Ihre Daten, unsere Verantwortung.

Leistung ist nichts wert ohne Vertrauen. Jedes Tool, das wir bauen, erfüllt die strengsten Standards.

DSGVO · Privacy-by-Design100% EU-HostingAES-256-VerschlüsselungKeine Übertragung außerhalb der EU

Unsere 4 Säulen

Das sind keine Slogans. Das sind vertragliche Verpflichtungen.

01

DSGVO-konform

Privacy-by-Design vom ersten Tag an. Jedes Tool umfasst Datenminimierung, ausdrückliche Einwilligung und das Recht auf Vergessenwerden.

Verarbeitungsverzeichnis gepflegt und aktuell
Externer DSB auf Anfrage verfügbar
DSGVO-Auftragsverarbeitungsklausel enthalten
Antwort auf Betroffenenrechte < 72h
02

Hosting Frankreich / EU

Ihre Daten bleiben in Europa. ISO-27001-zertifizierte Anbieter, Rechenzentren in Frankreich und der EU.

ISO-27001- und HDS-zertifizierte Rechenzentren
Keine Übertragung außerhalb der EU ohne ausdrückliche Zustimmung
Multi-Zonen-Redundanz, Hochverfügbarkeit
100% Verfügbarkeits-SLA
03

Ende-zu-Ende-Verschlüsselung

Jede Information ist im Ruhezustand und bei der Übertragung mit den anspruchsvollsten Verschlüsselungsstandards geschützt.

AES-256 für Daten im Ruhezustand
TLS 1.3 für Daten bei der Übertragung
Automatisch rotierte Verschlüsselungsschlüssel
Secrets verwaltet über sicheren Vault
04

SOC-2-Praktiken

SOC-2-Type-II-Kontrollen über alle unsere Prozesse: Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit.

Vollständige Protokollierung jeder Aktion
Rollenbasierte Zugriffskontrolle (RBAC)
Automatisierte Sicherheitstests in CI/CD
Verpflichtendes Code-Review vor dem Deployment

Unsere täglichen Praktiken

Sicherheit ist kein Produkt, sondern ein Prozess. So wenden wir ihn jeden Tag an.

Minimalprinzip

Jedes Teammitglied greift nur auf die Daten zu, die für seine Aufgabe unbedingt nötig sind.

Regelmäßige Audits

Jährliche Pentests und automatisierte Schwachstellen-Scans jede Woche.

Laufende Schulung

Das gesamte Team ist in Sicherheits-Best-Practices geschult.

Kontinuitätsplan

Tägliche verschlüsselte Backups, getestete Wiederherstellung, RTO < 4h.

Incident-Response

Dokumentierter Prozess mit Kundenbenachrichtigung innerhalb von 24h.

Minimale Aufbewahrung

Daten werden nur so lange wie nötig aufbewahrt und dann sicher gelöscht.

Eine Frage zur Sicherheit?

Unser Team beantwortet gerne alle Ihre Fragen zum Schutz Ihrer Daten.