SimpleAct Logo
Trust Center

Sicherheit, Datenschutz & Compliance

SimpleAct betreibt seine Plattform auf zertifizierter Infrastruktur in Deutschland. Alle relevanten Unterlagen für Security- und Procurement-Reviews stehen hier bereit.

DSGVO-konform
Datenverarbeitung nach EU-Recht, Serverstandort Deutschland
Made in Germany
Entwickelt und gehostet in Deutschland, Hetzner Nürnberg
ISO-27001-Infra
Hetzner-Rechenzentrum mit ISO 27001 Zertifizierung

Für Security & Procurement Reviews

Alles was euer Security-Team oder Einkauf für die Freigabe braucht — zentral, vollständig, aktuell.

AVV / DPA (Art. 28 DSGVO)Seite

Auftragsverarbeitungsvertrag – Volltext einsehbar

Ansehen
SLASeite

Service Level Agreement mit Verfügbarkeits- und Reaktionszeiten

Ansehen
Security WhitepaperSeite

Technische und organisatorische Maßnahmen (TOM)

Ansehen
SubprozessorenSeite

Im Whitepaper aufgeführt, vollständige Liste auf Anfrage

Ansehen
ArchitekturübersichtAbschnitt

Hosting, Datenwege und Isolierung auf einen Blick

Ansehen

Architekturübersicht

SimpleAct – High-Level ArchitectureBrowser / ClientHTTPS · TLS 1.3Application Layer (EU)API / BackendAuth (RBAC, 2FA)Audit-LogMulti-TenantData Layer · EU – Nürnberg & FrankfurtPostgreSQL (Supabase)Storage – Encrypted at restBackups (täglich)Hetzner Nürnberg · Supabase Frankfurt · EU-Datenstandort · TLS in transitRBAC = Role-Based Access Control · 2FA = Two-Factor Auth (TOTP) · Append-only Audit-Log

Technische Details

Hosting & Infrastruktur

  • Hosting bei Hetzner (Nürnberg, Deutschland)
  • Datenbank: Supabase PostgreSQL, EU-Region Frankfurt
  • Datenstandort: EU — keine Drittlandübermittlung
  • Automatisierte tägliche Datenbank-Backups (Point-in-Time Recovery)
  • Verschlüsselung at rest + in transit (TLS 1.2+)

Zugriff & Authentifizierung

  • RBAC — rollenbasierte Zugriffskontrolle
  • Multi-Tenancy Isolation zwischen Organisationen
  • 2-Faktor-Authentifizierung (TOTP)
  • Session-Invalidierung bei Abmeldung

Logging & Auditierbarkeit

  • Append-only Audit-Log aller Aktionen
  • Versionierung von Dokumenten und Einträgen
  • Zeitgestempelte Snapshots für Behördennachweise

Datenverarbeitung

  • DSGVO-orientierte Verarbeitung
  • AVV/DPA verfügbar auf Anfrage
  • Subprozessoren transparent aufgeführt

Sicherheitstests

  • Regelmäßige Penetrationstests (zuletzt: April 2026)
  • Externe Sicherheitsbewertung (zuletzt: April 2026)

Security Whitepaper & TOM

Detaillierte Beschreibung aller technischen und organisatorischen Maßnahmen zum Download.

Whitepaper ansehen
← Zurück zur Startseite
Yannick Heisler

Yannick Heisler

Vertrieb · Persönliche Beratung

Sicherheit & Datenschutz | SimpleAct