Sicherheit, der du vertrauen kannst
Deine Bewertungsdaten, Plattform-Credentials und Geschäftsinformationen sind mit marktüblicher Verschlüsselung, Authentifizierung und Zugriffskontrolle geschützt.
Datensicherheit
AES-256-CBC-Verschlüsselung im Ruhezustand
Alle sensiblen Daten — API-Tokens, Zugangsdaten und Plattform-Keys — werden vor der Speicherung mit AES-256-CBC verschlüsselt. Deine Geschäftsdaten sind auf jeder Ebene geschützt.
TLS 1.3 bei der Übertragung
Jede Datenübertragung nutzt TLS 1.3. Alle API-Calls, Webhook-Zustellungen und Plattform-Verbindungen sind Ende-zu-Ende verschlüsselt.
Plattform-Verbindungen via OAuth 2.0
Keine Passwörter für verbundene Plattformen gespeichert. Sicherer, tokenbasierter Zugriff für Google-, Facebook-, Instagram- und LinkedIn-Integrationen. Tokens sind jederzeit widerrufbar.
JWT HS256-Authentifizierung
Access- und Refresh-Token-Architektur mit HS256-signierten JWT-Tokens. Kurzlebige Access-Tokens mit automatischer Rotation und sicherem Refresh-Management.
Rollenbasierte Zugriffskontrolle
Granulares RBAC mit Owner-, Admin- und Member-Rollen. Lege fest, wer Bewertungen pro Standort einsehen, beantworten und verwalten darf.
Zwei-Faktor-Authentifizierung (2FA)
Optionale TOTP-basierte 2FA über eine Standard-Authenticator-App (Google Authenticator, Authy usw.) für eine zusätzliche Schutzschicht.
Datenschutz & Compliance
DSGVO-konform
Volle Konformität mit der EU-DSGVO. Datenexport, Recht auf Löschung, Consent-Management und Auftragsverarbeitungsverträge verfügbar.
CCPA-bereit
Konform mit dem California Consumer Privacy Act. Wir verkaufen keine personenbezogenen Daten und beantworten alle Auskunfts- und Löschanfragen.
Datensparsamkeit
Wir erheben nur die Daten, die für den Service notwendig sind. Kein Tracking über das hinaus, was dein Bewertungsmanagement braucht.
Soft-Delete für Accounts
30 Tage Karenzzeit nach Löschung des Accounts. Danach werden alle Daten endgültig und unwiderruflich aus unseren Systemen entfernt.
Datenexport
Exportiere deine Daten jederzeit in Standardformaten. Deine Daten gehören dir.
Kein Datenverkauf
Wir verkaufen, teilen oder monetarisieren deine Daten niemals. Deine Bewertungen, Antworten und Analysen bleiben deine allein.
Infrastruktur-Schutz
Nginx Security-Header
Content Security Policy (CSP), HTTP Strict Transport Security (HSTS), Permissions-Policy, X-Frame-Options und X-Content-Type-Options serverseitig konfiguriert.
Rate Limiting
100 Requests/Min globales Limit, 10 Requests/Min für KI-Endpoints. Schützt vor Missbrauch und sorgt für faire Nutzung.
Webhooks mit HMAC SHA-256
Alle ausgehenden Webhook-Payloads werden mit HMAC SHA-256 signiert, damit du die Echtheit jeder Benachrichtigung prüfen kannst.
Automatisierte Backups
PostgreSQL-Datenbank mit regelmäßigen automatisierten Backups. Redis-Persistenz für Echtzeitdaten inkl. Health-Monitoring.
Transparenzhinweis
RevioReputation folgt Security-Best-Practices, hält aber keine formalen SOC 2-, ISO 27001- oder HIPAA-Zertifizierungen. Wir verbessern unsere Sicherheitslage kontinuierlich und streben formelle Zertifizierungen mit wachsender Plattform an. Bei spezifischen Compliance-Anforderungen schreibe an security@revioreputation.com.
Sicherheit FAQ
Sind meine Bewertungsdaten verschlüsselt?
Ja. Alle sensiblen Daten inkl. Plattform-Tokens und Credentials sind mit AES-256-CBC im Ruhezustand verschlüsselt. Daten in Übertragung sind mit TLS 1.3 geschützt.
Speichert ihr meine Google-/Facebook-Passwörter?
Niemals. Wir nutzen OAuth 2.0 für alle Plattform-Verbindungen. Wir speichern nur verschlüsselte Access-Tokens, die du jederzeit in den Integrations-Einstellungen widerrufen kannst.
Kann ich alle meine Daten löschen?
Ja. Du kannst deinen Account in den Einstellungen löschen. Es gibt eine 30-tägige Karenzzeit, in der die Daten wiederhergestellt werden können; danach werden sie dauerhaft gelöscht. Für eine sofortige Löschung schreibe an support@revioreputation.com.
Verkauft ihr Kundendaten?
Niemals. Deine Daten gehören dir. Wir verkaufen, teilen oder monetarisieren keine Kundendaten. Wir greifen nur auf deine Bewertungen zu, um den Service zu erbringen.
Fragen zur Sicherheit?
Unser Team bespricht gerne deine spezifischen Sicherheitsanforderungen.