Zum Inhalt springen
Hedy

Datenspeicherung & Sicherheit

Sicherheit steht im Mittelpunkt der Hedy-Architektur. Dieser Artikel erklaert genau, wie wir Ihre Daten schuetzen, wo sie gespeichert werden und welche Massnahmen wir ergreifen, um deren Sicherheit zu gewaehrleisten. Einen breiteren Überblick über unsere Datenschutzpraxis finden Sie in der Datenschutz-Übersicht.

Wichtige Sicherheitsfunktionen:

  • Enterprise-Cloud-Infrastruktur

  • Mehrschichtige Verschluesselung

  • Umfassende Backup-Systeme

  • Strenge Zugangskontrollen

Infrastruktur-Ueberblick

Hedys Infrastruktur basiert auf der Google Cloud Platform (GCP), speziell in der US-Central-Region. Wir haben GCP wegen seiner robusten Sicherheitsfunktionen, Zuverlaessigkeit und umfassenden Compliance-Zertifizierungen gewaehlt. Neue Konten können auch EU-Speicherung wählen; siehe Datenresidenz. Sitzungsdaten erreichen diese Server nur, wenn Sie Cloud Sync aktivieren, wie unter Cloud- vs. lokale Speicherung verstehen erklärt.

Unser Infrastruktur-Stack

  • Anwendungsserver: Google Firebase Functions

  • Datenbank: Google Firestore mit Verschluesselung im Ruhezustand

  • Dateispeicher: nicht verwendet

  • Authentifizierung: Firebase Authentication

Datenverschluesselung

Wir implementieren Verschluesselung auf mehreren Ebenen, um die Sicherheit Ihrer Daten zu gewaehrleisten:

Bei der Uebertragung:

  • Alle Datenuebertragungen verwenden TLS 1.3

  • Sichere WebSocket-Verbindungen fuer Echtzeit-Funktionen

Im Ruhezustand:

  • Datenbankverschluesselung mit AES-256

Backup und Wiederherstellung

Unsere Backup-Strategie stellt sicher, dass Ihre Daten immer sicher und wiederherstellbar sind:

  • Automatische taegliche Backups

  • Point-in-Time-Wiederherstellungsfaehigkeiten

  • Georedundante Backup-Speicherung

  • 14-taegige Backup-Aufbewahrung

Zugangskontrollen

Wir folgen einem Zero-Trust-Modell ohne standardmaessigen Mitarbeiterzugriff auf Produktionsdaten. Jeder Zugriff erfordert eine geschaeftliche Begruendung, Sicherheitsfreigabe und wird fuer Auditzwecke protokolliert.

Mitarbeiterzugriff:

  • Rollenbasierte Zugriffskontrolle (RBAC)

  • Minimale Zugriffsrechte

  • Regelmaessige Zugriffsueberpruefungen

  • Detaillierte Zugriffsprotokollierung

  • Zwei-Faktor-Authentifizierung erforderlich

Physische Sicherheit

Durch GCP profitieren wir von:

  • Modernster Rechenzentrumsicherheit

  • Mehreren Ebenen physischer Zugangskontrollen

  • Umweltschutzsystemen

  • 24/7-Sicherheitspersonal

  • Regelmaessigen Sicherheitsaudits

Sicherheits-Compliance

Aktuelle Compliance-Dokumentation und Prüfstatus:

  • DSGVO: Compliance-Dokumentation jetzt verfuegbar ueber das Trust Center

  • SOC 2 Type I: Unabhängige Prüfung von Hedys Sicherheitskontrollen im April 2026 abgeschlossen

  • HIPAA: Unabhängige Bewertung im April 2026 als Business Associate abgeschlossen

Compliance-Dokumentation

Organisationen, die eine formelle Compliance-Verifizierung benoetigen, koennen umfassende Dokumentation ueber unser Trust Center unter trust.hedy.ai einsehen, darunter:

  • Datenverarbeitungszusatz (DPA)

  • EU-Standardvertragsklauseln (SCCs)

  • Transfer Impact Assessment (TIA)

  • Technische und organisatorische Massnahmen (TOMs)

  • Liste der Unterauftragsverarbeiter

Update- und Patch-Management

Wir gewaehrleisten die Systemsicherheit durch:

  • Automatische Sicherheitsupdates

  • Regelmaessiges Schwachstellen-Scanning

  • Abhaengigkeitsueberwachung

  • Notfall-Patch-Verfahren

  • Change-Management-Prozesse

Sicherheit ist eine gemeinsame Verantwortung
Wenn Sie eine Sicherheitsluecke entdecken, melden Sie diese bitte an support@hedy.bot. Wir arbeiten schnell daran, Sicherheitsbedenken zu beheben.

Geschaeftskontinuitaet

Unser Geschaeftskontinuitaetsplan umfasst:

  • Automatische Failover-Systeme

  • Regelmaessige Disaster-Recovery-Tests

  • Geografische Redundanz

  • Dokumentierte Wiederherstellungsverfahren

  • Regelmaessige Systemsicherungen

Verwandte Artikel

Datenschutz-Uebersicht Cloud- vs. lokale Speicherung verstehen Datenverwaltung & Kontrolle

Wurde Ihre Frage beantwortet?