TeleRetro legt großen Wert auf die Privatsphäre unserer Kunden. Aus diesem Grund sind unsere Sicherheits- und Compliance-Praktiken so gestaltet, dass sie branchenübliche Standards erfüllen oder übertreffen. Wir haben physische, administrative und technische Schutzmaßnahmen implementiert, um die Daten unserer Kunden zu schützen. Wir überprüfen und aktualisieren regelmäßig unsere Sicherheitspraktiken, um sicherzustellen, dass wir das höchstmögliche Sicherheitsniveau für unsere Kunden bieten.
Infrastruktur
Unsere physische Infrastruktur wird in sicheren Datenzentren innerhalb der Amazon Web Services (AWS) gehostet. Die Compliance-Zertifizierungen des Amazon-Datenzentrums umfassen:
- ISO 27001 und ISO 27017
- SOC 1, SOC 2 und SOC 3
Anwendungssicherheit
Wir überprüfen kontinuierlich die Sicherheit unserer Anwendung und führen regelmäßig durch:
- Überprüfungen zu den Top-10-Risiken für die Sicherheit von Webanwendungen gemäß OWASP
- Penetrationstests
- Schwachstellenanalysen
Authentifizierung
Passwortloser Login
TeleRetro unterstützt passwortlosen Login, was das Risiko von Problemen beim Passwortmanagement und Angriffen auf Zugangsdaten erheblich reduziert.
Single Sign-On
Für unsere Unternehmenskunden ist Single Sign-On (SSO) verfügbar, über Okta, Azure oder andere Anbieter, und bringt zusätzliche Sicherheitskontrollen wie Geräte- & Standortbeschränkungen sowie Multi-Faktor-Authentifizierung.
Datenschutz
Verschlüsselung während der Übertragung
Alle zu unserer Infrastruktur gesendeten oder von ihr empfangenen Daten werden nach den branchenüblichen Best Practices mittels Transport Layer Security (TLS) verschlüsselt übertragen.
Verschlüsselung im Ruhezustand
Alle Benutzerdaten werden mit dem branchenüblichen AES-256 Verschlüsselungsalgorithmus verschlüsselt.
Hohe Verfügbarkeit
Einsätze ohne Ausfallzeiten
TeleRetro verwendet Einsätze ohne Ausfallzeiten, um schnelle Deployments zu ermöglichen, während gleichzeitig das beste Benutzererlebnis ohne Ausfallzeiten gewährleistet wird.
Hohe Betriebszeit
Wir streben eine 99,9%ige Betriebszeit des Service an und bieten Transparenz auf unserer Echtzeit- und historischen Status-Überwachungsseite.
Wiederherstellungsverfahren
Wir haben Verfahren zur Wiederherstellung der Dienste im Falle unvermeidbarer Ausfälle etabliert.
Protokollierung und Überwachung
Echtzeit-Monitoring
TeleRetro verwendet Echtzeit-Überwachungssysteme, um Trends zu analysieren und zu identifizieren, die einen Einfluss auf unsere Anwendungsverfügbarkeit haben könnten. Alarme werden sofort im Falle eines Ausfalls oder beim Erreichen kritischer Risikoschwellen versendet.
Login-Schutz
Wir erkennen Angriffe in Echtzeit und stoppen bösartige Versuche, auf Ihr Konto zuzugreifen, indem wir Datenverkehr von bestimmten IPs mittels Suspicious IP Throttling und Brute-force Protection blockieren.
Sichere Zahlungen
Für die Verschlüsselung und Abwicklung von Zahlungen verwenden wir den PCI-konformen Zahlungsdienstleister Stripe. TeleRetro sammelt oder speichert keine Zahlungsinformationen.
Datenschutz
TeleRetro ist konform mit der Allgemeinen Datenschutzverordnung (GDPR) und wir sind verpflichtet, allen unseren Kunden einen hohen Standard an Datenschutz zu bieten.
Wenn Sie weitere Fragen haben, erreichen Sie uns jederzeit unter support@teleretro.com.