Sicherheit und Vertrauen

Vertrauen, in der Plattform verankert.

Konzipiert für Enterprise-Security-Teams: EU-gehostet, dokumentiert auditierbar und rollenbasiert — mit transparenter Infrastruktur und offener Subprozessor-Liste.

Sicherheitsprofil

Sechs Säulen unternehmensweiten Vertrauens.

DSGVO-Konformität

EU-Datenresidenz standardmäßig. Dokumentierte Verarbeitung, Auftragsverarbeitungsvertrag auf Anfrage, Rechtsgrundlagen je Datentyp.

Audit-Trails

Append-only-Ereignisprotokoll je Bestellung, Bekleidung, Lieferant und Mitarbeitendem. Kryptografisch signiert und in das DMS exportierbar.

Rollen und Rechte

Fein granuliertes Rollensystem mit Standortbezug, Funktionstrennung und SCIM-Provisionierung.

Infrastruktur

EU-Hosting auf gehärteter Cloud. TLS 1.3 und Verschlüsselung in Speicherung mit rotierenden Schlüsseln.

Backups und Wiederherstellung

Durchgängige Point-in-Time-Wiederherstellung, getestete Restore-Prozesse und dokumentierte RTO/RPO.

Subprozessoren

Öffentliche Subprozessor-Liste mit Benachrichtigungsfrist. Vertraglich gleichwertige Bedingungen werden durchgesetzt.

Zertifizierungen

Status und Roadmap.

ISO 27001

Roadmap · 2026

SOC 2 Type II

Geplant

DSGVO / GDPR

Aktiv

EU-Datenresidenz

Aktiv · Standard

Security-Pack anfragen?

AVV, Subprozessor-Liste und Infrastruktur-Übersicht stehen evaluierenden Teams auf Anfrage zur Verfügung.