Vertrauen, das man prüfen kann. CERTISCAN wird in Deutschland entwickelt und gehostet, verschlüsselt sensible Daten mit AES-256-GCM und protokolliert jede sicherheitsrelevante Aktion revisionssicher. Datenschutz ist bei uns kein Nachgedanke, sondern ins Fundament eingebaut.
Betrieb und Datenhaltung laufen in einem deutschen Rechenzentrum unseres Hosting-Partners Hetzner (Standort Deutschland). Keine Verarbeitung außerhalb der EU ohne Rechtsgrundlage.
Sensible Personaldaten (z. B. Steuer-ID, IBAN, SV-Nummer) und HinSchG-Falldaten werden mit AES-256-GCM verschlüsselt, Passwörter mit bcrypt. Übertragung ausschließlich über TLS.
Jede sicherheitsrelevante Aktion landet in einem manipulationssicheren WORM-Audit-Trail mit SHA-256-Hash-Ketten — nachträglich nicht änderbar, nachvollziehbar für Audits und Behörden.
Strikte Mandantentrennung (Row-Level-Security), Datensparsamkeit und eingebaute Lösch- und Export-Pfade nach Art. 17 und Art. 20 DSGVO. Jede Organisation sieht ausschließlich ihre eigenen Daten.
Authentifizierung über JWT mit HttpOnly-Cookies (kurzlebiger Access-Token + Refresh-Token), Rate-Limiting gegen Missbrauch und rollenbasierte Rechte (RBAC).
Unser Hosting-Partner Hetzner Online GmbH betreibt seine deutschen Rechenzentren nach ISO/IEC 27001 (zertifiziertes Informationssicherheits-Managementsystem). Die Zertifizierung liegt bei Hetzner, nicht bei CERTISCAN.
Eine eigene ISO-27001-Zertifizierung von CERTISCAN ist geplant, aber noch nicht abgeschlossen. Wir weisen sie erst aus, wenn sie tatsächlich vorliegt — kein vorzeitiges Siegel.
These carefully selected providers process data on our behalf. Transparency, front and centre.