Trust & Security
Integrierte Schutzmechanismen für Datenschutz, Verantwortung und Enterprise-Sicherheit.
- Sichere Datenübertragung (TLS)
- Alle Daten werden während der Übertragung mit TLS nach Industriestandard verschlüsselt. So sind Informationen zwischen Clients und unserer API vor Abfangen und Manipulation geschützt.
- Least-Privilege Zugriffskontrolle
- Alle internen Services und Funktionen arbeiten nach strikten Least-Privilege-Prinzipien. Jede Komponente hat nur Zugriff auf die Ressourcen, die sie wirklich benötigt – das minimiert Risiken und begrenzt potenzielle Auswirkungen.
- Datenschutz (GDPR)
- Wir folgen GDPR-konformen Datenverarbeitungspraktiken mit klaren Aufbewahrungsregeln, Zugriffskontrollen und Transparenz darüber, wie Daten verarbeitet werden.
- Tenant Isolation
- Kundendaten sind strikt pro Mandant isoliert. Es gibt keinen Cross-Access zwischen Accounts – für Vertraulichkeit und Datenintegrität zu jeder Zeit.
Audit Trails
Jede Aktion im System wird protokolliert und ist nachvollziehbar. Kunden sehen genau, wer was wann gemacht hat – mit voller Transparenz und Nachvollziehbarkeit für bis zu ein Jahr.
Was wir loggen und wo du es findest