Logo

Technik und Sicherheit

1. Datenminimierung („Low-Data-Ansatz")

Slotbase folgt konsequent dem Prinzip der Datenminimierung. Wir verarbeiten ausschließlich die Daten, die für den technischen Betrieb und die gebuchten Funktionen zwingend erforderlich sind.

Es werden keine unnötigen personenbezogenen Informationen erhoben, keine Profile erstellt und keine Daten zu anderen Zwecken weiterverarbeitet.

2. Technische Umsetzung & Sicherheit

Die Datenverarbeitung erfolgt in einer modernen Cloud-Infrastruktur auf Basis von Supabase. Dabei kommen etablierte Sicherheitsmechanismen zum Einsatz, unter anderem:

  • Rollenbasierte Zugriffskontrollen
  • Row-Level-Security (RLS) auf Organisations- bzw. Projektebene für sensible Daten in der Datenbank
  • Durch die Kombination aus Backend-RLS und Frontend-Sicherheitsprüfungen wird ein mehrschichtiges Sicherheitsmodell umgesetzt
  • Trennung von Anwendungs- und Zugriffsebene
  • Verschlüsselte Datenübertragung (TLS)
  • Passwörter werden als salted bcrypt-Hashes gespeichert, nicht im Klartext
  • Zugriffe auf Daten sind technisch auf das notwendige Minimum beschränkt
  • Verwendung von ausschließlich komplexen Passwörtern
  • Aktueller Speicherort der Daten AWS eu-north-1 (Nordeuropa – Schweden, Region Stockholm)
  • Resend E-Mail Versand über Region (eu-west-1)
  • Verwendung aktueller Security Policies
  • KI Buchungen werden ohne externe LLM Anbindung lokal durch intelligentes Parsing durchgeführt

3. Zugriff & Verantwortlichkeit

Kunden greifen ausschließlich auf ihre eigenen Daten zu. Eine mandantenübergreifende Einsicht ist technisch ausgeschlossen.

Beim Löschen von Accounts werden alle Daten zuverlässig und unwiderruflich nach der letzten Rechnungsstellung gelöscht.

← Zurück zur Startseite