Datenschutz und Sicherheit

So kümmern wir uns um Ihre Daten

Bei SwipedOn hat Sicherheit oberste Priorität!

Wir verstehen, dass der Schutz und die Sicherheit der Kundendaten unsere wichtigste Verantwortung ist. Tausende Unternehmen auf der ganzen Welt vertrauen darauf, dass SwipedOn ihre Daten mit dem gebührenden Respekt behandelt. Wir nehmen diese Verantwortung ernst und verbessern ständig unsere Sicherheitsverfahren im gesamten Unternehmen.

Wir haben ein wachsames Auge auf die neuesten Datenschutzbestimmungen und insbesondere auf die EU-Datenschutzgrundverordnung (DSGVO). Weitere Informationen darüber, wie Sie SwipedOn mit der DSGVO nutzen können, finden Sie hier.

Datenspeicherung

Als Cloud-Service hosten wir keine Server selbst. Diese Aufgabe überlassen wir Amazon Web Services (AWS). Sie können hier Informationen zur AWS-Sicherheit einsehen.

Unsere Server befinden sich in der AWS-Region, die ein Kunde bei der Erstellung eines Kontos ausgewählt hat. Diese Regionen können eine der folgenden sein: USA (Ohio); Großbritannien (London); Singapur; Australien (Sydney); Kanada oder EU (Frankfurt).

Die von uns bei AWS verwendeten Server sind Multi-Tenant-Server. AWS hat strenge Kontrollen, um zu verhindern, dass ein Mandant auf die Daten eines anderen Mandanten zugreift.

Alle unsere Server befinden sich in unserer eigenen virtuellen privaten Cloud (VPC) mit Netzwerkzugriffskontrollen.

Unsere Datenbank wird kontinuierlich für Wiederherstellungszwecke mit AWS RDS versioniert.

Wir verwenden AWS Simple Storage Service (S3).

Wir verwenden S3 für:

  • Besucherfotos
  • Mitarbeiterfotos
  • Unterzeichnete Besucherabkommen

Verschlüsselung

Unsere Webanwendung (https://secure.swipedon.com) wird nur über HTTPS aufgerufen und das gesamte HTTPS-Webanwendungsframework ist durch SSL-Zertifizierung geschützt.

Sitzungen werden mit JSON-Webtokens (JWT) authentifiziert, die vom AWS Cognito-Dienst bereitgestellt werden.

Jedes Gerät hat einen 6-stelligen zufällig generierten eindeutigen Geräteidentifikator. Gerätesitzungen werden mit einem Sicherheitstoken authentifiziert, das nach Ablauf einer bestimmten Zeit zufällig reaktiviert wird.

Passwörter

Alle Benutzerpasswörter werden gehasht und unter Verwendung von AWS Cognito gespeichert. Passwörter können nur geändert und nicht abgerufen werden. Unser Kundensupport-Team folgt strengen Richtlinien für das Zurücksetzen von Client-Passwörtern und hat keine Möglichkeit, Passwörter oder Passworthashes abzurufen.

Alle SwipedOn-Mitarbeiter sind verpflichtet, den Passwort-Tresor-Manager 1Password zu verwenden. Mitarbeiter sind verpflichtet, die Zwei-Faktor-Authentifizierung zu verwenden, wenn diese verfügbar ist.

Abrechnungsdaten

Wir speichern keine Kreditkartendetails. Die Verarbeitung Ihrer Zahlungen wird an spezialisierte, sichere PCI-konforme Unternehmen ausgelagert: Stripe und Windcave.

Hier können Sie ihre Credentials einsehen:

Stripe-Datenschutzerklärung Stripe-Sicherheit

Windcave-Datenschutzerklärung

Windcave-Compliance und -Zertifikate

Aufgabentrennung

SwipedOn-Mitarbeiter haben keinen Zugriff auf Ihre Daten. Die Ausnahme besteht darin, dass unser Kundensupport-Team oder unsere Ingenieure bei der Fehlerbehebung oder Konfiguration Ihres Kontos auf Ihre ausdrückliche Genehmigung hin zugreifen werden.

Unsere interne Datenschutzrichtlinie besagt, dass Kundendaten niemals auf lokalen Geräten gespeichert werden dürfen.

Produktions- und Staging-Logins sind zwischen Support- und Engineering-Teams getrennt, was bedeutet, dass Ingenieure ohne spezielle Anfrage nicht auf Produktionsdaten zugreifen können.

Zuverlässigkeit

SwipedOn arbeitet im Offline-Modus. Im unwahrscheinlichen Fall eines Serverausfalls werden alle Daten in einer Warteschlange gespeichert und bei erneuter Verbindung mit unseren Servern übertragen. Dies ist perfekt für die Nutzung unserer Evakuierungsmanagement-Funktion.

Unsere Cloud-basierte Plattform ist auf Redundanz und Verfügbarkeit ausgelegt.

Unsere Plattform verwendet Load-Balancing-Techniken, um automatisch zu skalieren, wenn die Nachfrage hoch ist.