Sicherheit hat oberste Priorität
Erfahre, wie wir deine Daten schützen und regulatorische Anforderungen erfüllen.
Sicherheitsmaßnahmen
Verschlüsselung
TLS 1.3 für Datenübertragung, AES-256 für Daten im Ruhezustand.
EU-Serverstandort
Alle Daten werden ausschließlich in EU-Rechenzentren verarbeitet und gespeichert.
Datensparsamkeit
Wir speichern nur die Daten, die für die Verarbeitung notwendig sind.
Zugriffskontrolle
API Keys mit granularen Berechtigungen. Keine geteilten Zugänge.
Compliance & Zertifizierungen
DSGVO
KonformVollständige DSGVO-Konformität mit Auftragsverarbeitungsvertrag (AVV).
GoBD
KonformGoBD-konforme Verarbeitung und optionale Langzeitarchivierung.
KoSIT
KonformOffizielle Validierung gegen aktuelle KoSIT-Schemas und Schematron-Regeln.
SOC 2 Type II
In ArbeitSOC 2 Type II Zertifizierung wird für Q3 2026 angestrebt.
Unsere Sicherheitspraktiken
Wir folgen branchenführenden Sicherheitsstandards und Best Practices, um deine Daten bestmöglich zu schützen.
- Regelmäßige Penetrationstests durch unabhängige Sicherheitsfirmen
- Automatisierte Dependency-Scans und Security-Updates
- Audit-Logging aller API-Zugriffe und Datenänderungen
- Incident Response Plan mit <4h Reaktionszeit
- Regelmäßige Backups mit geo-redundanter Speicherung
- Mitarbeiter-Sicherheitsschulungen und Zugangsreviews
Datenfluss
Dein Request
HTTPS / TLS 1.3
API Gateway
Auth, Rate Limiting, WAF
Verarbeitung
Isolated Container, EU-only
Response
Validierte E-Rechnung
Sicherheitslücke gefunden?
Wir schätzen verantwortungsvolle Offenlegung. Bitte melde Sicherheitslücken an:
PGP-Key auf Anfrage. Wir antworten innerhalb von 24 Stunden.
Noch Fragen?
Unser Team beantwortet gerne alle Fragen zu Sicherheit und Compliance.