Datenschutz und Sicherheit

Bei ReceiptRoller Inc. nehmen wir den Schutz von Kundendaten ernst. AB ist nach Prinzipien für Unternehmenssicherheit entworfen und betrieben, basierend auf Microsoft-Azure-Infrastruktur und Microsoft-Entra-ID-Authentifizierung zum Schutz organisatorischer Daten.

1. Hosting und Infrastruktur

  • Sämtliche Anwendungs- und Datenbankdienste werden auf Microsoft Azure betrieben, das Zertifizierungen wie ISO 27001, SOC 2 und GDPR-Konformität führt.
  • Daten werden im Ruhezustand mit AES-256 und während der Übertragung mit TLS 1.2 oder höher verschlüsselt.
  • Der Zugriff auf Produktivsysteme wird streng über Azure Role-Based Access Control (RBAC) und Netzwerksicherheitsrichtlinien gesteuert.

2. Authentifizierung und Zugriffskontrolle

  • ActionBridge verwendet Microsoft Entra ID (Azure AD) für Identitäts- und Zugriffsmanagement über die Protokolle OAuth 2.0 und OpenID Connect.
  • Unterstützt Single Sign-On (SSO) für Teams, Outlook und Microsoft-365-Umgebungen.
  • Es werden keine Anmeldedaten von ActionBridge gespeichert; die gesamte Authentifizierung wird an Microsoft-Identitätsdienste delegiert.

3. Datenverarbeitung und Aufbewahrung

  • Aufgaben-, Kommentar- und Projektdaten werden in verwalteten Azure-Datenbanken und Speicherkonten sicher abgelegt.
  • Daten werden nur so lange aufbewahrt, wie es zur Erbringung des Dienstes erforderlich oder gesetzlich vorgeschrieben ist.
  • Organisationen und Nutzer können die vollständige Löschung ihrer Daten durch Kontaktaufnahme mit support@actionbridge.io anfordern.

4. Datenverschlüsselung

  • Sämtliche Kommunikation zwischen Clients und Servern verwendet HTTPS (TLS 1.2+) für die Verschlüsselung in der Übertragung.
  • Sensible Daten wie Tokens, Organisationskennungen und Konfigurationsgeheimnisse werden im Ruhezustand verschlüsselt.
  • Verschlüsselungsschlüssel werden über Azure Key Vault mit regelmäßiger Schlüsselrotation und Zugriffsauditierung verwaltet.

5. KI- und Automatisierungsdatenschutz

  • KI-gestützte Funktionen (z. B. Aufgabenzusammenfassung und Empfehlungen) verarbeiten Daten ausschließlich innerhalb des Microsoft-365-Tenants der Organisation.
  • Ohne ausdrückliche organisatorische Zustimmung werden keine Daten mit KI-Drittanbietern geteilt.
  • Systemprotokolle werden anonymisiert und ausschließlich zur Leistungsanalyse und Verbesserung der Zuverlässigkeit verwendet.

6. Compliance und Überwachung

  • Der Betrieb orientiert sich an den DSGVO-Prinzipien und den Compliance-Frameworks von Microsoft 365.
  • Sicherheitsprotokolle und Zugriffsaktivitäten werden kontinuierlich auf Anomalien überwacht.
  • Verfahren zur Reaktion auf Sicherheitsvorfälle und Benachrichtigung sorgen für schnelle Eindämmung und transparente Kommunikation bei Bedarf.

7. Sicherheitskontakte

Für Sicherheits- oder Datenschutzanfragen, verantwortungsvolle Offenlegung oder Anträge zum Datenschutz wenden Sie sich bitte an:

8. Microsoft-Ökosystem und Compliance

AB läuft vollständig innerhalb des Microsoft-Ökosystems und verwendet Entra ID für die Identität und Microsoft Graph für den Zugriff auf Kollaborationsdaten. Alle Informationen werden auf Microsoft Azure verarbeitet, was Datenresidenz, Compliance und Vertrauen im Einklang mit den sicheren Cloud-Standards von Microsoft sicherstellt.

Maschinelle Übersetzung aus dem Englischen. Bei Abweichungen ist die englische Fassung maßgeblich.