Sicherheit auf Enterprise-Niveau für jedes Team

Ihre Kunden vertrauen Ihnen ihre sensibelsten Daten an. Wir schützen sie mit militärischer Verschlüsselung, europäischen Datenzentren, DSGVO-Konformität und kontinuierlicher Sicherheitsüberwachung.

EU-Datacenter DSGVO-konform ISO 27001 (Q4 2026) SOC 2 konform

Wählen Sie, wo Ihre Daten gespeichert werden

Wir bieten vier Rechenzentrumsstandorte in Europa und Asien. Ihre Daten bleiben genau dort, wo Sie es möchten.

🇩🇪
Primärer EU-Standort

Deutschland (Frankfurt)

  • Tier 3+ zertifizierte Anlage
  • ISO 27001 zertifiziertes Datacenter
  • 99,99% historische Uptime
  • Redundante Stromversorgung (N+1)
  • Biometrische Zugangskontrollen
  • 24/7 Sicherheitspersonal vor Ort

Ideal für: Unternehmen, die strenges deutsches Datenschutzrecht benötigen, EU-weite Kunden

🇫🇮
Nordische Option

Finnland (Helsinki)

  • 100% erneuerbare Energie
  • ISO 27001 zertifiziert
  • DSGVO-konform by Design
  • Fortschrittliche Brandbekämpfung
  • Dual-Path-Glasfaserverbindung

Ideal für: Nordische Unternehmen, umweltbewusste Organisationen

🇬🇷
Lokale Option

Griechenland (Athen)

  • Lokale griechische Infrastruktur
  • Vollständige DSGVO-Konformität
  • Niedrige Latenz für griechische Nutzer
  • Redundante Internetverbindung
  • 24/7 Überwachung

Ideal für: Griechische Unternehmen, Unternehmen mit hauptsächlich griechischen Kunden

🇨🇳
Asien-Pazifik-Option

China (Shanghai)

  • Optimiert für Asien-Pazifik
  • Lokale Datenspeicherungskonformität
  • Niedrige Latenz für asiatische Kunden
  • Redundante Infrastruktur
  • 24/7 lokaler Support

Ideal für: Unternehmen mit Kunden in China und im Asien-Pazifik-Raum

99.9%
Uptime-SLA
Vertragliche Garantie
< 4h
Wiederherstellungszeit
Ziel bei kleineren Vorfällen
24/7
Überwachung
Echtzeit-Systemprüfungen

Militärische Verschlüsselung überall

Jedes Datenstück wird mehrfach verschlüsselt – bei der Übertragung, bei der Speicherung und in Backups.

Daten in Übertragung

TLS 1.3
  • Anmeldedaten
  • Kundengespräche
  • Datei-Uploads & -Downloads
  • API-Anfragen
  • Perfect Forward Secrecy (PFS)

Daten im Ruhezustand

AES-256
  • Kunden-Tickets & Gespräche
  • Dateianhänge
  • Benutzerkontoinformationen
  • Datenbankinhalt
  • Eindeutige Verschlüsselungsschlüssel pro Kunde

Passwort-Sicherheit

bcrypt
  • Passwörter werden nie gespeichert
  • Gesalzene kryptografische Hashes
  • Hoher Arbeitsfaktor (langsames Brute-Force)
  • Sichere Passwort-Reset-Abläufe

Ihre Daten sind geschützt – auch in Worst-Case-Szenarien

Wir erstellen täglich Backups, speichern sie an mehreren Standorten und testen regelmäßig unsere Wiederherstellungsverfahren.

Vollständige Backups
Täglich um 02:00 UTC
Inkrementelle Backups
Alle 6 Stunden
Transaktionsprotokolle
Kontinuierlich (Echtzeit)
Backup-Aufbewahrung
30 Tage + geografische Redundanz

Was bei einer Katastrophe passiert

  1. Sofort
    Automatisches Failover zu Backup-Systemen (Minuten)
  2. Kurzfristig
    Wiederherstellung aus dem aktuellsten Backup (Stunden)
  3. Kommunikation
    Echtzeit-Updates für alle Kunden
  4. Überprüfung
    Nachbericht mit Lessons Learned

Zertifiziert, geprüft und konform

Wir erfüllen internationale Sicherheitsstandards und halten Konformität mit den strengsten Datenschutzbestimmungen aufrecht.

DSGVO

Vollständig konform
  • EU-Datenspeicherung (sofern kein China-Datacenter gewählt)
  • Datenverarbeitungsvertrag (DPA) verfügbar
  • Datenschutzbeauftragter: dpo@keyvos.com
  • Alle DSGVO-Rechte unterstützt (Zugang, Löschung, Portabilität)
  • Verletzungsmeldung < 72 Stunden

SOC 2

Konform
  • SOC 2 Typ I — abgeschlossen
  • SOC 2 Typ II in Bearbeitung (Q4 2025)
  • Jährliche unabhängige Prüfung
  • Kriterien: Sicherheit, Verfügbarkeit, Vertraulichkeit, Datenschutz

ISO 27001

In Prüfung
  • Erwarteter Abschluss: Q4 2026
  • Unabhängiger Drittprüfer
  • Dokumentierte Sicherheitsrichtlinien
  • Regelmäßige Audits (jährlich + vierteljährlich intern)

PCI-DSS

Konform
  • Abgewickelt von Stripe (unserem Zahlungsdienstleister)
  • Wir speichern keine Kreditkartennummern
  • Stripe ist PCI-DSS Level 1 zertifiziert

Sicher von Design, sicher standardmäßig

Sicherheit wird nicht nachträglich hinzugefügt – sie ist von Anfang an in jede Funktion integriert.

