ClientFlow
Sicherheit zuerst

Sicherheit

Die Sicherheit Ihrer Daten hat für uns höchste Priorität. Wir setzen branchenübliche Sicherheitsmaßnahmen ein, um Ihr Unternehmen und die Daten Ihrer Kunden zu schützen. Alle Daten werden in Deutschland innerhalb der Europäischen Union auf Hetzner-Infrastruktur gehostet.

Active
Monitoring
<72 Std.
Benachrichtigung bei Sicherheitsvorfällen
TLS 1.3
Transportverschlüsselung
DSGVO
Einhaltung

Datenschutz

Verschlüsselung im Ruhezustand

Verschlüsselt

Datenbankvolumes werden auf Infrastrukturebene im Ruhezustand verschlüsselt. Sensible Zugangsdaten und Zahlungstoken werden zusätzlich vor der Speicherung auf Anwendungsebene verschlüsselt.

Verschlüsselung während der Übertragung

TLS 1.3

Alle Daten, die zwischen Ihrem Browser und unseren Servern übertragen werden, sind mit TLS 1.3 und modernen Cipher Suites verschlüsselt.

OAuth 2.0-Authentifizierung

OAuth 2.0

Wir verwenden OAuth 2.0 nach Industriestandard mit Google, Facebook und Apple zur sicheren Authentifizierung. Es werden keine Passwörter gespeichert.

JWT-Token-Sicherheit

Rotierend

Access-Tokens laufen nach 1 Stunde ab. Refresh-Tokens werden bei jeder Nutzung rotiert und können sofort widerrufen werden.

Infrastruktur-Sicherheit

ISO 27001 (RZ)

Gehostet bei Hetzner in Deutschland. Hetzner-Rechenzentren sind ISO 27001-zertifiziert und bieten physische Sicherheit auf Unternehmensniveau sowie DDoS-Schutz am Netzwerkrand.

Datenbank-Backups

Backups

PostgreSQL-Backups werden vor jedem Produktions-Deployment und jeder Migration erstellt. Die Backups werden auf geschützten Volumes gespeichert und für schnelle Rollbacks aufbewahrt.

Sicherheitspraktiken

Fehlerüberwachung

Anwendungsfehler und fehlgeschlagene Authentifizierungsversuche werden über Sentry protokolliert und überwacht, um Anomalien frühzeitig zu erkennen.

Regelmäßige Updates

Abhängigkeiten und Systeme werden regelmäßig aktualisiert, um Sicherheitslücken zu schließen und Best Practices einzuhalten.

Zugriffskontrollen

Nutzerbezogene Datenisolierung und rollenbasierte Zugriffskontrolle (RBAC) stellen sicher, dass Teammitglieder nur auf die für ihre Rolle notwendigen Daten zugreifen.

Interner Code-Review

Codeänderungen durchlaufen vor dem Release einen internen Sicherheitsreview mit automatisierten Werkzeugen (Bandit, Dependency-Scanning).

Compliance & Zertifizierungen

DSGVO-konform

  • Auftragsverarbeitungsverträge
  • Recht auf Zugang & Löschung
  • Datenportabilität
  • Benachrichtigung bei Sicherheitsvorfällen

PCI DSS

  • Sichere Zahlungsabwicklung über iyzico
  • Keine Kartendaten gespeichert
  • Tokenisierte Transaktionen
  • Betrugsschutz

Vorfallreaktion

Unsere Verpflichtung

Im unwahrscheinlichen Fall eines Sicherheitsvorfalls, der Ihre Daten betrifft, verpflichten wir uns zu:

  • Benachrichtigung betroffener Benutzer innerhalb von 72 Stunden nach Entdeckung
  • Bereitstellung klarer Informationen darüber, welche Daten betroffen waren
  • Sofortige Maßnahmen zur Eindämmung und Behebung des Vorfalls
  • Durchführung gründlicher Post-Incident-Reviews

Schwachstelle melden

Wir schätzen verantwortungsvolle Offenlegung. Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte an contact@clientflow.center

Wir werden den Eingang innerhalb von 24 Stunden bestätigen und mit Ihnen zusammenarbeiten, um das Problem umgehend zu verstehen und zu beheben.

Verwandte Dokumente

DatenschutzerklärungAuftragsverarbeitungsvertragNutzungsbedingungen