Sicherheit & Compliance

Ihre Sicherheit ist unsere Priorität

Wir setzen branchenführende Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen und sichere Transaktionen zu gewährleisten.

Zertifizierungen & Compliance

Zertifiziert

DSGVO-konform

Volle Konformität mit der EU-Datenschutz-Grundverordnung

Zertifiziert

PCI DSS

Zertifiziert nach Payment Card Industry Data Security Standard

Zertifiziert

ISO 27001

Zertifiziertes Informationssicherheits-Managementsystem

Zertifiziert

SOC 2 Typ II

Service Organization Control Audit abgeschlossen

Sicherheitsmaßnahmen

Mehrere Sicherheitsebenen schützen Ihre Daten und Transaktionen.

Ende-zu-Ende-Verschlüsselung

Alle Daten werden bei der Übertragung mit TLS 1.3 und im Ruhezustand mit AES-256-Verschlüsselung geschützt.

Sichere Authentifizierung

Multi-Faktor-Authentifizierung, sichere Passwort-Hashing und Sitzungsverwaltung.

Sichere Infrastruktur

Gehostet auf Enterprise-Cloud-Infrastruktur mit 99,9% Verfügbarkeitsgarantie.

Kontinuierliche Überwachung

24/7 Sicherheitsüberwachung, Eindringerkennung und automatisierte Bedrohungsabwehr.

Regelmäßige Audits

Jährliche Penetrationstests und vierteljährliche Sicherheitsbewertungen durch Dritte.

Zugriffskontrollen

Rollenbasierte Zugriffskontrolle, Audit-Logging und Prinzip der minimalen Rechte.

Datenschutz

  • Persönliche Daten werden nur für bestimmte, legitime Zwecke erhoben
  • Sie haben das Recht, auf Ihre Daten zuzugreifen, diese zu korrigieren oder zu löschen
  • Daten werden nur so lange gespeichert, wie erforderlich
  • Wir verkaufen Ihre persönlichen Daten niemals an Dritte
  • Grenzüberschreitende Übertragungen entsprechen den DSGVO-Anforderungen
  • Datenschutzverletzung innerhalb von 72 Stunden wie gesetzlich vorgeschrieben

Zahlungssicherheit

  • Alle Zahlungen werden über Stripe abgewickelt (PCI Level 1 zertifiziert)
  • Wir speichern niemals vollständige Kreditkartennummern auf unseren Servern
  • Betrugserkennungs- und Präventionssysteme
  • 3D Secure Authentifizierung für Kartenzahlungen
  • Sichere Tokenisierung für wiederkehrende Zahlungen

Verantwortungsvolle Offenlegung

Wenn Sie eine Sicherheitslücke entdecken, würden wir es begrüßen, wenn Sie uns diese verantwortungsvoll mitteilen. Wir nehmen alle Meldungen ernst und werden umgehend untersuchen.

Eine Sicherheitslücke melden

security@distivo.com • PGP-Schlüssel auf Anfrage verfügbar

Verwandte Richtlinien

Erfahren Sie mehr darüber, wie wir Ihre Daten schützen und unsere Nutzungsbedingungen.

DatenschutzrichtlinieNutzungsbedingungenCookie-Richtlinie