Sicherheitsübersicht
Unternehmensgrade Sicherheit in jeder Schicht. Entwickelt für Beschaffungsteams, die höchste Standards beim Datenschutz verlangen.
Datensicherheit
Alle Daten werden sowohl im Ruhezustand als auch bei der Übertragung mit branchenüblicher Verschlüsselung geschützt.
Verschlüsselung im Ruhezustand
AES-256
Von Google verwaltete Verschlüsselungsschlüssel mit automatischer Schlüsselrotation
Verschlüsselung bei Übertragung
TLS 1.3
Gesamte API-Kommunikation mit dem neuesten TLS-Protokoll gesichert
EU-Datenspeicherung
Kundendaten werden innerhalb der Europäischen Union auf der Google Cloud Platform gespeichert und unterstützen die Anforderungen an die Datenresidenz.
Region
europe-west4
Standort
Niederlande (EU)
Anbieter
Google Cloud Platform
Zugriffskontrollen
Feingliedrige Zugriffskontrollen stellen sicher, dass Benutzer nur sehen und ändern können, wozu sie berechtigt sind.
Rollenbasierte Zugriffskontrolle (RBAC)
Vordefinierte Rollen (Admin, Vertrieb, Distribution, Kunde) mit konfigurierbaren Berechtigungen auf Modulebene
Multi-Faktor-Authentifizierung (MFA)
Firebase-Authentifizierung mit Unterstützung für E-Mail/Passwort, Telefon und Drittanbieter-Identitätsprovider
Sitzungsverwaltung
Automatischer Sitzungsablauf, Ratenbegrenzung pro Benutzer (30 Anf./Min.) und Firebase App Check-Attestierung
Audit-Protokollierung
Jede datenändernde Aktion wird in einem unveränderlichen Audit-Trail aufgezeichnet, konzipiert für GoBD-Konformität und volle Rückverfolgbarkeit.
Unveränderlicher Audit-Trail
Unveränderliches Protokoll aller Erstellungs-, Aktualisierungs-, Lösch- und Statusänderungsvorgänge
GoBD-konform
Konform mit den deutschen GoBD-Anforderungen für digitale Aufzeichnungspflichten im Geschäftsverkehr
Änderungen auf Feldebene
Jedes Audit-Ereignis erfasst genau, welche Felder sich geändert haben, von wem und wann
Datenaufbewahrung
Konfigurierbare Datenaufbewahrungsrichtlinien, die gesetzlichen Anforderungen entsprechen und Ihre Datenminimierungspräferenzen respektieren.
Rechnungsaufbewahrung
8 Jahre (Standard)
AO §147 und HGB §257 konforme Aufbewahrung für steuerrelevante Dokumente
Konfigurierbare Richtlinien
Pro Mandant
Mandanten können Aufbewahrungsfristen über das gesetzliche Minimum hinaus in den Admin-Einstellungen konfigurieren
Incident Response
Wir unterhalten einen umfassenden Incident-Response-Plan zur Erkennung, Eindämmung und Wiederherstellung bei Sicherheitsvorfällen mit minimaler Auswirkung.
24-Stunden-Benachrichtigungszusage
Im Falle einer bestätigten Datenschutzverletzung, die Ihren Mandanten betrifft, verpflichten wir uns, betroffene Kunden innerhalb von 24 Stunden zu benachrichtigen — und übertreffen damit die DSGVO-Anforderung von 72 Stunden.
Compliance-Roadmap
Unser fortwährendes Engagement für die Erlangung und Aufrechterhaltung anerkannter Sicherheitszertifizierungen.
DSGVO-Konformität
Vollständige DSGVO-Konformität einschließlich Datenexport, Löschung und Einwilligungsverwaltung
GoBD-Audit-Trail
Unveränderliche Audit-Protokollierung konform mit deutschen Standards für digitale Aufzeichnungspflichten
ISO 27001
Zertifizierung des Informationssicherheits-Managementsystems — Bereitschaftsbewertung läuft
BSI C5
Cloud Computing Compliance Criteria Catalogue des Bundesamts für Sicherheit in der Informationstechnik
Sicherheitsteam kontaktieren
Haben Sie Fragen? Erreichen Sie unser Sicherheitsteam direkt für alle Anliegen.
security@luniops.de