Sicherheit & Vertrauen

Ihre Datensicherheit hat für uns höchste Priorität

Unser Engagement für Sicherheit

Bei Tajo implementieren wir branchenführende Sicherheitsmaßnahmen zum Schutz Ihrer Daten und gewährleisten höchste Standards für Privatsphäre und Compliance.

🔒 Datenverschlüsselung

Alle Daten werden während der Übertragung mit TLS 1.3 und im Ruhezustand mit AES-256-Verschlüsselung verschlüsselt.

🛡️ DSGVO-konform

Vollständig konform mit DSGVO, CCPA und anderen internationalen Datenschutzbestimmungen.

🔐 Zugriffskontrolle

Rollenbasierte Zugriffskontrolle (RBAC) und Multi-Faktor-Authentifizierung (MFA) für erhöhte Sicherheit.

📊 Regelmäßige Audits

Regelmäßige Sicherheitsaudits und Penetrationstests durch unabhängige Dritte.

Compliance & Zertifizierungen

Tajo hält die folgenden Zertifizierungen und Compliance-Standards ein:

  • GDPR - Konformität mit der Datenschutz-Grundverordnung
  • CCPA - Konformität mit dem California Consumer Privacy Act
  • SOC 2 Type II - [In Arbeit/Abgeschlossen]
  • ISO 27001 - [In Arbeit/Abgeschlossen]

Datenverarbeitung

Datenstandort

Alle Kundendaten werden in sicheren, geografisch verteilten Rechenzentren gespeichert.

Datenspeicherung

Wir speichern Kundendaten gemäß unserer Datenspeicherungsrichtlinie und geltenden Vorschriften.

Datenlöschung

Kunden können jederzeit die Löschung von Daten über ihre Kontoeinstellungen oder durch Kontaktaufnahme mit dem Support anfordern.

Best Practices für Sicherheit

Infrastruktursicherheit

  • Cloud-Infrastruktur, gehostet bei Anbietern auf Unternehmensniveau
  • Automatisierte Backups mit Point-in-Time-Wiederherstellung
  • DDoS-Schutz und Web Application Firewall
  • Netzwerksegmentierung und -isolation

Anwendungssicherheit

  • Sichere Codierungspraktiken und Code-Reviews
  • Automatisiertes Sicherheitsscanning in der CI/CD-Pipeline
  • Regelmäßige Abhängigkeitsaktualisierungen und Schwachstellen-Patches
  • Eingabevalidierung und Ausgabekodierung

Betriebssicherheit

  • 24/7-Sicherheitsüberwachung und Incident Response
  • Schulungs- und Sensibilisierungsprogramme für Mitarbeiter
  • Hintergrundüberprüfungen für alle Mitarbeiter mit Datenzugriff
  • Umfassende Protokollierung und Audit-Trails

Incident Response

Im unwahrscheinlichen Fall eines Sicherheitsvorfalls haben wir einen umfassenden Incident-Response-Plan, der Folgendes umfasst:

  1. Sofortige Erkennung und Eindämmung
  2. Auswirkungsbewertung und -analyse
  3. Kundenbenachrichtigung (wie gesetzlich vorgeschrieben)
  4. Sanierungs- und Präventionsmaßnahmen
  5. Überprüfung und Verbesserung nach dem Vorfall

Sicherheit von Drittanbietern

Wir prüfen alle Drittanbieter sorgfältig und verlangen von ihnen, Sicherheitsstandards zu erfüllen, die unseren eigenen entsprechen.

Brevo-Integrationssicherheit

Unsere Integration mit Brevo folgt Best Practices der Branche für API-Sicherheit, einschließlich:

  • Sichere API-Schlüsselverwaltung
  • Verschlüsselte Datenübertragung
  • Minimale Datenweitergabe (nur was notwendig ist)
  • Regelmäßige Sicherheitsüberprüfungen von Integrationspunkten

Sicherheitsproblem melden

Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte verantwortungsbewusst unter:

  • E-Mail: [email protected]
  • Wir verpflichten uns, Berichte innerhalb von 24 Stunden zu bestätigen
  • Wir pflegen eine Richtlinie für verantwortungsvolle Offenlegung

Fragen?

Für Fragen zu unseren Sicherheitspraktiken wenden Sie sich bitte an: