Sicherheit & Vertrauen

Alle Betriebsdaten befinden sich in EU-Rechenzentren (Hetzner FRA, OVH FRA). Klickereignisse gehen an ClickHouse mit einer standardmäßigen Aufbewahrungsdauer von 365 Tagen; Metadaten in PostgreSQL. Wir sichern niemals in Nicht-EU-Regionen.

TLS 1.3 bei jeder Weiterleitung, jedem API-Aufruf, jeder Dashboard-Anfrage. Benutzerdefinierte Domain-Zertifikate werden automatisch von Caddy on-demand TLS ausgestellt. Datenbank-Volumes sind ruhend mit LUKS verschlüsselt.

Vier integrierte Rollen – Inhaber, Administrator, Editor, Betrachter. Benutzerdefinierte Rollen mit fein granularen ABAC-Berechtigungen auf Business. Jede Änderung landet in einem unveränderlichen Audit Log; SIEM-ähnliche Webhook-Endpunkte können sie an Splunk, Datadog oder Ihren Stack weiterleiten.

WorkOS-gestütztes SAML und OIDC, SCIM-Verzeichnissynchronisierung, CIDR-Allowlists pro Workspace, WebAuthn / Passkey-Anmeldung. Alles, was es Ihnen ermöglicht, Shadow-IT-Kurzlinks in verwaltete Infrastruktur umzuwandeln.

GDPR DPA inklusive. HIPAA BAA auf Business verfügbar. SOC 2 Type II Audit in Bearbeitung – lassen Sie uns wissen, ob Ihr Beschaffungsteam einen Statusbericht benötigt.

24h Statusseite, 30-Minuten-RPO, 1-Stunden-RTO-Ziele auf der Weiterleitungsebene. Post-Mortems innerhalb von 5 Werktagen für jeden Weiterleitungs-Vorfall über 5 Minuten.