Sicherheit & Datenschutz
Ihre Daten sind sicher bei uns.
Server in Deutschland, DSGVO-konform, durchgehende Verschlüsselung, granulare Zugriffssteuerung. Hier steht im Detail, was das konkret bedeutet.
DSGVO-konform.
Nicht als Checkbox, sondern als Grundlage.
intuAid verarbeitet ausschließlich Daten, die für den Betrieb der Plattform notwendig sind. Keine Weitergabe an Dritte. Kein Tracking für Werbezwecke. Auf Anfrage schließen wir einen Auftragsverarbeitungsvertrag (AVV) ab, der die gesetzlichen Anforderungen der DSGVO vollständig abbildet.
Auftragsverarbeitungsvertrag (AVV)
Auf Anfrage verfügbar. Regelt klar, wer für welche Daten verantwortlich ist und wie sie verarbeitet werden dürfen.
Auskunft, Löschung, Portabilität
Ihre Nutzer haben das Recht auf Auskunft über gespeicherte Daten, vollständige Löschung auf Anfrage und Export aller eigenen Inhalte.
Keine Daten außerhalb der EU
Alle personenbezogenen Daten bleiben in Europa. Keine Übermittlung in Drittstaaten ohne angemessenes Schutzniveau.
Datenschutzbeauftragter
Bei datenschutzrelevanten Fragen erreichen Sie uns direkt. Wir antworten innerhalb von 72 Stunden.
Server in Deutschland.
ISO 27001 zertifizierte Rechenzentren.
Alle Daten werden in Rechenzentren in Deutschland gespeichert und verarbeitet. Die eingesetzten Infrastrukturanbieter sind nach ISO 27001 zertifiziert, dem international anerkannten Standard für Informationssicherheits-Management.
Standort Deutschland
Kein Routing über Server außerhalb der EU. Die physischen Maschinen stehen in deutschen Rechenzentren mit entsprechenden Zugangskontrollen.
ISO 27001 Zertifizierung
Der Standard fordert ein vollständiges Managementsystem für Informationssicherheit, jährliche externe Audits und kontinuierliche Verbesserung.
Redundanz und Backup
Daten werden täglich gesichert. Backups werden verschlüsselt an einem zweiten Standort in Deutschland gespeichert. Wiederherstellungszeit unter 4 Stunden.
Verfügbarkeit
Wir streben eine Verfügbarkeit von 99,9 % an. Geplante Wartungsfenster werden im Voraus kommuniziert, außerhalb der Kernarbeitszeiten.
Verschlüsselung.
Beim Senden. Beim Speichern. Ohne Ausnahme.
Daten werden an zwei Stellen verschlüsselt: auf dem Weg vom Browser zum Server, und während sie gespeichert sind. Beides ist kein optionales Feature, sondern fester Bestandteil der Architektur.
TLS 1.3 für alle Verbindungen
Jede Kommunikation zwischen Browser, App und Server läuft über TLS 1.3. Veraltete Protokolle wie TLS 1.0 oder 1.1 sind deaktiviert.
AES-256 für gespeicherte Daten
Alle Daten auf den Servern sind mit AES-256 verschlüsselt. Das gilt für Dokumente, Anhänge, Protokolle und Nutzerdaten gleichermaßen.
Verschlüsselte Backups
Backups werden vor der Übertragung an den Backup-Standort verschlüsselt. Kein Backup liegt im Klartext.
Keine Klartext-Passwörter
Passwörter werden ausschließlich als gesaltete Hashes gespeichert. Auch Systemadministratoren haben keinen Zugriff auf das eigentliche Passwort.
Rollen & Rechte.
Wer darf was sehen - und was nicht.
Nicht jeder Mitarbeiter muss alles sehen. intuAid unterscheidet zwischen internen Nutzern mit verschiedenen Rollen und externen Dienstleistern, die nur auf das zugreifen können, was ihr Auftrag erlaubt.
Rollenbasierter Zugriff
Administrator, Disponent, Techniker und externer Dienstleister haben jeweils eigene Rechtebereiche. Kein Techniker sieht Kundendaten, die er nicht braucht.
Externe Dienstleister isoliert
Subunternehmer und Fremdfirmen erhalten einen eigenen Zugang mit klar begrenzten Sichtbereichen. Sie sehen ihre Aufträge, nicht Ihre Gesamtanlage.
Lückenlose Protokollierung
Jede Aktion im System wird mit Zeitstempel, Nutzer und Kontext protokolliert. Das schützt vor internem Missbrauch und dient als Nachweis im Streitfall.
Zeitlich begrenzte Zugänge
Externe Dienstleister können mit einem Ablaufdatum versehen werden. Nach dem Termin ist der Zugang automatisch gesperrt.
Zeigen Sie uns Ihre Maschinen – wir zeigen Ihnen, was in 30 Minuten möglich ist.
Kein Pitch. Keine Präsentation. Wir scannen live den QR-Code an einem Ihrer Geräte und Sie sehen sofort, wie Ihre Kunden und Techniker intuAid erleben würden.
