Trust Center

Sicherheit, Datenschutz & Compliance

SimpleAct betreibt seine Plattform auf zertifizierter Infrastruktur in Deutschland. Alle relevanten Unterlagen für Security- und Procurement-Reviews stehen hier bereit.

DSGVO-konform

Datenverarbeitung nach EU-Recht, Serverstandort Deutschland

Made in Germany

Entwickelt und gehostet in Deutschland, Hetzner Nürnberg

ISO-27001-Infra

Hetzner-Rechenzentrum mit ISO 27001 Zertifizierung

Für Security & Procurement Reviews

Alles was euer Security-Team oder Einkauf für die Freigabe braucht — zentral, vollständig, aktuell.

SLA, DPA & AVV (PDF)

Auftragsverarbeitungsvertrag nach Art. 28 DSGVO

Security Whitepaper

Technische und organisatorische Maßnahmen (TOM)

Subprozessoren-Liste

Transparente Auflistung aller Unterauftragsverarbeiter

Architekturübersicht

Hosting, Datenwege und Isolierung auf einen Blick

Architekturübersicht

Technische Details

Hosting & Infrastruktur

Hosting bei Hetzner (Nürnberg, Deutschland)
Datenstandort: EU — keine Drittlandübermittlung
Automatisierte tägliche Datenbank-Backups (Point-in-Time Recovery)
Verschlüsselung at rest + in transit (TLS 1.2+)

Zugriff & Authentifizierung

RBAC — rollenbasierte Zugriffskontrolle
Multi-Tenancy Isolation zwischen Organisationen
2-Faktor-Authentifizierung (TOTP)
Session-Invalidierung bei Abmeldung

Logging & Auditierbarkeit

Append-only Audit-Log aller Aktionen
Versionierung von Dokumenten und Einträgen
Zeitgestempelte Snapshots für Behördennachweise

Datenverarbeitung

DSGVO-orientierte Verarbeitung
AVV/DPA verfügbar auf Anfrage
Subprozessoren transparent aufgeführt

Sicherheitstests

Regelmäßige Penetrationstests (zuletzt: April 2026)
Externe Sicherheitsbewertung (zuletzt: April 2026)

Security Whitepaper & TOM

Detaillierte Beschreibung aller technischen und organisatorischen Maßnahmen zum Download.

Whitepaper ansehen

← Zurück zur Startseite