Skip to main content
← Zurück zur Startseite

Sicherheitsrichtlinie

Der Schutz Ihrer Daten und die Sicherheit unserer Plattform haben für uns höchste Priorität. Erfahren Sie mehr über unsere Sicherheitsmaßnahmen und Compliance-Standards.

DSGVO-konform

Vollständige Einhaltung der Datenschutz-Grundverordnung

Verschlüsselung

TLS/SSL für Übertragung, Verschlüsselung im Ruhezustand

EU-Infrastruktur

Daten werden ausschließlich in der EU gespeichert

1. Datensicherheit

Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • Verschlüsselung im Ruhezustand:
    Alle Daten werden verschlüsselt in unserer Datenbank gespeichert.
  • Verschlüsselung in Transit:
    Alle Datenübertragungen erfolgen über TLS 1.3 (HTTPS).
  • Sichere Passwortspeicherung:
    Passwörter werden mit modernen Hashing-Algorithmen (bcrypt) gespeichert und niemals im Klartext.
  • Regelmäßige Backups:
    Automatische, verschlüsselte Backups werden täglich erstellt und in separaten, sicheren Standorten gespeichert.
  • Datenredundanz:
    Daten werden redundant gespeichert, um Ausfälle zu vermeiden.

2. Infrastruktur und Hosting

2.1 Hosting-Partner
Wir nutzen führende, sichere Hosting-Partner:

  • Supabase (Datenbank): Frankfurt, Germany (EU-Region), ISO 27001 zertifiziert
  • Vercel (Hosting, CDN): EU-Regionen, SOC 2 Type II zertifiziert
  • Resend (E-Mail): EU-konform, DSGVO-konform

2.2 EU-Datenresidenz
Alle Ihre Daten werden ausschließlich in der Europäischen Union (Frankfurt, Germany) gespeichert und verarbeitet. Dies gewährleistet volle DSGVO-Konformität und gibt Ihnen die Kontrolle über Ihre Daten.

2.3 Verfügbarkeit
Wir streben eine Verfügbarkeit von 99.9% an. Geplante Wartungsarbeiten werden im Voraus angekündigt und finden außerhalb der Hauptgeschäftszeiten statt.

3. Verschlüsselung

3.1 Datenübertragung
Alle Kommunikation zwischen Ihrem Browser und unseren Servern erfolgt über verschlüsselte HTTPS-Verbindungen (TLS 1.3). Dies schützt Ihre Daten vor Abhörung und Manipulation während der Übertragung.

3.2 Datenspeicherung
Sensible Daten werden verschlüsselt gespeichert:

  • Passwörter: bcrypt mit Salt
  • API-Schlüssel: Verschlüsselt mit AES-256
  • Persönliche Daten: Verschlüsselt in der Datenbank

3.3 Verschlüsselungsstandards
Wir verwenden nur moderne, bewährte Verschlüsselungsalgorithmen und halten unsere Verschlüsselungsstandards auf dem neuesten Stand.

4. Zugriffskontrolle

4.1 Authentifizierung
Wir verwenden sichere Authentifizierungsmethoden:

  • Passwort-basierte Authentifizierung mit starken Anforderungen (min. 8 Zeichen, Groß-/Kleinbuchstaben, Zahlen)
  • Zwei-Faktor-Authentifizierung (2FA) optional verfügbar
  • Session-Management mit sicheren, ablaufenden Tokens
  • Rate Limiting zum Schutz vor Brute-Force-Angriffen

4.2 Autorisierung
Row-Level Security (RLS) in der Datenbank stellt sicher, dass Nutzer nur auf ihre eigenen Daten zugreifen können. Jede Anfrage wird auf Berechtigung geprüft.

4.3 Interne Zugriffe
Interne Zugriffe auf Systeme und Daten sind streng kontrolliert und protokolliert. Nur autorisierte Mitarbeiter haben Zugriff, und alle Zugriffe werden geloggt.

5. Monitoring und Logging

5.1 System-Monitoring
Wir überwachen unsere Systeme kontinuierlich auf:

  • Ungewöhnliche Zugriffsversuche
  • Performance-Probleme
  • Sicherheitsereignisse
  • Systemausfälle

5.2 Logging
Wichtige Ereignisse werden geloggt, um Sicherheitsvorfälle zu erkennen und zu untersuchen. Logs werden verschlüsselt gespeichert und regelmäßig überprüft.

5.3 Alerting
Bei kritischen Sicherheitsereignissen werden wir sofort benachrichtigt und können umgehend reagieren.

6. Incident Response

6.1 Vorfallplan
Wir haben einen strukturierten Incident Response Plan, um Sicherheitsvorfälle schnell zu erkennen, zu analysieren und zu beheben.

6.2 Meldepflicht
Im Falle eines Sicherheitsvorfalls, der Ihre Daten betreffen könnte, werden wir Sie und die zuständigen Aufsichtsbehörden gemäß DSGVO innerhalb von 72 Stunden informieren.

6.3 Transparenz
Wir verpflichten uns zu Transparenz bei Sicherheitsvorfällen und informieren betroffene Nutzer über Art, Umfang und Auswirkungen eines Vorfalls.

7. Compliance und Zertifizierungen

7.1 DSGVO/GDPR
Wir sind vollständig DSGVO-konform und verarbeiten alle personenbezogenen Daten gemäß den Anforderungen der Datenschutz-Grundverordnung.

DSGVO-Compliance:

  • Rechtmäßige Datenverarbeitung
  • Transparenz und Informationspflicht
  • Datenminimierung
  • Richtigkeit der Daten
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit
  • Rechenschaftspflicht

7.2 Zertifizierungen (geplant)
Wir arbeiten an folgenden Zertifizierungen:

  • SOC 2 Type II: Geplant für 2026
  • ISO 27001: Geplant für 2027

7.3 Regelmäßige Audits
Wir führen regelmäßige Sicherheitsaudits durch und lassen unsere Systeme von externen Sicherheitsexperten prüfen.

8. Best Practices für Nutzer

Sie können auch selbst zur Sicherheit Ihres Kontos beitragen:

  • Starke Passwörter:
    Verwenden Sie ein eindeutiges, starkes Passwort (min. 8 Zeichen, Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen).
  • Zwei-Faktor-Authentifizierung:
    Aktivieren Sie 2FA in Ihren Einstellungen für zusätzliche Sicherheit.
  • Regelmäßige Updates:
    Halten Sie Ihren Browser und Ihr Betriebssystem auf dem neuesten Stand.
  • Vorsicht bei Links:
    Klicken Sie nur auf Links von vertrauenswürdigen Quellen.
  • Abmeldung:
    Melden Sie sich ab, wenn Sie die Plattform auf einem geteilten Gerät nutzen.

9. Sicherheitsmeldungen

Sicherheitslücken melden
Wenn Sie eine Sicherheitslücke entdecken, kontaktieren Sie uns bitte umgehend unter: hello@narrawise.com

Responsible Disclosure:

Wir schätzen Ihre Meldungen sehr und werden Sicherheitslücken schnellstmöglich beheben. Bitte geben Sie uns angemessene Zeit zur Behebung, bevor Sie die Lücke öffentlich machen.

Kontakt
Bei Fragen zur Sicherheit können Sie uns jederzeit kontaktieren:
E-Mail: hello@narrawise.com

© 2025 NarraWise, Jens Hartmann. Alle Rechte vorbehalten.

DSGVO-konform
EU-Datenresidenz
TLS 1.3
Verschlüsselt