Wir wissen, dass die Sicherheit Ihrer Daten entscheidend ist. Unsere SaaS-Plattform ist mit robusten Informationssicherheitsmaßnahmen ausgestattet, die Ihre sensiblen Daten schützen und die Einhaltung von Branchenstandards gewährleisten. Durch den Einsatz modernster Verschlüsselung, sicherer Zugangskontrollen und kontinuierlicher Überwachung gewährleisten wir ein Höchstmaß an Datensicherheit. Mit unseren an ISO 27001 ausgerichteten Praktiken legen wir Wert auf Transparenz, Vertrauen und die Sicherheit Ihres Unternehmens, damit Sie sich auf Ihr Wachstum konzentrieren können, während wir Ihre Daten schützen.
ISO 27001-Zertifizierung
Wir betreiben ein Informationssicherheitsmanagementsystem nach dem Standard ISO 27001.
Wir durchlaufen derzeit einen Zertifizierungsprozess, und unsere Zertifizierung ist bis Ende 2024 geplant.
Cloud-Hosting
Unsere Infrastruktur wird auf AWS gehostet, das nach ISO 27001 zertifiziert ist. Sie können ihr Zertifikat einsehen hier.
Unsere Server befinden sich in Frankfurt, Deutschland.
Unsere AWS-Infrastruktur wurde von Atomic Computing in Übereinstimmung mit dem AWS Well-Architected Framework geprüft und optimiert.
Penetrationstests
Wir führen jährlich Penetrationstests durch einen unabhängigen Offensive Security Certified Professional (OSCP) durch. Sie können den letzten Abschlussbericht einsehen hier.
Unsere Kunden führen auch regelmäßig manuelle und automatische Penetrationstests unserer Software durch.
Bitte haben Sie Verständnis dafür, dass wir detaillierte Berichte über Penetrationstests nicht weitergeben können, da es sich um vertrauliche Informationen handelt.
Datenschutz
Unser Informationsmanagementsystem umfasst Risikomanagement, Zugangskontrollen und Datenverschlüsselung, um die Anforderungen der GDPR zur Gewährleistung der Sicherheit und des Schutzes personenbezogener Daten zu erfüllen.
Die rechtlichen Anforderungen an die Datenverarbeitung, die Einwilligung und die Rechte des Einzelnen sind in unserem Bedingungen & Dienstleistungen (Abschnitt PERSÖNLICHE DATEN).
Unterprozessoren
Neben dem Cloud-Hosting arbeiten wir mit den folgenden Subprozessoren:
| Anbieter | Was tun sie für uns? | Anmerkungen |
| Hotjar | Aufzeichnung von Benutzersitzungen zur Analyse und Verbesserung der Benutzerfreundlichkeit unserer Software | Bei Bedarf in der PRO-Version deaktiviert |
| Mistral AI | Generative KI für die Pflege des Kompetenzkatalogs | Deaktiviert auf Anfrage |
| Microsoft | Authentifizierung mit MS Entra ID für Single-Sign-On | Nur wenn SSO aktiviert ist |