Sicherheit

Wie wir Ihre Daten schützen und die Plattform sicher halten.

Infrastruktur

Eventry wird auf Cloud-Infrastruktur in Unternehmensqualität innerhalb der EU betrieben. Alle Daten werden in Rechenzentren gespeichert, die ISO 27001- und SOC 2-Standards erfüllen. Wir nutzen Mandantentrennung für strikte Isolation zwischen Organisationen.

Verschlüsselung

Alle Daten im Transit werden mit TLS 1.2 oder höher verschlüsselt. Sensible ruhende Daten — einschließlich personenbezogener Daten und Zahlungsinformationen — werden mit AES-256 verschlüsselt. Datenbankverbindungen verwenden SSL-Zertifikate.

Authentifizierung

Wir nutzen den Industriestandard OpenID Connect zur Authentifizierung, betrieben mit Keycloak. Unterstützung für Multi-Faktor-Authentifizierung (MFA), Single Sign-On (SSO) und SAML-Integration ist in Enterprise-Plänen verfügbar.

Zugriffskontrolle

Rollenbasierte Zugriffskontrolle (RBAC) stellt sicher, dass Benutzer nur auf für ihre Rolle relevante Daten und Funktionen zugreifen. API-Zugriff wird durch begrenzte API-Schlüssel mit konfigurierbaren Berechtigungen und Ablaufzeiten gesichert.

Überwachung & Protokollierung

Wir überwachen die Plattform rund um die Uhr mit automatisierten Warnungen. Prüfprotokolle verfolgen alle sensiblen Operationen. Wir nutzen verteiltes Tracing und strukturierte Protokollierung für schnelle Incident-Response.

Datenschutz

Eventry ist vollständig DSGVO-konform. Wir setzen Datenminimierung, Zweckbindung um und bieten Werkzeuge für Datenexport und -löschung. Soft-Delete-Richtlinien stellen sicher, dass Daten innerhalb von Aufbewahrungsfristen wiederhergestellt werden können, bevor sie endgültig entfernt werden.

Schwachstellenmanagement

Wir führen regelmäßige Sicherheitsbewertungen und Abhängigkeitsscans durch. Unsere CI/CD-Pipeline enthält automatisierte Sicherheitsprüfungen. Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte verantwortungsvoll an security@eventry.se.