CERTISCAN
SolutionsModulesToolsKnowledgeBlogPricingAbout
Log inTry free
CERTISCAN
SolutionsModulesToolsKnowledgeBlogPricingAbout
Log inTry free
Home/Trust Center
Trust Center

Security, privacy & trust

Vertrauen, das man prüfen kann. CERTISCAN wird in Deutschland entwickelt und gehostet, verschlüsselt sensible Daten mit AES-256-GCM und protokolliert jede sicherheitsrelevante Aktion revisionssicher. Datenschutz ist bei uns kein Nachgedanke, sondern ins Fundament eingebaut.

Start free
  • Made in Germany
  • DSGVO-konform
  • AES-256
DSGVOAES-256WORM-AUDITXRECHNUNGCSRD

What you can rely on

Made & hosted in Germany

Betrieb und Datenhaltung laufen in einem deutschen Rechenzentrum unseres Hosting-Partners Hetzner (Standort Deutschland). Keine Verarbeitung außerhalb der EU ohne Rechtsgrundlage.

Verschlüsselung

Sensible Personaldaten (z. B. Steuer-ID, IBAN, SV-Nummer) und HinSchG-Falldaten werden mit AES-256-GCM verschlüsselt, Passwörter mit bcrypt. Übertragung ausschließlich über TLS.

Revisionssicher

Jede sicherheitsrelevante Aktion landet in einem manipulationssicheren WORM-Audit-Trail mit SHA-256-Hash-Ketten — nachträglich nicht änderbar, nachvollziehbar für Audits und Behörden.

DSGVO by Design

Strikte Mandantentrennung (Row-Level-Security), Datensparsamkeit und eingebaute Lösch- und Export-Pfade nach Art. 17 und Art. 20 DSGVO. Jede Organisation sieht ausschließlich ihre eigenen Daten.

Modernes Fundament

Authentifizierung über JWT mit HttpOnly-Cookies (kurzlebiger Access-Token + Refresh-Token), Rate-Limiting gegen Missbrauch und rollenbasierte Rechte (RBAC).

Certifications & standards

Hosting-Partner Hetzner: ISO 27001

Unser Hosting-Partner Hetzner Online GmbH betreibt seine deutschen Rechenzentren nach ISO/IEC 27001 (zertifiziertes Informationssicherheits-Managementsystem). Die Zertifizierung liegt bei Hetzner, nicht bei CERTISCAN.

Active

Eigene ISO/IEC 27001-Zertifizierung

Eine eigene ISO-27001-Zertifizierung von CERTISCAN ist geplant, aber noch nicht abgeschlossen. Wir weisen sie erst aus, wenn sie tatsächlich vorliegt — kein vorzeitiges Siegel.

Planned

Subprocessors

These carefully selected providers process data on our behalf. Transparency, front and centre.

Hetzner Online GmbH
Purpose
Hosting & Rechenzentrum
Location
Deutschland
Stripe Payments Europe, Ltd.
Purpose
Zahlungsabwicklung (Abonnements)
Location
Irland / EU
Anthropic
Purpose
KI-Funktionen (optional, nur bei aktivierten Features und auf Basis eines AVV)
Location
USA

Legal documents

DatenschutzerklärungAuftragsverarbeitungsvertrag (AVV)AGBImpressum

Frequently asked questions on security & privacy

Wo liegen meine Daten?
Deine Daten werden in einem Rechenzentrum in Deutschland (Hosting-Partner Hetzner) gespeichert und verarbeitet. Eine Verarbeitung außerhalb der EU findet nur bei ausdrücklich aktivierten Zusatzfunktionen (z. B. optionalen KI-Features) und ausschließlich auf gültiger Rechtsgrundlage statt.
Ist CERTISCAN DSGVO-konform?
CERTISCAN ist nach dem Prinzip „Datenschutz by Design" gebaut: strikte Mandantentrennung, Verschlüsselung sensibler Daten, ein revisionssicherer Audit-Trail sowie Lösch- und Export-Pfade nach Art. 17 und Art. 20 DSGVO. Einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO stellen wir bereit.
Welche Subunternehmer nutzt ihr?
Wir setzen nur wenige, sorgfältig ausgewählte Auftragsverarbeiter ein: Hetzner (Hosting in Deutschland), Stripe (Zahlungsabwicklung) und — nur bei aktivierten KI-Funktionen und auf Basis eines AVV — Anthropic. Die aktuelle Übersicht findest du auf dieser Seite.
Compliance you can trust
Try CERTISCAN — made & hosted in Germany, GDPR-compliant, audit-proof.
Start free
CERTISCAN

Compliance & operations in one app. Made & hosted in Germany.

Product
SolutionsModulesToolsKnowledgeGlossaryTrust CenterPricingBlog
Company
AboutContact
Legal
PrivacyImprintTermsDPAAccessibility
© 2026 CERTISCAN · Christoph Schulz · Siegen
AES-256 · DSGVO · WORM-Audit