Zwei-Faktor-Authentifizierung (2FA)

Optional oder obligatorisch (Admin-Wahl). Unterstützt Authenticator-Apps, SMS-Codes und Backup-Codes. Verhindert unbefugten Zugriff, selbst wenn Passwörter kompromittiert sind.

Rollenbasierte Zugriffskontrolle (RBAC)

Drei Ebenen: Admin (vollständiger Zugriff), Agent (Ticket-Verwaltung), Viewer (nur lesen). Abteilungsbasierter Zugriff — Agents sehen nur ihre zugewiesenen Abteilungen.

Vollständiges Audit-Trail

Jede Aktion wird mit Zeitstempel, Benutzer, Aktion, Ressource und Ergebnis protokolliert. 90 Tage im Live-System, 1 Jahr archiviert. Admins können als CSV exportieren.

Sitzungssicherheit

Automatischer Timeout, Erkennung paralleler Sitzungen, Schutz vor Session-Hijacking und erzwungenes Abmelden durch Admin. Kryptografisch zufällige 256-Bit-Token.

Vor externen Bedrohungen geschützt

Unsere Netzwerkinfrastruktur umfasst mehrere Schutzebenen gegen Angriffe, Einbrüche und Missbrauch.

DDoS-Schutz

Cloud-basierte DDoS-Abwehr — immer aktiv, Echtzeit-Erkennung. Handhabt Angriffe bis zu 100+ Gbps. Schützt Netzwerk-, Anwendungs- und DNS-Schichten.

WAF & Einbruchserkennung

Web Application Firewall blockiert SQL-Injection, XSS, CSRF. Automatisch mit neuen Angriffssignaturen aktualisiert. IDS überwacht den gesamten Netzwerkverkehr.

Rate Limiting

1.000 API-Anfragen/Stunde. 10 Anmeldeversuche/15 Minuten pro IP. 5 fehlgeschlagene Anmeldungen → vorübergehende Sperrung. Verhindert Brute-Force-Angriffe.

HTTP-Sicherheits-Header

HSTS (HTTPS erzwingen), Content Security Policy (XSS verhindern), X-Frame-Options (Clickjacking verhindern), X-Content-Type-Options, Referrer-Policy — alle aktiviert.

Verantwortungsvolle Offenlegung

Eine Sicherheitslücke gefunden? Wir schätzen gutgläubige Sicherheitsberichte.

Wie zu melden

  1. 1 E-Mail: security@keyvos.com
  2. 2 Betreff: "Security Vulnerability Report"
  3. 3 Enthält: Beschreibung, Reproduktionsschritte, potenzielle Auswirkungen
Wir werden keine rechtlichen Schritte gegen gutgläubige Sicherheitsforscher einleiten. Beiträge werden in unserer Hall of Fame anerkannt.

Sicherheitsdokumentation

Enterprise-Kunden können detaillierte Sicherheitsdokumentation für Lieferantenbeurteilungsprozesse anfordern.

Häufig gestellte Sicherheitsfragen

Sie wählen: Deutschland (Frankfurt), Finnland (Helsinki), Griechenland (Athen) oder China (Shanghai). Ihre Daten bleiben am gewählten Standort und werden ohne Ihre Erlaubnis nicht verschoben.
Nur wenn für Support notwendig (mit Ihrer Erlaubnis) oder gesetzlich vorgeschrieben. Jeder Zugriff wird protokolliert. Entwickler haben keinen Zugriff auf Produktionskundendaten.
Wir aktivieren sofort unser Incident-Response-Team, begrenzen das Problem, benachrichtigen betroffene Kunden innerhalb von 24 Stunden und Regulierungsbehörden innerhalb von 72 Stunden, falls von der DSGVO verlangt.
Ja, vollständig. EU-Datenspeicherung, DPA verfügbar, Datenschutzbeauftragter ernannt, alle DSGVO-Rechte unterstützt.
Ja. Enterprise-Kunden können Sicherheitsüberprüfungen durchführen, Dokumentation anfordern und sogar Penetrationstests durchführen (in Abstimmung mit uns).
Kritische innerhalb von 24 Stunden, hohe Schwere innerhalb von 1 Woche, mittlere innerhalb von 30 Tagen, niedrige im nächsten geplanten Release.

Sicherheit, der Sie vertrauen können. Service, den Sie lieben werden.

Machen Sie keine Kompromisse bei Sicherheit oder Preis. Keyvos bietet Ihnen Enterprise-Schutz zu einem Bruchteil der Kosten.

  • AES-256 & TLS 1.3 Verschlüsselung
  • EU-Datacenter (DSGVO-konform)
  • SOC 2 konform
  • DDoS + WAF + IDS Schutz
  • Vollständiges Audit-Trail
  • 2FA & rollenbasierter Zugriff

Bereit loszulegen?

Starten Sie Ihre 14-tägige kostenlose Testversion oder kontaktieren Sie unser Vertriebsteam für eine Enterprise-Demo.

Kostenlos testen → Enterprise kontaktieren → Sicherheitsfragen: security@keyvos.com

Bleiben Sie informiert

Produkt-Updates, Brancheneinblicke und praktische E-Commerce-Tipps. Kein Spam, jederzeit abmelden.

Wir respektieren Ihre Privatsphäre. Jederzeit abmelden.

USA

Willkommen!

Wir haben bemerkt, dass Sie aus USA besuchen.

Sonderangebote für Unternehmen in USA. Nehmen Sie Kontakt auf.

Kontakt aufnehmen →