Ihre Daten, sicher geschutzt
Verschlusselung, Zugriffskontrolle und lueckenlose Protokollierung — entwickelt mit Datenschutz im Fokus.
TLS 1.3 & AES-256
TLS 1.3 bei der Ubertragung. Sensible Felder (IBAN, BIC, Telefon) in der Datenbank mit AES-256-GCM verschlusselt; Dokumente (R2) und mobiler Offline-Cache im Ruhezustand verschlusselt.
Non-Root Container
Alle Dienste laufen als nicht-privilegierte Benutzer in isolierten Containern.
DSGVO-orientiert
Entwickelt unter Berucksichtigung der EU-Datenschutzanforderungen.
Schutz sensibler Daten
Passworter mit bcrypt gehasht, 2FA-Secrets und Sitzungs-Token geschutzt. Datenbank-Ports nicht offentlich — nur internes Netzwerk.
Rollenbasierte Zugriffskontrolle
25+ Rollen mit granularen Berechtigungen. Jeder sieht nur, was er sehen darf.
2FA & Sichere Sitzungen
JWT + Refresh-Token-Authentifizierung mit optionaler Zwei-Faktor-Authentifizierung (TOTP). Mandantengebundene Sitzungen, Token-Rotation.
Vollstandiger Audit-Trail
Jede Aktion und Anderung wird protokolliert (GoBD §146). Finanzdaten bis zu 10 Jahre aufbewahrt (§147).
Backup & Wiederherstellung
Automatische nachtliche Backups + Off-Site-Sicherung zu Cloudflare R2. Dokumentierter Wiederherstellungsprozess.