daten sind bei uns sicher

Sicherheit und Compliance auf Enterprise-Niveau, verankert in jeder Ebene unserer Plattform.

DSGVO-Praktiken

Konform mit EU-Datenschutzrecht

SOC-2-Infrastruktur

Gehostet auf zertifizierten Plattformen

PCI-DSS-Zahlungen

Über Stripe (Level-1-zertifiziert)

Datenverschlüsselung

AES-256 im Ruhezustand, TLS 1.3

Sicherheit auf jeder Ebene

Umfassender Schutz für Ihre sensiblen Daten

Infrastruktursicherheit

  • Multi-Cloud-Deployment (AWS/GCP)
  • DDoS-Schutz und -Abwehr
  • Netzwerksegmentierung und Firewalls
  • Regelmäßige Penetrationstests
  • 24/7-Infrastruktur-Monitoring

Datensicherheit

  • AES-256-Verschlüsselung im Ruhezustand
  • TLS-1.3-Verschlüsselung bei der Übertragung
  • Isolierung der Kundendaten
  • Automatisierte Backups und Wiederherstellung
  • Kontrollen zur Datenaufbewahrung

Zugriffskontrolle

  • Unterstützung für Single Sign-On (SSO)
  • Multi-Faktor-Authentifizierung
  • Rollenbasierte Zugriffskontrolle
  • Optionales IP-Whitelisting
  • Sitzungsverwaltung

Anwendungssicherheit

  • Schutz gemäß OWASP Top 10
  • Eingabevalidierung und -bereinigung
  • Schutz vor SQL-Injection
  • XSS-Schutz
  • CSRF-Token-Validierung
Incident Response

Rapid-Response-Protokoll

Im unwahrscheinlichen Fall eines Sicherheitsvorfalls folgt unser dediziertes Sicherheitsteam einem strikten Reaktionsprotokoll, um die Auswirkungen zu minimieren und Sie bei jedem Schritt auf dem Laufenden zu halten.

  • 24/7-Security-Operations-Center
  • Automatisierte Bedrohungserkennung
  • Transparente Kommunikation
15 Min.
Zeit bis zur Erstreaktion
1 Stunde
Eskalation ans Engineering
4 Stunden
Benachrichtigung der Kunden
24 Stunden
Post-Incident-Bericht

Fragen zur Sicherheit?

Unser Sicherheitsteam beantwortet Ihre Fragen gern und stellt Ihnen zusätzliche Dokumentation bereit.

Sicherheitsteam kontaktieren