Sicherheit

Wie wir Ihre Daten schützen — nur überprüfbare Fakten.

Wo die Daten gespeichert sind

  • Anwendung, Datenbank und Hintergrundverarbeitung laufen in Tokio-Regionen (Datenbank: AWS Tokio ap-northeast-1; Web-Frontend: Tokio-Edge hnd1; Worker: Tokio NRT).
  • Roh-Antworten der KI-Assistenten werden in Cloudflare R2 gespeichert (Location Hint: APAC).
  • Fehler-Monitoring-Daten (Sentry) werden in der EU gespeichert (Frankfurt, Deutschland).

Mandantentrennung und Zugriffskontrolle

  • Row-Level Security (RLS) trennt die Daten jedes Kunden auf Datenbankebene.
  • Die Authentifizierung ist passwortlos (Magic Links), mit Rate Limiting gegen Brute-Force-Angriffe.
  • Teammitglieder erhalten rollenbasierte Berechtigungen (Inhaber, Admin, Mitglied, Betrachter).

Verschlüsselung

  • Daten während der Übertragung werden mit TLS 1.2+ verschlüsselt (HTTPS/HSTS).
  • Gespeicherte Daten werden mit Verschlüsselung auf AES-256-Niveau geschützt.
  • Kreditkartennummern werden direkt von Stripe erfasst und niemals auf unseren Servern gespeichert.

Backups und Monitoring

  • Datenbank-Backups unterstützen Point-in-Time Recovery (PITR).
  • Kontinuierliches Fehler- und Performance-Monitoring, mit Filterung personenbezogener Daten in der Telemetrie.
  • Wichtige Vorgänge werden in Audit-Logs aufgezeichnet.

Zahlungssicherheit

  • Die Zahlungsabwicklung ist an Stripe ausgelagert, einen PCI DSS Service Provider Level 1.

Eine ehrliche Anmerkung

Wir besitzen derzeit keine Drittzertifizierungen wie SOC 2 oder ISO/IEC 27001. Alles oben Aufgeführte ist implementierte Tatsache. Details zur Datenverarbeitung finden Sie in der Datenschutzerklärung; was Ihren Browser verlässt, in der Offenlegung externer Datenübertragungen.

Kostenloser Check Vertrieb kontaktieren