Trust Center

Sicherheit, Datenschutz und Compliance, die Sie überprüfen können.

FMCG Cloud betreibt den Route to Market auf einem Datenmodell, deshalb behandeln wir die Sicherheit und den Datenschutz dieser Daten als das Produkt. Diese Seite beschreibt unsere Haltung, wie sie heute besteht – einschließlich dessen, was noch in Arbeit ist.

Compliance & Zertifizierungen

Wir führen jeden Punkt mit seinem realen Status auf – zertifiziert, ausgerichtet, in Arbeit oder auf der Roadmap – und beanspruchen niemals eine Zertifizierung, die wir nicht besitzen.

In Arbeit

SOC 2

Eine SOC 2 Type II-Prüfung läuft. Wir werden den Bericht hier veröffentlichen und ihn nach Verfügbarkeit auf Anfrage unter NDA teilen.

Ausgerichtet

GDPR & CCPA

Wir verarbeiten personenbezogene Daten auf einer rechtmäßigen Grundlage und wahren die Rechte betroffener Personen und Verbraucher. Ein Auftragsverarbeitungsvertrag (DPA) steht für Kunden zur Verfügung.

Auf der Roadmap

ISO 27001

Noch nicht zertifiziert – hier transparent aufgeführt. Wir arbeiten nach einem ISO-27001-aligned Kontrollrahmen und werden eine formelle Zertifizierung anstreben, während wir wachsen.

Wie wir Ihre Daten schützen

Verschlüsselung überall

Aller Datenverkehr wird über TLS ausgeliefert; Daten werden von unserem Cloud-Anbieter im Ruhezustand verschlüsselt. Geheimnisse werden in einem verwalteten Secret-Store gehalten, niemals im Quellcode oder in Images.

Zugriff nach Least-Privilege-Prinzip

Service-zu-Service-Aufrufe verwenden gescopte Anmeldedaten. Auf jeder Seite wird eine strenge Content-Security-Policy mit Nonces pro Anfrage durchgesetzt.

Mandantentrennung

Jeder Kunde ist ein separater Mandant. Der Datenzugriff ist pro Mandant gescopt; wir nutzen die Daten eines Mandanten nicht ohne ausdrückliches Opt-in, um Modelle für einen anderen zu trainieren.

Prüfbarkeit

Administrative und Kredit-Aktionen werden in einem Audit-Trail festgehalten, und Plattformaktivitäten werden zur Sicherheitsüberwachung und -untersuchung protokolliert.

Unterauftragsverarbeiter

Die Infrastrukturanbieter, auf die wir uns verlassen, um den Dienst bereitzustellen. Aktuell und nicht abschließend; wir aktualisieren diese Liste, sobald sie sich ändert.

Google Cloud PlatformAnwendungs-Hosting & Infrastruktur (EU/US-Regionen)

ClerkAuthentifizierung & Identität

StripeZahlungen & Abrechnung

Fragen zur Sicherheit?

Für Sicherheitsprüfungen, einen DPA oder um eine Schwachstelle zu melden, nehmen Sie Kontakt auf, und wir leiten Sie an die richtige Person weiter. Unsere Datenpraktiken sind detailliert in der Datenschutzerklärung beschrieben; der aktuelle Servicestatus ist auf der Statusseite.

Kontaktieren Sie uns