Führend in IT-Sicherheit und Entwicklung
Datensicherheit als oberste Priorität
Kundendaten werden durch umfassende Sicherheitsmaßnahmen geschützt:
Yearly Tested Against Hacking
Zusammenarbeit mit verschiedenen Firmen zur Steigerung von Vertrauen und erhöhte Sicherheit.
Datenverschlüsselung
Verschlüsselung aller Daten während der Übertragung und Speicherung mit TLS und AES 256.
Sichere Backups
Verschlüsselte Backups, die unabhängig gespeichert werden, um Datenverlust zu verhindern.
Authentifizierung
Robuste 2FA und SSO mit Protokollierung und Kontosperrung bei verdächtigen Aktivitäten.
Compliance und Plattform-Sicherheit
Auf der Google Cloud Plattform (GCP) aufgebaut, unter Einhaltung strenger Sicherheits- und Compliance-Standards.
Erweiterte Bedrohungserkennung
Statische und dynamische Codeanalyse, Schwachstellen-Scans und interne Sicherheitswarnungen.
Geprüfte Sicherheit
Unsere Sicherheitsmaßnahmen werden durch Audits mehrerer großer Unternehmen validiert.
Datenschutz
DSGVO-Konformität
Höchste Datenschutzstandards gemäß europäischen DSGVO-Vorschriften.
PII-Verschlüsselung
Personenbezogene Daten werden mit unseren Schlüsseln chiffriert.
Datenlokalisierung
Daten werden auf sicheren deutschen Servern mit verschlüsselten Backups gespeichert.
Strenge Zugriffskontrolle
Eingeschränkter und protokollierter Zugriff auf die Produktionsumgebung und Daten.
Datenlöschung
Umfassende Datenlöschrichtlinie für ehemalige Kunden und Nutzer.
Zuverlässig
Tägliche Backups
Täglich erstellt und 30 Tage lang gespeichert.
Hohe Verfügbarkeit
Hohe Verfügbarkeit, erfüllt die gängigen Industriestandards
Planmäßige Wartung
Durchgeführt außerhalb der regulären Arbeitszeiten mit vorheriger E-Mail-Benachrichtigung.
Verpflichtung zum Datenschutz
erarbeitung personenbezogener Daten in Übereinstimmung mit der DSGVO. Subunternehmerliste und weitere Informationen hier verfügbar.
Datensicherheit und Redundanz im Rechenzentrum
Google Cloud-Plattform (GCP)
Exklusive Nutzung des GCP-Rechenzentrums in Frankfurt am Main: Alle Daten bleiben in Deutschland.
Zertifizierung und Compliance
GCP ist nach ISO/IEC 27001, 27017 und 27018 Standards zertifiziert.
Vertrauen führender Unternehmen
GCP wird unter anderem von Airbus, Deutsche Bank, Media Markt, Saturn genutzt.
Fortschrittliche Verschlüsselung und Authentifizierung
Data Encryption in Transit and at Rest
Using TLS for secure data transmission and AES 256 for data storage.
Secret Manager Tools
Secure storage of passwords and credentials.
User Authentication
Form-based authentication, SSO via SAML 2.0, and encrypted authentication tokens.
Login Security
Logging of login attempts and automatic account locks to prevent brute force attacks.
Proactive Operations Management
Controlled
Access
Limited access to production systems for authorized team members, with access logs.
Continuous Threat Evaluation
Ongoing assessment and implementation of security countermeasures.
Software
Updates
Regular updates to Allex software and services to address new security threats.
Robust Development Standards
API Access Control
Fine-grained RBAC for authenticated and authorized users.
Code Analysis
Continuous static and dynamic code analysis to preempt security issues.
Extensive Testing
Comprehensive test suites and senior developer reviews for all changes.
CI/CD Processes
Efficient development cycles with a focus on security and bug fixes.
Commitment to Data Protection
Technical and Organizational Measures
Allex ensures data protection in compliance with German and EU data protection laws, specifically adhering to GDPR standards.
Expert Consultation
Beratung durch ein führendes Unternehmen für Datenschutz und IT-Sicherheit.
For more detailed information on our data protection measures, visit our Privacy Policy.
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
