Sicherheit zuerst

Sicherheit

Die Sicherheit Ihrer Daten hat für uns oberste Priorität. Wir setzen branchenführende Sicherheitsmaßnahmen ein, um Ihr Unternehmen und die Informationen Ihrer Kunden zu schützen. Alle Daten werden in Frankfurt, Deutschland innerhalb der Europäischen Union gehostet.

99,9%
Verfügbarkeits-SLA
<72 Std.
Benachrichtigung bei Sicherheitsvorfällen
AES-256
Verschlüsselungsstandard
DSGVO
Einhaltung

Datenschutz

Verschlüsselung im Ruhezustand

AES-256

Alle in unseren Datenbanken gespeicherten Daten werden mit AES-256 verschlüsselt, dem gleichen Standard, der von Banken und Regierungen verwendet wird.

Verschlüsselung bei der Übertragung

TLS 1.3

Alle Daten, die zwischen Ihrem Browser und unseren Servern übertragen werden, sind mit TLS 1.3 und modernen Cipher-Suites verschlüsselt.

OAuth 2.0-Authentifizierung

OAuth 2.0

Wir verwenden den Industriestandard OAuth 2.0 mit Google, Facebook und Apple für sichere Authentifizierung. Keine Passwörter werden gespeichert.

JWT-Token-Sicherheit

Rotierend

Zugriffstokens laufen nach 1 Stunde ab. Refresh-Tokens werden bei jeder Nutzung rotiert und können sofort widerrufen werden.

Infrastruktursicherheit

ISO 27001

Gehostet bei Hetzner in Frankfurt, Deutschland mit ISO 27001-Zertifizierung, Sicherheit auf Unternehmensniveau, DDoS-Schutz und automatischem Failover.

Tägliche Backups

PITR

Automatisierte tägliche Backups mit Point-in-Time-Recovery. Backups sind verschlüsselt und werden an geografisch getrennten Standorten gespeichert.

Sicherheitspraktiken

Sicherheitsüberwachung

Echtzeitüberwachung und Alarmierung bei verdächtigen Aktivitäten, fehlgeschlagenen Anmeldeversuchen und potenziellen Bedrohungen.

Regelmäßige Updates

Abhängigkeiten und Systeme werden regelmäßig aktualisiert, um Sicherheitslücken zu beheben und Best Practices aufrechtzuerhalten.

Zugangskontrollen

Rollenbasierte Zugriffskontrolle (RBAC) stellt sicher, dass Teammitglieder nur auf für ihre Rolle notwendige Daten zugreifen.

Sicherheitsaudits

Regelmäßige Sicherheitsbewertungen und Code-Reviews zur Identifizierung und Behebung potenzieller Schwachstellen.

Compliance & Zertifizierungen

DSGVO-konform

  • Auftragsverarbeitungsverträge
  • Recht auf Zugang & Löschung
  • Datenportabilität
  • Benachrichtigung bei Sicherheitsvorfällen

PCI DSS

  • Sichere Zahlungsabwicklung über iyzico
  • Keine Kartendaten gespeichert
  • Tokenisierte Transaktionen
  • Betrugsschutz

Vorfallreaktion

Unsere Verpflichtung

Im unwahrscheinlichen Fall eines Sicherheitsvorfalls, der Ihre Daten betrifft, verpflichten wir uns zu:

  • Benachrichtigung betroffener Benutzer innerhalb von 72 Stunden nach Entdeckung
  • Bereitstellung klarer Informationen darüber, welche Daten betroffen waren
  • Sofortige Maßnahmen zur Eindämmung und Behebung des Vorfalls
  • Durchführung gründlicher Post-Incident-Reviews

Schwachstelle melden

Wir schätzen verantwortungsvolle Offenlegung. Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte an contact@clientflow.center

Wir werden den Eingang innerhalb von 24 Stunden bestätigen und mit Ihnen zusammenarbeiten, um das Problem umgehend zu verstehen und zu beheben.

Verwandte Dokumente

DatenschutzerklärungAuftragsverarbeitungsvertragNutzungsbedingungen