SimpleAct Logo

Sicherheit & Infrastruktur

Transparenz über Hosting, Zugriff, Logging und Datenschutz.

Architekturübersicht

SimpleAct – High-Level ArchitekturBrowser / ClientHTTPS · TLS 1.3Application Layer (EU)API / BackendAuth (RBAC, 2FA)Audit-LogMulti-TenantData Layer · EU – NürnbergPostgreSQL (Supabase)Storage – Encrypted at restBackups (alle 3 Tage)Hetzner · Nürnberg · Datenstandort EU · TLS in transitRBAC = Role-Based Access Control · 2FA = Two-Factor Auth (TOTP) · Append-only Audit-Log

Hosting & Infrastruktur

  • Hosting bei Hetzner (Nürnberg)
  • Datenstandort: EU
  • Automatische Backups alle 3 Tage; letztes Backup: vorgestern.
  • Verschlüsselung at rest + in transit

Zugriff & Authentifizierung

  • RBAC
  • Multi-Tenancy Isolation
  • 2FA (TOTP)
  • Session-Invalidierung

Logging & Auditierbarkeit

  • Append-only Audit-Log
  • Versionierung
  • Snapshotting

Datenverarbeitung

  • DSGVO-orientiert
  • AVV/DPA verfügbar
  • Subprozessoren transparent

Sicherheitstests

  • Letzter Pen-Test: vor 4 Tagen
  • Externe Review: vor 2 Wochen

Security Whitepaper

Detaillierte technische und organisatorische Maßnahmen.

Security Whitepaper
Zurück zur Startseite
SimpleAct – EU AI Act Compliance | simpleact.de