Sicherheit & Vertrauen

Sicherheit und Vertrauen bei Flowtly

Ihr Vertrauen hat Priorität. Flowtly schützt die Betriebsdaten Ihres Unternehmens auf jeder Ebene – von der Infrastruktur bis zu Datenschutz und Anwendungs­kontrollen.

Security-Team kontaktieren

ISO-27001-Programm

Risikomanagement, Richtlinien und Kontrollen sind auf ISO 27001 ausgerichtet.

SOC 2 Type II Kontrollen

Trust-Services-Kriterien werden mit Nachweisen und Monitoring abgedeckt.

Verschlüsselung als Standard

TLS 1.2+ auf allen Endpunkten sowie AES-256 für sämtliche Speicher und Backups.

Kein KI-Training mit Ihren Daten

Kundendaten werden niemals zum Training interner oder externer KI-Modelle verwendet.

Sichere Cloud-Infrastruktur

Flowtly nutzt die Resilienz von AWS und ergänzt sie um Mandanten­trennung und globale Schutzmechanismen.

AWS-basierte Architektur

Die Plattform läuft vollständig auf AWS mit ISO-27001- und SOC-2-zertifizierten Rechenzentren und Managed Services.

CloudFront CDN & DDoS-Schutz

AWS CloudFront liefert Inhalte weltweit sicher aus, erzwingt TLS und blockiert DDoS-Angriffe am Edge.

Isolierte Datenbanken pro Kunde

Jeder Kunde erhält eine logisch isolierte Amazon-RDS-Datenbank, um Datenvermischung zu verhindern.

Verschlüsselung & Datenschutz

Verschlüsselung, Geheimnisverwaltung und Backups sind automatisiert, damit Ihre Daten Ende-zu-Ende geschützt bleiben.

Verschlüsselung in Transit und Ruhe

HTTPS mit TLS 1.2+ schützt sämtlichen Verkehr, während AES-256 Datenbanken, Dateien und Snapshots verschlüsselt.

Secret- & Key-Management

Zugänge und Tokens liegen in AWS-KMS-Tresoren mit automatischer Rotation und feingranularen Berechtigungen.

Robuste Backups

Tägliche, verschlüsselte Backups werden regelmäßig getestet, um schnelle Wiederherstellung zu gewährleisten.

Datenschutz & Compliance

Privacy-by-Design sowie rechtliche Garantien geben Ihrem Team Sicherheit.

RGPD/GDPR-konform

Zugriff, Berichtigung, Löschung und Portabilität stehen allen EU-Kunden zur Verfügung.

Auftragsverarbeitungsverträge

Unsere AV-Verträge definieren Verantwortlichkeiten, Meldefristen und Transparenz bei Vorfällen.

ISO-27001-Maßnahmen

Security-Programm orientiert sich an ISO-27001-Kontrollen und regelmäßigen Risikoanalysen.

SOC-2-Type-II-Bereitschaft

Operative Kontrollen sind auf die SOC-2-Trust-Services-Kriterien gemappt und nachweisbar.

Datenzugriff & Aufbewahrung

Sie bleiben alleiniger Eigentümer Ihrer Daten; Aufbewahrungszeiten sind strikt begrenzt.

Keine Datenhaltung nach Vertragsende

Nach Kündigung werden sämtliche Daten nach einer kurzen Schonfrist endgültig gelöscht.

Ihre Daten gehören Ihnen

Flowtly verkauft oder monetarisiert Kundendaten nicht. Nur autorisierte Admins erhalten Zugriff.

Minimaler Zugriff durch Flowtly

Supportzugriffe sind auf geprüfte Ingenieure mit Least-Privilege und vollständigem Logging beschränkt.

Sicherheit auf Anwendungsebene

Eingebaute Kontrollen regeln Identitäten, Rollen und Aktivitäten.

SSO & Zwei-Faktor-Authentifizierung

Integration mit gängigen SSO-Providern und Erzwingen von 2FA reduziert Passwort-Risiken.

Rollenbasierte Zugriffskontrolle

Weisen Sie granulare Berechtigungen pro Modul, Team oder Integration nach dem Least-Privilege-Prinzip zu.

Audit-Trails & Monitoring

Alle wichtigen Aktionen werden protokolliert, damit Administratoren Logins, Änderungen und Löschungen nachvollziehen können.

landing_security_hero_alt

Flowtly Blog

Neueste Artikel und Beiträge im Flowtly‑Blog

Lesen Sie die neuesten Beiträge im Flowtly‑Blog über Unternehmensführung, HR, Projekte und Finanzen.

FAQ

FAQ zu Sicherheit & Compliance

Antworten auf die häufigsten Fragen zu Verschlüsselung, Datenschutz und Datenverwaltung in Flowtly.

Kann das Flowtly-Team meine Daten einsehen?

Nein. Wenn Sie Zugriff gewähren möchten, fügen Sie einen Flowtly-Mitarbeiter vorübergehend zu Ihrem Workspace hinzu und vergeben Sie nur die benötigten Rechte.

Hat der Hosting-Anbieter Zugriff auf meine Daten?

Nein. Alle Kundendaten sind verschlüsselt, sodass Infrastrukturpartner sie nicht lesen können.

Kann ich bei der Implementierung des Systems in meinem Unternehmen auf Hilfe zählen?

Ja, wir unterstützen Sie bei der Implementierung von Flowtly und beraten bei der Auswahl und Konfiguration der Module.

Was passiert mit den Daten meines Unternehmens, wenn ich das Abonnement kündige?

Je nach Ihrer Entscheidung können die Daten gelöscht oder gemäß den geltenden Vorschriften archiviert werden.

Sicherheit & Vertrauen

Flowtly Trust Kit anfordern

Erhalten Sie unser Security-Onepager, Architekturdiagramme und die Compliance-Roadmap für Ihr Team.

Trust Kit anfordern
Whatsapp