Mandantentrennung
Strikte Trennung pro Firma über company_id und Row-Level-Security direkt auf Datenebene. Kein versehentlicher Zugriff über Firmengrenzen hinweg.
Sicherheit
Sicherheit und Datenschutz als Systemprinzip
Mandantentrennung, Rechtekontrolle und serverseitig abgesicherte Prozesse sind keine Zusatzfunktionen, sondern Teil der Architektur.
Sicherheitsbausteine
Vier tragende Säulen
Jede Säule ist in der Architektur verankert und wird im laufenden Betrieb serverseitig durchgesetzt.
Server-signierte Lizenzen
PASETO-v4-Tokens, Geräte-Fingerprinting, Play Integrity und App Attest. Keine kritischen Lizenzoperationen im Client.
Rollen und Rechte
Klares Rollenmodell (Chef, Mitarbeiter) mit feingranularen Zugriffsgrenzen. Einladungen, 2FA (TOTP und SMS) und saubere Account-Löschung.
Sicherer Offline-Betrieb
Lokale Daten bleiben verschlüsselt. Synchronisation über abgesicherte Kanäle, Konflikterkennung ohne stilles Überschreiben.
DSGVO-Prinzipien
Datenschutz als Prozess
Nicht nur ein Häkchen im Formular – Datenschutz ist in Datenmodell, Prozessen und Betrieb verankert.
- ✓Keine service_role-Schlüssel oder privaten Keys im Frontend.
- ✓Datensparsamkeit und Zweckbindung nach DSGVO (Art. 5).
- ✓Vollständige Retention-Engine mit länderspezifischen Fristen (DE, AT, CH).
- ✓Automatische Löschung nach Ablauf, inkl. Storage-Cleanup und Lösch-Holds.
- ✓Auskunfts-, Berichtigungs- und Löschprozesse direkt in der App.
- ✓EU-Hosting und DSGVO-konforme Auftragsverarbeitung.
Sie haben Fragen zur Sicherheit?
Wir geben gerne Einblick in technische Details und Auftragsverarbeitung.