Sicherheit & Datenschutz
Wie wir Ihre Unternehmensdaten schuetzen — Infrastruktur, Verschluesselung und Compliance.
Verschluesselung
- TLS 1.2/1.3-Verschluesselung auf allen Verbindungen (HSTS aktiviert)
- Industriestandard-Passwort-Hashing mit hohem Rechenaufwand
- Kurzlebige Authentifizierungstoken mit automatischem Ablauf
- Alle Datenbankverbindungen verschluesselt im Transit
Infrastruktur
- Gehostet in der EU (Deutschland) — DSGVO-konformes Rechenzentrum
- Containerisierte Microservice-Architektur mit Netzwerkisolierung
- Verschluesselte Datenbank mit In-Memory-Caching-Schicht
- Automatisierte taegliche Backups mit 30-Tage-Aufbewahrung
- Enterprise-CDN mit DDoS-Schutz und Web Application Firewall
Anwendungssicherheit
- SQL-Injection, XSS, CSRF, IDOR, Path Traversal — alle verifiziert sicher
- Content-Security-Policy (CSP) und Strict-Transport-Security (HSTS) aktiv
- Rate-Limiting mit Brute-Force-Schutz (automatische Sperrung nach fehlgeschlagenen Versuchen)
- Eingabevalidierung mit Schema-Durchsetzung auf allen API-Endpunkten
- Vollstaendige Sicherheits-Header-Suite (6 Header auf allen Antworten aktiv)
- Admin-Routen erfordern Rollenverifizierung auf Datenbankebene
- Keine Informationspreisgabe — keine Stack-Traces, Versionen oder technologische Fingerprints
Qualitaetssicherung
- 800+ automatisierte End-to-End-Tests — 99%+ Code-Abdeckung in 68 Testzyklen
- 100% Fehlerbehebungsrate — jeder identifizierte Bug vor der Produktion behoben
- 245 API-Endpunkte mit fehlerhaften und boesartigen Eingaben getestet — null Serverabstuerze
- 100 gleichzeitige API-Aufrufe im Lasttest — null Ausfaelle, durchschnittliche Antwortzeit unter 50ms
- Automatisierte Tests kombiniert mit manuellen QA-Tests parallel — reale Verhaltensmuster validiert
- Zahlungsablauf end-to-end mit realer Stripe-Integration verifiziert (alle Abonnementplaene)
- DSGVO Art. 15 (Datenexport) und Art. 17 (Recht auf Loeschung) verifiziert und voll funktionsfaehig
- Kontinuierliche Produktionsueberwachung ueber Sentry + UptimeRobot — Vorfaelle innerhalb von 24 Stunden behoben
Datenzugriff & Datenschutz
- Sicherheit auf Zeilenebene — Benutzer koennen nur auf ihre eigenen Daten zugreifen
- KI-Verarbeitung ueber EU-konforme Anbieter — Ihre Daten werden nie fuer Training verwendet
- Lokaler KI-Fallback fuer sensible Workloads verfuegbar
- Keine Drittanbieter-Analytics oder Tracking-Pixel
- Datenloeschung auf Anfrage innerhalb von 48 Stunden moeglich
Compliance
- DSGVO-konform — Daten ausschliesslich in der EU (Deutschland) gespeichert
- Datenschutzrichtlinie und Cookie-Einwilligung implementiert
- Auftragsverarbeitungsvertrag (AVV) fuer Enterprise-Kunden verfuegbar
- Recht auf Datenuebertragbarkeit — exportieren Sie Ihre Daten jederzeit in Standardformaten
- Reaktion auf Vorfaelle: Benachrichtigung innerhalb von 72 Stunden gemaess DSGVO Art. 33
Ihre DSGVO-Rechte
- Auskunftsrecht (Art. 15) — fordern Sie eine Kopie Ihrer Daten an
- Recht auf Berichtigung (Art. 16) — korrigieren Sie unrichtige Daten
- Recht auf Loeschung (Art. 17) — fordern Sie die Loeschung Ihrer Daten an
- Recht auf Datenuebertragbarkeit (Art. 20) — erhalten Sie Ihre Daten in maschinenlesbarem Format
- Widerspruchsrecht (Art. 21) — widersprechen Sie der Verarbeitung Ihrer Daten
Live-Systemstatus
Echtzeit-Serviceverfuegbarkeit, Uptime-Verlauf und Vorfallberichte einsehen
status.get-scala.com →Sicherheitskontakt
Um eine Schwachstelle zu melden oder Informationen ueber unsere Sicherheitspraktiken anzufordern:
[email protected]Letzte Aktualisierung: Juni 2026