Zum Inhalt springen
Hedy

Datenspeicherung & Sicherheit

Sicherheit steht im Mittelpunkt der Hedy-Architektur. Dieser Artikel erklaert genau, wie wir Ihre Daten schuetzen, wo sie gespeichert werden und welche Massnahmen wir ergreifen, um deren Sicherheit zu gewaehrleisten.

Wichtige Sicherheitsfunktionen:

  • Enterprise-Cloud-Infrastruktur

  • Mehrschichtige Verschluesselung

  • Umfassende Backup-Systeme

  • Strenge Zugangskontrollen

Infrastruktur-Ueberblick

Hedys Infrastruktur basiert auf der Google Cloud Platform (GCP), speziell in der US-Central-Region. Wir haben GCP wegen seiner robusten Sicherheitsfunktionen, Zuverlaessigkeit und umfassenden Compliance-Zertifizierungen gewaehlt.

Unser Infrastruktur-Stack

  • Anwendungsserver: Google Firebase Functions

  • Datenbank: Google Firestore mit Verschluesselung im Ruhezustand

  • Dateispeicher: nicht verwendet

  • Authentifizierung: Firebase Authentication

Datenverschluesselung

Wir implementieren Verschluesselung auf mehreren Ebenen, um die Sicherheit Ihrer Daten zu gewaehrleisten:

Bei der Uebertragung:

  • Alle Datenuebertragungen verwenden TLS 1.3

  • Sichere WebSocket-Verbindungen fuer Echtzeit-Funktionen

Im Ruhezustand:

  • Datenbankverschluesselung mit AES-256

Backup und Wiederherstellung

Unsere Backup-Strategie stellt sicher, dass Ihre Daten immer sicher und wiederherstellbar sind:

  • Automatische taegliche Backups

  • Point-in-Time-Wiederherstellungsfaehigkeiten

  • Georedundante Backup-Speicherung

  • 14-taegige Backup-Aufbewahrung

Zugangskontrollen

Wir folgen einem Zero-Trust-Modell ohne standardmaessigen Mitarbeiterzugriff auf Produktionsdaten. Jeder Zugriff erfordert eine geschaeftliche Begruendung, Sicherheitsfreigabe und wird fuer Auditzwecke protokolliert.

Mitarbeiterzugriff:

  • Rollenbasierte Zugriffskontrolle (RBAC)

  • Minimale Zugriffsrechte

  • Regelmaessige Zugriffsueberpruefungen

  • Detaillierte Zugriffsprotokollierung

  • Zwei-Faktor-Authentifizierung erforderlich

Physische Sicherheit

Durch GCP profitieren wir von:

  • Modernster Rechenzentrumsicherheit

  • Mehreren Ebenen physischer Zugangskontrollen

  • Umweltschutzsystemen

  • 24/7-Sicherheitspersonal

  • Regelmaessigen Sicherheitsaudits

Sicherheits-Compliance

Wir arbeiten aktiv an formellen Zertifizierungen mit folgenden geplanten Zeitplaenen:

  • DSGVO: Compliance-Dokumentation jetzt verfuegbar ueber das Trust Center

  • SOC 2 Type II: Erwartet Q2 2026

  • HIPAA: Erwartet Q2 2026

Compliance-Dokumentation

Organisationen, die eine formelle Compliance-Verifizierung benoetigen, koennen umfassende Dokumentation ueber unser Trust Center unter trust.hedy.ai einsehen, darunter:

  • Datenverarbeitungszusatz (DPA)

  • EU-Standardvertragsklauseln (SCCs)

  • Transfer Impact Assessment (TIA)

  • Technische und organisatorische Massnahmen (TOMs)

  • Liste der Unterauftragsverarbeiter

Update- und Patch-Management

Wir gewaehrleisten die Systemsicherheit durch:

  • Automatische Sicherheitsupdates

  • Regelmaessiges Schwachstellen-Scanning

  • Abhaengigkeitsueberwachung

  • Notfall-Patch-Verfahren

  • Change-Management-Prozesse

Sicherheit ist eine gemeinsame Verantwortung
Wenn Sie eine Sicherheitsluecke entdecken, melden Sie diese bitte an support@hedy.bot. Wir arbeiten schnell daran, Sicherheitsbedenken zu beheben.

Geschaeftskontinuitaet

Unser Geschaeftskontinuitaetsplan umfasst:

  • Automatische Failover-Systeme

  • Regelmaessige Disaster-Recovery-Tests

  • Geografische Redundanz

  • Dokumentierte Wiederherstellungsverfahren

  • Regelmaessige Systemsicherungen

Verwandte Artikel

Datenschutz-Uebersicht Cloud- vs. lokale Speicherung verstehen Datenverwaltung & Kontrolle

Wurde Ihre Frage beantwortet?