Security & Compliance

Sicherheit hat oberste Priorität

invoice-api.xhub wurde von Grund auf mit Fokus auf Datenschutz und Sicherheit entwickelt. Hier erfährst du, wie wir deine Daten schützen.

Sicherheitsmaßnahmen

Alle Daten werden mit AES-256 verschlüsselt gespeichert. Die Übertragung erfolgt ausschließlich über TLS 1.3.

Alle Daten werden in Frankfurt (AWS eu-central-1) verarbeitet und gespeichert. Keine Datenübertragung außerhalb der EU.

Rechnungsdaten werden nur für die Verarbeitungsdauer gespeichert. Keine langfristige Speicherung ohne explizite Anforderung.

API-Keys mit granularen Berechtigungen. IP-Whitelisting und Rate-Limiting für zusätzlichen Schutz.

Konform

Vollständig konform mit der EU-Datenschutz-Grundverordnung. Auftragsverarbeitungsvertrag (AVV) auf Anfrage.

Konform

Unsere Archivierungs-API erfüllt die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern.

Konform

Validierung gegen offizielle KoSIT-Schemas (Schematron 3.0.2). Regelmäßige Updates bei neuen Versionen.

In Arbeit

Zertifizierung in Vorbereitung. Voraussichtlicher Abschluss: Q2 2026.

Wir folgen branchenführenden Sicherheitsstandards und Best Practices, um deine Daten bestmöglich zu schützen.

Dein Request

HTTPS / TLS 1.3

API Gateway

Auth, Rate Limiting, WAF

Verarbeitung

Isolated Container, EU-only

Response

Validierte E-Rechnung

Wir nehmen Sicherheit ernst und schätzen verantwortungsvolle Meldungen. Wenn du eine Schwachstelle entdeckst, kontaktiere uns bitte.

PGP-Key auf Anfrage. Wir antworten innerhalb von 24 Stunden.

Unser Team beantwortet gerne alle Fragen zu Sicherheit und Compliance.