AnmeldenDemo anfragen
Sicherheit

Sicherheit bei Fragments

Verschlüsselt im Ruhezustand, verschlüsselt bei der Übertragung, gespeichert in der EU. Wir haben Fragments so gebaut, wie wir es für unsere eigenen Daten wollen würden.

Vertrauen & Compliance

ISO 27001

Zertifizierte Infrastruktur

BSI C5 Type 2

Deutsche Cloud-Sicherheit

SOC 2 konform

Sicherheitskontrollen

DSGVO

EU-Datenschutz

CCPA

Kalifornischer Datenschutz

PCI-DSS Level 1

Zahlungen über Stripe

Verschlüsselung

Alles ist verschlüsselt. Ihre Daten im Ruhezustand verwenden AES-256 (der gleiche Standard, den Banken verwenden). Daten bei der Übertragung verwenden TLS 1.3. Wir können Ihre Wettbewerbsinformationen nicht lesen, selbst wenn wir wollten.

  • AES-256-Verschlüsselung im Ruhezustand
  • TLS 1.3 für alle Verbindungen
  • Sichere, httpOnly Cookies
  • Alle Eingaben validiert und bereinigt

Authentifizierung

Keine Passwörter, die gestohlen werden können. Melden Sie sich mit Magic Links an, die an Ihre E-Mail gesendet werden. Brute-Force-Versuche treffen schnell auf Ratenlimits.

  • Passwortlose Magic Links
  • Ratenlimitierung auf allen Endpunkten
  • Rollenbasierte Zugriffskontrolle

Infrastruktur

Ihre Daten werden in Deutschland auf ISO 27001 und BSI C5 Type 2 zertifizierter Infrastruktur gespeichert. Sie verlassen die EU nicht, es sei denn, Sie befinden sich außerhalb.

  • EU-Rechenzentren (Deutschland)
  • ISO 27001 & BSI C5 zertifiziert
  • Getrennte Dev/Staging/Prod-Umgebungen
  • Sicherheits-Header bei allen Antworten

Datenschutz & Compliance

DSGVO- und CCPA-konform. Sie können Ihre Daten jederzeit exportieren oder löschen. Falls es jemals zu einem Datenleck kommt (bisher nicht), benachrichtigen wir Sie und die Behörden innerhalb von 72 Stunden.

  • DSGVO-konform
  • CCPA-konform
  • Exportieren Sie Ihre Daten jederzeit
  • 72-Stunden-Benachrichtigung bei Datenlecks

Ihre Wettbewerbsinformationen sind sensibel

Battlecards, Wettbewerbsstrategien, Preisinformationen, Win/Loss-Analysen – das sind Daten, die Ihre Wettbewerber gerne sehen würden. Wir behandeln sie entsprechend. Ihre Informationen bleiben Ihre, zugänglich nur für die Teammitglieder, die Sie autorisieren.

Häufige Fragen

In Deutschland, in Rechenzentren, die ISO 27001 und BSI C5 Type 2 zertifiziert sind.

Haben Sie Sicherheitsfragen?

Wir besprechen gerne unsere Sicherheitspraktiken, beantworten Compliance-Fragebögen oder führen Sie durch unsere Infrastruktur.

Mit uns sprechenDatenschutzrichtlinie lesen