EU-Hosting (Hetzner Frankfurt & Helsinki)
Alle Daten liegen ausschließlich auf Hetzner-Servern in der EU. Keine AWS, kein GCP, kein US-Cloud-Provider. Damit gilt ausschließlich europäisches Datenschutzrecht — kein CLOUD-Act-Risiko.
TLS 1.3 in transit
Alle Verbindungen zwischen Client, API und Datenbank sind mit TLS 1.3 verschlüsselt. Ältere Protokollversionen (TLS 1.0, 1.1) sind deaktiviert.
AES-256 at rest
Datenbankdaten und Backups werden mit AES-256 verschlüsselt gespeichert. Encryption Keys werden separat von den Daten verwaltet.
Mandantentrennung (Row Level Security)
Die Datenbank erzwingt Row Level Security (RLS) auf Postgres-Ebene. Kein Tenant kann Daten eines anderen Tenants sehen — auch bei Bugs im Anwendungscode.
Keine Datenweitergabe an Dritte
Ihre Account-Daten, Sequenzen und Deal-Informationen werden nicht an Dritte weitergegeben. Keine Datenbrockerschaft, keine Werbeplattform-Integration.
Penetrationstests
Regelmäßige Penetrationstests durch externe Sicherheitsforscher sind in Planung. Ergebnisse werden auf Anfrage für Enterprise-Kunden bereitgestellt. (Platzhalter — wird vor Launch konkretisiert.)
Sicherheits-Zusammenfassung
- ✓ EU-Hosting (Hetzner)
- ✓ TLS 1.3
- ✓ AES-256
- ✓ Row Level Security
- ✓ AVV inklusive
- ✓ Keine US-Transfers
Sicherheitsfragen? Wir antworten konkret.
Enterprise-Kunden erhalten auf Anfrage das vollständige Sicherheitsdossier.
Sans carte bancaire · Hébergement UE · DPA inclus