Sicherheitsübersicht

Wie wir Ihre Daten schützen

Die Sicherheit Ihrer Daten ist eine große Verantwortung. So kümmern wir uns darum.

Datenschutz & Backup

  • Alle Daten werden sofort auf mehrere Festplatten geschrieben und täglich gesichert.
  • Backups werden an mehreren geografischen Standorten gespeichert.
  • Datenbank-Backups werden mit branchenüblicher GPG-Verschlüsselung verschlüsselt.
  • Wir führen regelmäßige Backup-Wiederherstellungstests durch, um die Datenwiederherstellbarkeit sicherzustellen.

Verschlüsselung

  • Bei der Übertragung: Alle zwischen Ihnen und unseren Servern übertragenen Daten verwenden HTTPS mit TLS 1.3-Verschlüsselung.
  • Im Ruhezustand: Hochgeladene Dateien und sensible Daten werden im Ruhezustand verschlüsselt.
  • Passwörter: Benutzerpasswörter werden mit bcrypt und hohem Kostenfaktor gehasht.

Infrastruktur

  • Unsere Infrastruktur wird in EU-Rechenzentren mit ISO 27001-Zertifizierung gehostet.
  • Volle Redundanz bei Stromversorgungen, Netzwerkverbindungen und Klimakontrolle.
  • 24/7 Vor-Ort-Sicherheit mit biometrischen Zugangskontrollen und Überwachung.
  • Regelmäßige Sicherheitspatches und Updates werden auf alle Systeme angewendet.

Zahlungssicherheit

  • Alle Zahlungsabwicklungen werden von Stripe, einem PCI-DSS Level 1 zertifizierten Anbieter, durchgeführt.
  • Wir speichern niemals vollständige Kreditkartennummern auf unseren Servern.
  • Zahlungsdaten werden mit banktauglicher Verschlüsselung übertragen.

Zugriffskontrollen

  • Der Mitarbeiterzugriff auf Kundendaten ist streng begrenzt und wird protokolliert.
  • Wir führen Prüfprotokolle über alle Datenzugriffe durch unser Team.
  • Unbefugter Zugriff auf Kundendaten führt zur sofortigen Kündigung.
  • Wir verwenden Multi-Faktor-Authentifizierung für alle internen Systeme.

Reaktion auf Vorfälle

  • Wir haben ein dediziertes Sicherheitsteam, das auf bösartige Aktivitäten überwacht.
  • Im Falle einer Datenschutzverletzung verpflichten wir uns, betroffene Kunden innerhalb von 72 Stunden zu benachrichtigen.
  • Wir unterhalten einen Reaktionsplan für Vorfälle, der regelmäßig getestet und aktualisiert wird.

Sicherheitsproblem melden

Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte an security@practiso.io. Wir schätzen verantwortungsvolle Offenlegung und werden Ihren Bericht innerhalb von 48 Stunden bestätigen.