Wie werden meine Daten verschlüsselt?

Alle Daten <em>in transit</em> werden mit TLS 1.3 geschützt. Personenbezogene Daten und andere sensible Felder werden auf Anwendungsebene mit AES-256 verschlüsselt – eine zusätzliche Schutzschicht über die Datenbankverschlüsselung hinaus.

Wer hat Zugriff auf meine Daten?

Nur die Benutzer, die du in deinen Workspace einlädst. Twinstack beinhaltet rollenbasierte Zugriffssteuerung, damit du genau festlegen kannst, wer was sieht. Unser Technikteam hat nur zu Wartungszwecken Zugriff auf die Infrastruktur, und jeder Zugriff wird protokolliert.

Bietet ihr einen Auftragsverarbeitungsvertrag an?

Yes. A DPA and sub-processor list are available on request.

Sicherheit

Q: Ist Twinstack DSGVO-konform?

Ja. Twinstack ist mit DSGVO-Compliance als Grundlage gebaut. Wir verarbeiten Daten ausschließlich innerhalb der EU, bieten Tools für Datenexport und -löschung und unterhalten Auftragsverarbeitungsverträge mit allen Drittanbietern.

Deine Geschäftsdaten sind geschäftskritisch. Sicherheit ist für uns ein Kernbestandteil des Produkts, nicht nachrangig.

EU-Infrastruktur

Twinstack läuft auf Laravel Cloud, betrieben auf AWS-Infrastruktur innerhalb der Europäischen Union. AWS verfügt über ISO 27001-, SOC 1- und SOC 2 Type II-Zertifizierungen.

Verschlüsselung

Alle Daten in transit werden mit TLS 1.3 verschlüsselt. Personenbezogene Daten und andere sensible Daten werden auf Anwendungsebene mit AES-256 verschlüsselt.

Authentifizierung

Zwei-Faktor-Authentifizierung für alle Konten. Rollenbasierte Zugriffssteuerung. Jeder Anmeldeversuch und jede Berechtigungsänderung wird im Audit-Trail protokolliert.

Datenisolierung

Jede Kundenumgebung ist logisch isoliert. Deine Daten sind niemals für andere Kunden zugänglich. API-Schlüssel sind pro Umgebung abgegrenzt und können sofort widerrufen werden.

Backups und Wiederherstellung

Automatische tägliche Backups mit 30 Tagen Aufbewahrung, gespeichert an einem geografisch getrennten Standort. Backups werden verschlüsselt und regelmäßig getestet.

Monitoring

Kontinuierliches Monitoring auf Anomalien und Bedrohungen. Automatisches Alerting sorgt dafür, dass Probleme schnell erkannt und behoben werden.

Compliance

Twinstack ist mit DSGVO-Compliance als Grundlage gebaut. Wir verarbeiten Daten ausschließlich innerhalb der EU, bieten Tools für Datenexport und -löschung und unterhalten Auftragsverarbeitungsverträge mit allen Drittanbietern. DSGVO-Richtlinie und Datenschutzerklärung.

Wenn du eine Sicherheitslücke entdeckst, melde sie bitte an security@twinstack.co. Wir nehmen jede Meldung ernst und antworten innerhalb von 48 Stunden.

Deine Fragen, beantwortet

Häufige Fragen zum Schutz deiner Daten.

Alle Daten werden auf AWS-Infrastruktur innerhalb der Europäischen Union gespeichert, verwaltet über Laravel Cloud. Backups sind verschlüsselt und werden an einem geografisch getrennten EU-Standort aufbewahrt.

Einstellungen verwalten