Sicherheit bei Briefkraft

Deine Daten sind bei uns sicher. Wir nehmen Datenschutz und IT-Sicherheit ernst — von der Infrastruktur bis zur Anwendungsschicht.

DSGVO-konform Hosting in Deutschland HTTPS/TLS AVV verfügbar

Hosting & Infrastruktur

Serverstandort Deutschland

Alle Daten werden ausschließlich auf Servern in Deutschland (EU) gespeichert und verarbeitet. Keine Datenübermittlung in Drittländer ohne angemessene Schutzmaßnahmen.

HTTPS/TLS Verschlüsselung

Alle Verbindungen zur Briefkraft-Plattform sind über TLS/HTTPS verschlüsselt. Unverschlüsselte HTTP-Verbindungen werden automatisch auf HTTPS umgeleitet.

Datenschutz

Verschlüsselte Passwörter

Passwörter werden niemals im Klartext gespeichert. Wir verwenden modernes kryptografisches Hashing (bcrypt) mit einem individuellen Salt pro Nutzer.

Zugriffsschutz für Tokens

Social-Media-Zugriffstoken werden verschlüsselt in der Datenbank gespeichert. Jeder Kunde hat ausschließlich Zugriff auf seine eigenen Daten — keine mandantenübergreifenden Überschneidungen.

Verfügbarkeit & Backup

Tägliche automatische Backups

Alle Produktionsdaten werden täglich automatisch gesichert. Backups werden verschlüsselt und geografisch getrennt gespeichert, um maximale Ausfallsicherheit zu gewährleisten.

Systemmonitoring

Wir überwachen unsere Systeme kontinuierlich auf Verfügbarkeit und Sicherheitsvorfälle. Unsere Ingenieure werden bei Anomalien automatisch alarmiert.

Zugriffskontrollen

Minimale Rechtevergabe

Interne Zugriffsrechte auf Produktionssysteme folgen dem Prinzip der minimalen Rechtevergabe: Jede Person und jedes System erhält nur die für die jeweilige Aufgabe erforderlichen Berechtigungen.

Rate-Limiting

Alle API-Endpunkte und Login-Formulare sind durch Rate-Limiting geschützt, um Brute-Force-Angriffe und Missbrauch zu verhindern.

DSGVO-Compliance

AVV nach Art. 28 DSGVO

Für Geschäftskunden stellen wir einen vollständigen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO bereit. AVV einsehen →

Löschkonzept

Auf Anfrage werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht. Vor der Löschung ist ein Datenexport möglich.

Vorfallmanagement

Im Falle einer Datenpanne benachrichtigen wir die zuständige Datenschutz-Aufsichtsbehörde (in Hessen: HBDI) innerhalb von 72 Stunden gemäß DSGVO Art. 33. Besteht durch die Verletzung voraussichtlich ein hohes Risiko für betroffene Personen, benachrichtigen wir diese ebenfalls unverzüglich gemäß DSGVO Art. 34.

Kontakt für Sicherheitsfragen

Bei Sicherheitsvorfällen, Schwachstellen oder Fragen zur Datensicherheit wende dich bitte direkt an uns:

Briefkraft Security
E-Mail: [email protected]

Wir begrüßen die verantwortungsvolle Offenlegung von Sicherheitslücken. Wir bearbeiten alle Meldungen zeitnah und verantwortungsvoll.