Sicherheit ist kein Feature – es ist die Grundlage
Deutsche Server, AES-256-GCM Verschlüsselung, rollenbasierte Zugriffssteuerung und DSGVO-Konformität. Deine Daten sind bei uns sicher.
Wie wir deine Daten schützen
Mehrschichtige Sicherheitsarchitektur
AES-256-GCM Verschlüsselung
Alle sensiblen Daten werden mit AES-256-GCM verschlüsselt gespeichert – dem gleichen Standard, den Banken und Regierungen verwenden.
Deutsche Server
Alle Daten werden ausschließlich auf deutschen Servern gespeichert und verarbeitet. Volle DSGVO-Konformität garantiert.
RBAC mit 40+ Berechtigungen
Granulares Rollensystem mit über 40 Einzelberechtigungen. Steuere exakt, wer was sehen und bearbeiten darf.
Multi-Tenant-Isolation
5-Schichten-Sicherheitsmodell: Auth, Server-Org-Resolution, DB-Org-Check, kein S3-Key-Exposure, S3-Key-Org-Validierung.
Rate-Limiting & Brute-Force-Schutz
Sliding-Window Rate-Limiting auf allen öffentlichen Endpunkten. Schutz vor Login-Brute-Force, Passwort-Spraying und API-Missbrauch.
Datei-Sicherheit
MIME-Blocklist gegen gefährliche Dateitypen (HTML, SVG, EXE, etc.). Kein direkter S3-Zugriff – alle Downloads über authentifizierte API-Proxies.
Sicherheits-FAQ
Alle Daten werden auf deutschen Servern bei Hetzner gespeichert. Hetzner betreibt ISO 27001 zertifizierte Rechenzentren in Deutschland.
Ja. Deutsche Server, verschlüsselte Speicherung, Datenverarbeitungsvertrag (DVV) verfügbar, Recht auf Löschung implementiert, keine Weitergabe an Drittländer.
Passwörter werden mit bcrypt gehasht gespeichert – niemals im Klartext. Zusätzlich unterstützen wir passwortlosen Login per Magic-Link.
Wir haben einen dokumentierten Incident-Response-Prozess. Betroffene Kunden werden innerhalb von 72 Stunden benachrichtigt, wie von der DSGVO vorgeschrieben.
Sicherheit, der du vertrauen kannst
Starte mit dem Wissen, dass deine Daten in guten Händen sind.