Sicherheit

Ihre Modelle repräsentieren kritisches Geschäftswissen. Wir nehmen deren Sicherheit ernst.

Datenverschlüsselung

Alle Daten sind sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt.

  • Bei der Übertragung: Alle Verbindungen nutzen TLS 1.2+ Verschlüsselung. Jede Anfrage zwischen Ihrem Browser und unseren Servern ist Ende-zu-Ende verschlüsselt.
  • Im Ruhezustand: Ihre Modelldaten sind auf Speicherebene mit AES-256 verschlüsselt. Datenbank-Backups sind ebenfalls verschlüsselt.

Hosting & Infrastruktur

Metapad wird in einem Rechenzentrum in Frankfurt am Main betrieben, das von DigitalOcean betrieben wird — Ihre Daten bleiben in der EU.

  • EU-Datenresidenz: Ihre Daten verlassen niemals die Europäische Union.
  • Hot Standby: Eine Standby-Instanz steht bereit, um bei einem Ausfall sofort zu übernehmen und Ausfallzeiten zu minimieren.
  • Tägliche Backups: Automatisierte tägliche Sicherungen stellen sicher, dass Ihre Daten bei jedem Vorfall wiederhergestellt werden können.
  • Infrastruktur-Monitoring: Wir überwachen Systemzustand, Leistung und Verfügbarkeit rund um die Uhr.

Authentifizierung & Zugriffskontrolle

Wir verwenden Auth0, eine branchenführende Identitätsplattform, für die Authentifizierung.

  • Sichere Anmeldung: E-Mail/Passwort mit strengen Passwortanforderungen, plus Social-Login-Optionen.
  • Sitzungsverwaltung: Sichere, kurzlebige Tokens mit automatischer Erneuerung.
  • Rollenbasierter Zugriff: Modelleigentümer kontrollieren, wer ihre Modelle ansehen und bearbeiten kann. Mitarbeiter sehen nur die Modelle, die mit ihnen geteilt wurden.

Mandantentrennung

Die Daten jedes Kunden sind strikt isoliert.

  • Durchsetzung auf Anwendungsebene: Alle Datenbankabfragen sind auf die Organisation des authentifizierten Benutzers beschränkt. Es gibt keine Möglichkeit, über die Anwendung auf die Daten eines anderen Mandanten zuzugreifen.
  • Berechtigungen auf Modellebene: Teilen ist explizit — ein Modell ist standardmäßig privat und nur für eingeladene Benutzer zugänglich.

DSGVO-Konformität

Als deutsches Unternehmen sind wir vollständig der DSGVO verpflichtet.

  • Datenminimierung: Wir erheben nur die Daten, die für die Bereitstellung des Dienstes erforderlich sind.
  • Recht auf Auskunft und Löschung: Sie können Ihre Daten jederzeit exportieren oder löschen.
  • Auftragsverarbeitungsvertrag: Auf Anfrage für Unternehmenskunden verfügbar.
  • Kein Drittanbieter-Tracking: Wir verkaufen oder teilen Ihre Daten nicht mit Dritten zu Werbezwecken.

Details finden Sie in unserer Datenschutzerklärung.

Ausblick

Wir sind bestrebt, unsere Sicherheitsmaßnahmen kontinuierlich zu verbessern. Unsere Roadmap umfasst:

  • SOC 2 Type II Zertifizierung — formale Prüfung unserer Sicherheitskontrollen
  • Penetrationstests — regelmäßige Sicherheitsbewertungen durch Dritte
  • SSO / SAML — Enterprise Single Sign-On (verfügbar in Enterprise-Plänen)

Fragen?

Wenn Sie Sicherheitsfragen haben oder einen Auftragsverarbeitungsvertrag benötigen, kontaktieren Sie uns unter security@transentis.com.

Über transentis

transentis labs GmbH entwickelt Werkzeuge zum Verstehen und Transformieren komplexer Systeme. Metapad ist unsere professionelle IDE für Enterprise Digital Twins. Erfahren Sie mehr über unsere Mission.