Skip to content
Sicherheit

Sicherheit auf Enterprise-Niveau

Die Sicherheit deiner Daten hat für uns höchste Priorität. Wir setzen branchenführende Sicherheitsmaßnahmen zum Schutz deiner Informationen ein.

Fordern Sie unsere DPA anKontaktieren Sie unseren DSB
AES-256
Bit-Verschlüsselung
TLS 1.3
Verschlüsselung während der Übertragung
99.99%
Uptime-SLA
0
Datenpannen

Verschlüsselung

Während der Übertragung

TLS 1.3 (HTTPS auf allen Verbindungen)

Im Ruhezustand

AES-256 (Datenbank + Dateispeicher)

Dokumente

Verschlüsselt auf Cloudflare R2 (ISO 27001 zertifiziert)

Infrastruktur

Anwendung

Vercel

SOC 2 Typ II

Datenbank

Neon PostgreSQL

SOC 2

Speicher

Cloudflare R2, Region Europa

ISO 27001

Zahlungen

Stripe

PCI-DSS Level 1

DNS

Cloudflare

ISO 27001

Künstliche Intelligenz

  • Modernste KI-Modelle (Google Cloud AI)
  • Google speichert API-Daten NICHT für Trainingszwecke.
  • Google Cloud Platform Nutzungsbedingungen, Abschnitt 5.2.
  • Anfragen werden im Arbeitsspeicher verarbeitet und nach der Antwort gelöscht.
  • Vertex AI EU-Option für europäische Datenresidenz verfügbar.
  • Roadmap: Private Server-Option (selbst gehostete KI) für hochsensible Fälle.

Authentifizierung

  • OAuth 2.0 (Google, GitHub)
  • Passwörter mit bcrypt gehasht (12 Runden)
  • Verschlüsselte JWT-Sitzungen
  • Ratenbegrenzung auf allen APIs (Schutz vor Brute-Force-Angriffen)

Compliance

  • DSGVO-konform (Recht auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit)
  • Anwaltliche Schweigepflicht: Art. 66-5 des Gesetzes vom 31.12.1971
  • DPA auf Anfrage erhältlich
  • Daten im Marktplatz anonymisiert bis zur gegenseitigen Vereinbarung

Best Practices

  • Geprüfter Code (automatisierte Tests, Code-Review)
  • Keine Klartextdaten in Protokollen
  • Datenbankzugriff eingeschränkt und verschlüsselt
  • Automatische tägliche Backups (Neon)
  • Sicherheits-Header: HSTS, CSP, X-Frame-Options, X-Content-Type-Options

Zertifizierungen in Arbeit

Wir arbeiten aktiv an der Erlangung von Branchenzertifizierungen.

SOC 2 Type I

Geplant Q3 2026

ISO 27001

Geplant Q4 2026

CNB-Validierung

Geplant Q4 2026

Schwachstelle melden

Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte umgehend unserem Sicherheitsteam.

Bug-Bounty-Programm demnächst verfügbar.

security@legitym.com
Sicherheit - Legitym | Legitym