Sicherheit
Hosting in Deutschland. Verschluesselt. DSGVO-konform.
Hosting & Datenresidenz
- ▸Wir hosten auf europaeischen Servern (Hetzner Cloud, Frankfurt am Main).
- ▸Datenbanken (PostgreSQL 16) und Object Storage (S3-kompatibel, MinIO) liegen physisch in Deutschland.
- ▸Keine Replikation in US-Regionen. Backups bleiben in EU-Regionen.
Verschluesselung
- ▸TLS 1.3 fuer alle Verbindungen. Strict-Transport-Security-Header aktiv.
- ▸Datenbank-Verbindungen ausschliesslich verschluesselt.
- ▸Sensitive Daten (API-Keys, Webhook-Secrets) verschluesselt at-rest.
- ▸Passwoerter werden via Clerk gehandhabt, niemals in Klartext gespeichert.
Authentifizierung
- ▸Clerk als Auth-Provider — DSGVO-konform, Sub-Processor-Liste auf der Datenschutz-Seite.
- ▸Login via Email-Magic-Link, Google, GitHub, oder OTP.
- ▸Optional: Zwei-Faktor-Authentifizierung (TOTP).
- ▸Org-Admins koennen Member-Sessions bei Bedarf widerrufen.
Zugriffs-Kontrolle
- ▸Brand-Membership-Matrix mit Rollen (Viewer / Editor / Admin).
- ▸API-Keys mit Scope und Rate-Limit pro Key.
- ▸Audit-Log fuer kritische Aktionen (Brand-Reassign, Member-Add/Remove, Daten-Export).
- ▸Org-Admin-Privilegien getrennt von Brand-Owner-Privilegien.
Backups & Recovery
- ▸Taegliche automatisierte Datenbank-Backups, 30 Tage Aufbewahrung.
- ▸Point-in-Time Recovery moeglich innerhalb 7 Tagen.
- ▸Disaster-Recovery-Drill quartalsweise getestet.
Vulnerability-Handling
- ▸Dependabot fuer Library-Updates, Auto-Merge fuer Patch-Versionen.
- ▸Vierteljaehrlicher externer Pen-Test (jaehrlich oeffentlicher Bericht).
- ▸security@geonative.ai fuer Responsible Disclosure — wir antworten innerhalb 24 h.
Was wir nicht tun
- ▸Keine Telemetrie-Daten an US-Anbieter.
- ▸Keine Werbe-Tracker, kein Google Analytics, kein Facebook Pixel auf der App.
- ▸Keine Re-Identifikation aus aggregierten Mess-Daten.
- ▸Keine Weitergabe von Kunden-Daten an Dritte ausserhalb der dokumentierten Sub-Processoren.