Nexploy

Sicherheit bei Nexploy

Ihre Daten verdienen den höchsten Schutz. So stellen wir das sicher.

Datenverschlüsselung

  • AES-256-Verschlüsselung für alle gespeicherten Daten (at rest)
  • TLS 1.3 für alle Datenübertragungen (in transit)
  • Passwörter werden mit bcrypt (cost factor 12) gehasht — niemals im Klartext gespeichert
  • Verschlüsselte Datenbank-Verbindungen (SSL/TLS)

Zugriffskontrolle

  • Rollenbasierte Zugriffskontrolle (RBAC) mit Owner, Admin, Member und Viewer
  • MFA-ready Architektur (Multi-Faktor-Authentifizierung)
  • Automatische Account-Sperre nach 5 fehlgeschlagenen Login-Versuchen
  • Session-Timeout nach 24 Stunden Inaktivität
  • Mandantenisolation — kein Zugriff auf fremde Unternehmensdaten

Infrastruktur

  • Hosting bei Hetzner Online GmbH, Rechenzentrum Frankfurt am Main, Deutschland
  • Alle Daten verbleiben in der EU — vollständig DSGVO-konform
  • Docker-Container-Isolation für alle Services
  • Automatische Backups mit verschlüsselter Speicherung
  • Redundante Datenhaltung und Failover-Mechanismen

Monitoring & Incident Response

  • Sentry Error Tracking für Echtzeit-Fehlererkennung
  • Health Checks mit automatischer Alarmierung
  • Audit Logs für alle sicherheitsrelevanten Aktionen (Login, Datenexport, Löschung)
  • Definierter Incident-Response-Prozess mit Eskalationsstufen

DSGVO Compliance

  • Auskunftsrecht (Art. 15 DSGVO) — vollständiger Datenexport auf Anfrage
  • Recht auf Löschung (Art. 17 DSGVO) — Account- und Datenlöschung jederzeit möglich
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export in maschinenlesbarem Format
  • Cookie Consent Banner mit granularer Steuerung
  • Auftragsverarbeitungsvertrag (AVV) für alle Kunden verfügbar
  • Datenschutz-Folgenabschätzung für KI-gestützte Verarbeitung durchgeführt

Pentesting & Audits

  • Regelmäßige interne Sicherheitsüberprüfungen
  • Dependency-Scanning mit automatischen Updates
  • Geplant: Externe Penetrationstests durch zertifizierte Sicherheitsfirmen
  • Geplant: SOC 2 Type II Zertifizierung

Verantwortungsvolle Offenlegung

Sie haben eine Sicherheitslücke gefunden? Wir schätzen verantwortungsvolle Offenlegung und bitten Sie, uns direkt zu kontaktieren, bevor Sie die Schwachstelle öffentlich machen.

security@nexploy.io

Wir bestätigen den Eingang innerhalb von 48 Stunden und halten Sie über den Fortschritt informiert.