saasmetrix verarbeitet sensible Daten, das ist uns bewusst. Deshalb steht der Schutz deiner Daten für uns an oberster Stelle. Deswegen achten und erfüllen wir die DSGVO und sind ISO 27001 ready.
Erfahre hier mehr über die Datensicherheit und Sicherheitsstandard unseres SaaS Management Tools.
saasmetrix erfüllt alle Anforderungen der europäischen DSGVO und ist als Organisation und Software datenschutzkonform. Wir haben unser Produkt auf die essentiellen gesetzlichen ausgerichtet und unterstützen unsere Kund:innen bei der Wahrnehmung der Betroffenenrechte (Recht auf Löschung, Auskunft oder Datenübertragbarkeit; Kapitel 3 EU-DSGVO).
Wir bereiten uns derzeit auf die Zertifizierung nach ISO 27001 vor. Wir planen, dies im 2. Quartal 2025 zu tun. Unser ISMS ist weitgehend intakt, befindet sich aber noch im Aufbau.
saasmetrix setzt beim Hosting der Software auf die Dienste von Microsoft Azure (Microsoft Germany GmbH) und MongoDB (MongoDB Deutsche GmbH). Die genutzten Rechenzentren befinden sich innerhalb der Europäischen Union. Die genutzten Rechenzentren sind zudem ISO/IEC 27001 zertifiziert und erfüllen somit unsere hohen Anforderungen an die physische Sicherheit der Daten unserer Kund:innen.
Darüberhinaus werden die Kundendaten nicht miteinander gemischt. D.h. jeder Kunde hat seine eigene Datenbank.
Bei der Beratung in Datenschutzanfragen, Unterstützung als betrieblicher Datenschutzbeauftragter sowie Schulung der Mitarbeitenden in datenschutzrechtlichen Belangen setzen wir auf die Dienste von der heydata GmbH.
heyData GmbH
Schützenstr. 5
10117 Berlin
Kundendaten werden während der Übertragung und “at rest” – somit zu jederzeit – verschlüsselt. Alle Verbindungen mit saasmetrix Diensten sind verschlüsselt und werden über SSL/TLS 1.2 mit dem ECDHE-Verfahren bereitgestellt. Du kannst nicht auf den Dienst zugreifen, ohne HTTPS zu verwenden.
Die Datenbank verwendet AEAD mit dem Verschlüsselungsalgorithmus AES-256-CBC und HMAC-SHA-512 zur Sicherstellung der Datenvertraulichkeit und -authentizität.
Diese technischen Spezifikationen zeigen, dass saasmetrix hohe Sicherheitsstandards einhält. Es werden moderne und sichere Protokolle und Verschlüsselungsverfahren verwendet, um die Kommunikation und die gespeicherten Daten zu schützen.
Wir führen automatische Zugangs- und Sicherheitsprotokolle. Der Zugriff auf Kundendaten ist begrenzt und wird nur einer kleiner Gruppe von Mitarbeitern gestattet, die für Support und Wartung benötigt werden. Der Zugang ist außerdem auf eine kleine Whitelist von IP-Adressen über VPN beschränkt. Der Zugriff einzelner Mitarbeitenden erfolgt nach dem “need to know” Prinzip.
Frage für weitergehende Informationen unseren AVV, Selbstauskunft zur ISO 27001 sowie ITGC an. Wir melden uns bei dir!
Managing SaaS made simple!
Wir klären all deine Fragen gerne in einem unverbindlichen Telefonat.
+49 5218 9880 946
9:00-17:00 Uhr Mo-Fr
Wir klären all deine Fragen gerne in einem unverbindlichen Telefonat.
+49 5218 9880 946
9:00-17:00 Uhr Mo-Fr