Overview of security and compliance

Last updated: December, 2024

Navigate to german version

Introduction

Our solutions are designed to help small and medium-sized businesses achieve their marketing and sales goals. We believe in automation, communication and scalability in a customer-friendly way. Our platform supports businesses with a robust, AI-powered, all-in-one solution for sales, marketing and customer relationship management (CRM). These features are complemented by our security and compliance measures to ensure data integrity and privacy.

Security and compliance goals

We have developed our security concept based on best practices for Software-as-a-Service (SaaS) applications. Our main objectives are:

- Customer trust and data protection: Ensuring the privacy and confidentiality of customer data.

- Service availability: Minimizing downtime and ensuring service continuity.

- Data integrity: Preventing data corruption or unauthorized changes.

- Compliance with standards: Exceeding industry-specific security and compliance requirements.

Infrastructure and hosting

Cloud hosting provider:

Our platform uses leading cloud service providers such as Google Cloud Platform and Amazon Web Services (AWS), which are certified by international standards such as ISO 27001 and SOC 2 Type 2. Data is stored redundantly to ensure an availability of at least 99.5

Data transfers and GDPR compliance

Personal data may be transferred to countries outside the European Economic Area (EEA), including the United States. We use Standard Contractual Clauses (SCC) in accordance with the GDPR to ensure adequate protection.

Technical security measures

Encryption:data is encrypted during transmission by TLS 1.2/1.3 and at rest by AES-256

Access management:Only authorized users have access to data. Security measures such as two-factor authentication and role-based access controls are used.

Application security and updates

Our platform is regularly updated to close security gaps. Security checks such as penetration tests and static code analysis ensure the integrity of our systems.

Data backup and recovery

Backups:

data is backed up daily and stored for at least seven days. Fast recovery options are available in the event of an incident.

Data protection and compliance

Data protection:

We process data in accordance with the GDPR and only store personal data for the duration of the customer relationship.

Response to data breaches:

In the event of a data breach, affected customers are informed in accordance with legal requirements.

How to contact us

Do you have questions about our security measures?

Überblick über Sicherheit und Compliance

Last updated: December, 2024

Zur englischen Version navigieren

Einführung

Unsere Lösungen wurden entwickelt, um kleinen und mittleren Unternehmen dabei zu helfen, ihre Marketing- und Verkaufsziele zu erreichen. Wir glauben an Automatisierung, Kommunikation und Skalierbarkeit auf kundenfreundliche Weise. Unsere Plattform unterstützt Unternehmen mit einer robusten, KI-gestützten All-in-One-Lösung für Vertrieb, Marketing und Customer Relationship Management (CRM). Diese Funktionen werden durch unsere Sicherheits- und Compliance-Maßnahmen ergänzt, um Datenintegrität und Datenschutz sicherzustellen.

Sicherheits- und Compliance-Ziele

Wir haben unser Sicherheitskonzept auf der Grundlage von Best Practices für Software-as-a-Service (SaaS)-Anwendungen entwickelt. Unsere Hauptziele sind:

- Kundenvertrauen und Datenschutz: Sicherstellung der Privatsphäre und Vertraulichkeit der Kundendaten.

- Dienstverfügbarkeit: Minimierung von Ausfallzeiten und Sicherstellung der Service-Kontinuität.

- Datenintegrität: Verhinderung von Datenbeschädigungen oder unbefugten Änderungen.

- Einhaltung von Standards: Übertreffen von branchenspezifischen Sicherheits- und Compliance-Anforderungen.

Infrastruktur und Hosting

Cloud-Hosting-Anbieter:

Unsere Plattform nutzt führende Cloud-Dienstleister wie Google Cloud Platform und Amazon Web Services (AWS), die durch internationale Standards wie ISO 27001 und SOC 2 Type 2 zertifiziert sind. Daten werden redundant gespeichert, um eine Verfügbarkeit von mindestens 99,5 % zu gewährleisten.

Datenübertragungen und DSGVO-Konformität

Personenbezogene Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, darunter die Vereinigten Staaten. Wir verwenden Standardvertragsklauseln (SCC) gemäß der DSGVO, um einen angemessenen Schutz zu gewährleisten.

Technische Sicherheitsmaßnahmen

Verschlüsselung:

Daten werden während der Übertragung durch TLS 1.2/1.3 und im Ruhezustand durch AES-256 verschlüsselt.

Zugriffsmanagement:

Nur autorisierte Benutzer haben Zugriff auf Daten. Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung und rollenbasierte Zugriffskontrollen werden eingesetzt.

Anwendungssicherheit und Updates

Unsere Plattform wird regelmäßig aktualisiert, um Sicherheitslücken zu schließen. Sicherheitsprüfungen wie Penetrationstests und statische Code-Analysen gewährleisten die Integrität unserer Systeme.

Datensicherung und Wiederherstellung

Backups:

Daten werden täglich gesichert und für mindestens sieben Tage aufbewahrt. Im Falle eines Vorfalls sind schnelle Wiederherstellungsoptionen verfügbar.

Datenschutz und Compliance

Datenschutz:

Wir verarbeiten Daten gemäß der DSGVO und speichern personenbezogene Daten nur für die Dauer der Kundenbeziehung.

Reaktion auf Datenschutzverletzungen:

Im Falle einer Datenschutzverletzung werden betroffene Kunden gemäß den gesetzlichen Anforderungen informiert.

Kontakt aufnehmen

Haben Sie Fragen zu unseren Sicherheitsmaßnahmen?

Kontaktieren Sie uns unter: [email protected].