Sicherheit

Millionen von Anwendern vertrauen Stella Connect die Sicherung ihrer Daten an – und das aus gutem Grund. Im Folgenden erhalten Sie einen Überblick über unsere Herangehensweise an das Thema Sicherheit. Für weiterführende Informationen oder um unsere Whitepaper über unsere Zertifizierungen zu lesen, kontaktieren Sie uns.

Secure by Design

Stella Connect nimmt Sicherheit ernst. Produktdesign, Entwicklungsprozess und unsere technische Architektur ist auf Sicherheit ausgelegt. Wir wissen um unsere Verantwortung beim Schutz der Daten unserer Kunden.

AICPA SOC 2-Zertifizierung

Stella Connect erhielt nach einer Prüfung durch Externe die Zertifizierung nach SOC 2 Typ 1. Dafür fanden mehrere Kontrollen im Hinblick auf Sicherheit und Vertraulichkeit statt. Es ist eine der angesehensten Zertifizierungen für Sicherheit und Datenschutz.

Keine Sorgen beim Datenschutz

Um die Vertraulichkeit Ihrer Informationen zu gewährleisten, werden alle Daten zwischen Benutzergeräten und Stella Connect-Servern über verschlüsselte Verbindungen via TLS 1.2 übertragen. Stella Connect nutzt zudem eine Verschlüsselung ruhender Daten (AES-256), um die Geheimhaltung aller von der Anwendung persistierten Daten zu garantieren. Die kryptografischen Schlüssel, die zur Sicherung von Stella Connect verwendet werden, sind durch die Key Management Services von Amazon geschützt. Alle personenbezogenen Daten von Endkunden werden mit kundenspezifischen Schlüsseln auf Feldebene verschlüsselt.

Stella Connect und die DSGVO: Privacy by Design

Wir sind weder ein Analyse- noch ein Werbeunternehmen. Der Verkauf von Verbraucherdaten war nie unser Geschäftsmodell. Datenschutz und Sicherheit stehen bei jedem Schritt unseres Entwicklungsprozesses im Mittelpunkt, sodass wir für die Konformität mit der DSGVO keinerlei technische Änderungen an unserer Plattform vornehmen mussten. Wir haben Richtlinien und Verfahren, durch die unsere Kunden bei der Nutzung unserer Plattform die Compliance sicherstellen.

Physische Sicherheit

Wir hosten bei AWS, das robuste und sichere physische Rechenzentren mit Umgebungsüberwachung bietet. Darüber hinaus befolgen wir die Best Practices von AWS für die Aufrechterhaltung der Sicherheit im Rahmen des Shared Responsibility-Modells. Externe Sicherheitsprüfer kontrollieren die Einhaltung der Best Practices für die Cloud-Infrastruktur.

Weitere wichtige Best Practices:

  • SSO über SAML-Integration

    Wir verwenden OAuth2, um den Zugriff auf unsere Anwendung sicher zu authentifizieren.

  • Verschlüsselung

    Wir ermöglichen die Verschlüsselung von sensiblen Daten sowohl im Ruhezustand als auch bei der Übertragung über öffentliche Netzwerke.

  • Verwendung der Daten

    Wir nutzen Ihre Daten nicht aus und greifen nicht zu Werbezwecken auf sie zu.

  • Datenschutz

    Wir verwenden die Kundendaten nur zur Bereitstellung des Dienstes und sehen Ihr Konto nicht ohne Ihre Zustimmung ein.

  • Datensicherung

    Wir sichern Ihre Daten regelmäßig und bieten RTO und RPO von bis zu 24 Stunden.

  • Eigentümerschaft der Daten

    Ihre Daten gehören zu 100 % Ihnen. Wir speichern nur die Daten, die notwendig sind, um die von unseren Kunden gewünschten Dienstleistungen zu erbringen.

  • Sicherheit der Datenbank

    Wir hosten Ihre Daten in einer eigenen sicheren und verschlüsselten Datenbank mit zusätzlicher Verschlüsselung auf Feldebene.

  • Datenschutz- & Sicherheitsmerkmale

    Sie können je nach Bedarf datenschutzrelevante Funktionen aktivieren und deaktivieren.

Möchten Sie mehr erfahren? Sprechen Sie mit jemand aus unserem Team.