Sicherheit & Datenschutz
DSGVO-konform. EU-Server. Audit-ready. Keine Kompromisse.
DSGVO-konform
- EU-Datenhaltung (Frankfurt, Amsterdam)
- Datenverarbeitung nach DSGVO Art. 6, 28
- Löschkonzept & Auskunftsrecht
- AVV (Auftragsverarbeitungsvertrag) auf Anfrage
Verschlüsselung
- HTTPS, TLS 1.3 (in-transit)
- AES-256 Datenbankverschlüsselung (at-rest)
- Passwort-Hashing (bcrypt, Argon2)
- Sichere API-Kommunikation (JWT, OAuth)
Rollen & Rechte
- Admin/Fachkraft/Mitarbeiter-Rollen
- Standort-/Abteilungs-Scopes
- Feingranulare Berechtigungen (Pro/Enterprise)
- Audit-Log für alle Änderungen
Audit-Trail
- Protokollierung aller Änderungen
- Wer, wann, was-Nachweis
- Export für TÜV/Dekra/DGUV-Audits
- Unveränderbar, WORM-Prinzip
Backups & Restore
- Tägliche automatische Backups
- Point-in-Time Recovery (7 Tage)
- Geo-redundant (Frankfurt + Amsterdam)
- Restore-Test quartalsweise
Penetration-Tests
- Security-Scans (OWASP Top 10)
- Code-Reviews & Static Analysis
- Dependency-Scans (npm audit, Snyk)
- Externe Pen-Tests auf Anfrage
Hosting & Infrastructure
Vercel Edge Network. ISO 27001-zertifiziert. 99.9% Uptime.
Hosting
Vercel Edge Network mit Rechenzentren in Frankfurt (primär) und Amsterdam (Backup). ISO 27001-zertifiziert, SOC 2 Type II.
Datenbank
Supabase (PostgreSQL) in EU-Region. Automatische Skalierung, Point-in-Time Recovery, tägliche Backups.
Monitoring
24/7-System-Monitoring, Incident-Response <1 h (Pro/Enterprise), Statuspage für Verfügbarkeit.
Uptime
99.9% Uptime-SLA (Pro/Enterprise), automatisches Failover, Geo-Redundanz für Datenbank.