Sicherheit & Compliance
Entwickelt für das deutsche Arbeitsrecht. DSGVO-konform. Gehostet in Frankfurt.
DSGVO-konform
Alle Daten werden ausschließlich auf EU-Servern verarbeitet. Lösch- und Auskunftsrechte sind technisch umgesetzt. Vollständige AVV verfügbar.
GoBD-Architektur
Unveränderliche Audit-Logs für Lohnberechnungen und Zeiterfassung. Jede Änderung wird mit Zeitstempel, Benutzer und Parametern protokolliert.
ArbZG-konform
Automatischer Pausenabzug nach Arbeitszeitgesetz, Ruhezeit-Warnungen und Kontrolle der täglichen Höchstarbeitszeit.
EU-Hosting
Datenbank in AWS eu-central-1 (Frankfurt). Frontend über Vercel fra1. Keine Datenübertragung außerhalb der EU.
Technische Sicherheit
Verschlüsselung
Transportverschlüsselung für alle Verbindungen. Verschlüsselung der gespeicherten Daten auf Infrastrukturebene.
PIN-Hashing
Sichere Schlüsselableitung mit individuellem Salt pro Mitarbeiter. PINs werden nie im Klartext gespeichert.
Row Level Security
Mandantentrennung auf Datenbankebene. Jede Abfrage wird durch RLS-Policies gefiltert.
Aktivitätsprotokoll
Jede Admin-Aktion wird mit Zeitstempel, Benutzer, IP-Adresse und Details protokolliert.
Etablierte Standards
Ausschließlich etablierte Kryptographie-Standards ohne Drittanbieter-Abhängigkeiten.
Unterauftragsverarbeiter
| Anbieter | Zweck | Standort |
|---|---|---|
| Supabase (AWS) | Datenbank, Authentifizierung, Edge Functions | Frankfurt (eu-central-1) |
| Vercel | Hosting, Edge Network | Frankfurt (fra1) |
| Cloudflare | CDN, DDoS-Schutz | EU |
| Stripe | Zahlungsabwicklung | Dublin, Irland |
Vollständige Details in unserer Auftragsverarbeitungsvereinbarung (AVV).