Impact Freelance AcademyZurück zum Login

Sicherheit & Datenschutz

Deine Daten gehören dir. Wir schützen sie mit technischen und organisatorischen Maßnahmen, die wir hier offen dokumentieren — damit du weißt, worauf du dich verlässt.

DSGVO-konform
Vollständig konform mit der EU-Datenschutz-Grundverordnung.
EU
EU-Hosting Frankfurt
Alle Daten liegen ausschließlich auf Servern in Frankfurt am Main.
TLS 1.3 Verschlüsselung
Modernste Transportverschlüsselung für jede Verbindung.
Row-Level Security
Jede Datenbankzeile ist durch individuelle Zugriffsregeln geschützt.
Verschlüsselte Backups
Tägliche, verschlüsselte Sicherungskopien mit Point-in-Time-Recovery.
Kein Drittland-Transfer
Keine Datenübermittlung außerhalb des EU/EWR-Raums.
KI-Datenschutz
KI-Analysen laufen isoliert — keine Weitergabe an Dritte.
LIMIT
Rate Limiting
Automatische Begrenzung von Anfragen zum Schutz vor Missbrauch.
SOC 2 Infrastruktur
Hosting auf SOC 2 Typ II-zertifizierter Infrastruktur.
DSGVO
konform
Hosting
EU (Frankfurt)
TLS
1.3
Backups
täglich

Technische und organisatorische Maßnahmen

TLS
Verschlüsselte Verbindung
Jede Verbindung zur Plattform läuft ausschließlich über TLS 1.3. Unverschlüsselte Anfragen werden per HSTS hart abgewiesen.
EU
Hosting in der EU
Datenbank und Storage liegen bei Supabase im EU-Raum (Frankfurt). Fuer KI-Funktionen nutzen wir Anthropic (USA) auf Basis von Standardvertragsklauseln (SCCs) gemaess Art. 46 DSGVO. Details in der Datenschutzerklaerung.
RLS
Row-Level-Security
Jede Zeile in der Datenbank ist durch Policies abgesichert. Nutzer können nur ihre eigenen Daten sehen — technisch erzwungen, nicht nur per Code.
AUTH
Passwort-Sicherheit
Passwoerter werden als bcrypt-Hash gespeichert. Mindestlaenge 8 Zeichen wird erzwungen.
HDR
Security-Header
HSTS, X-Frame-Options, Content-Security-Policy, Referrer-Policy und Permissions-Policy sind aktiv. Klickjacking und MIME-Sniffing sind damit verhindert.
BKP
Automatische Backups
Täglich verschlüsselte Backups der Datenbank. Point-in-Time-Recovery für die letzten sieben Tage.
LOG
Audit-Logging
Admin-Aktionen werden protokolliert. Verdächtige Zugriffe können nachvollzogen werden.
RBAC
Rollen-Trennung
Admins, Coaches und Nutzer haben strikt getrennte Berechtigungen. Service-Role-Keys bleiben ausschließlich auf dem Server.

DSGVO-konforme Verarbeitung

Wir verarbeiten deine Daten ausschließlich nach den Vorgaben der DSGVO. Mit allen eingesetzten Dienstleistern bestehen Auftragsverarbeitungs-Verträge nach Art. 28 DSGVO. Details zu Zwecken, Rechtsgrundlagen und deinen Rechten findest du in der Datenschutzerklärung.

Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit.

Sicherheits­problem gefunden?

Melde uns Schwachstellen bitte vertraulich an info@impact-freelance.de. Wir bestätigen jeden Eingang und halten dich über die Bearbeitung auf dem Laufenden.