Kein Marketing-Sprech. Hier steht, was wir tun.
Alle Server stehen in deutschen Rechenzentren. Ihre Daten verlassen Deutschland nicht.
Jede Verbindung zu EnergieAkte ist per TLS verschlüsselt. Daten werden nie unverschlüsselt übertragen.
Sensible Felder wie IBAN und Steuernummern werden mit AES-256 verschlüsselt gespeichert. Dateien im Cloud-Speicher sind serverseitig verschlüsselt.
Ihre Daten werden täglich automatisch gesichert. Georedundant, sodass kein einzelner Ausfall zum Datenverlust führt.
Wir schließen mit jedem Kunden eine Auftragsverarbeitungsvereinbarung (AVV). Löschung Ihrer Daten jederzeit auf Anfrage.
TLS 1.3 für alle Verbindungen. AES-256-GCM für sensible Datenbankfelder. Serverseitige AES-256-Verschlüsselung für alle Dateien im Cloud-Speicher. Schlüssel werden getrennt von Datenbank und Speicher verwaltet.
Sessions sind HttpOnly, Secure und SameSite=Strict. Getrennte Sessions für App, Admin-Panel und Kundenportal. Kein JWT — klassische serverseitige Sessions für maximale Kontrolle.
Rollenbasierte Zugriffskontrolle mit granularen Berechtigungen. Berechtigungen werden bei jedem Request neu geprüft. Admin-Zugriff ist auf autorisierte IP-Adressen beschränkt.
Alle externen Verbindungen (sevDesk, Cloud-Speicher, Zahlungsanbieter) laufen über verschlüsselte APIs. Webhook-Signaturen werden verifiziert. Keine Klartext-Credentials in der Datenbank.
Wir nehmen Sicherheitshinweise ernst. Wenn Sie eine Schwachstelle entdecken, melden Sie diese bitte an:
Wir bestätigen den Eingang innerhalb von 48 Stunden.
Keine Kreditkarte. Keine Verpflichtung.