Die Sicherheit der Daten unserer Kunden hat bei anny oberste Priorität. Unser Ziel ist es, eine sichere Umgebung bereitzustellen und gleichzeitig die Performance und das gesamte Benutzererlebnis im Auge zu behalten.
Compliance
In Bezug auf die Verarbeitung von personenbezogenen Daten halten wir die General Data Protection Regulation (GDPR)/ Datenschutz-Grundverordnung (DSGVO) der EU ein.
End-to-End Security
anny wird vollständig auf Amazon Web Services (AWS) und Google Cloud (GCP) gehostet. Diese bieten integrierte End-to-End-Sicherheits- und Datenschutzfunktionen. Unser Team ergreift zusätzliche proaktive Maßnahmen, um eine sichere Infrastrukturumgebung zu gewährleisten.
Rechenzentrumsicherheit
Amazon Web Services (AWS) und Google Cloud (GCP) haben eine beeindruckende Liste von Berichten, Zertifizierungen und Bewertungen durch Dritte. So wird eine vollständige und fortlaufende Sicherheit der Rechenzentren auf dem neuesten Stand der Technik gewährleistet (AWS - GCP). Sie verfügen über langjährige Erfahrung im Entwurf, Bau und Betrieb großer Rechenzentren. Die AWS- und GCP-Infrastruktur befindet sich in von Amazon und Google kontrollierten Rechenzentren auf der ganzen Welt. Unsere Daten werden ausschließlich auf deutschen Servern in Frankfurt gespeichert. Die Rechenzentren selbst sind mit einer Vielzahl physischer Kontrollen geschützt, um unbefugten Zugriff zu verhindern. Weitere Informationen zu AWS- und GCP-Rechenzentren und deren Sicherheitskontrollen findest Du hier: AWS - GCPGleichzeitig setzen wir durch die Nutzung von beiden Anbietern auf eine Multi-Cloud-Infrastruktur um eine hohe Ausfallsicherheit zu gewährleisten.
Application Security
Die gesamte Kommunikation der anny-Webanwendung wird über 256-Bit-SSL verschlüsselt, die von Dritten nicht eingesehen werden kann und die gleiche Verschlüsselungsstufe aufweist, welche auch von Banken und großen Tech-Konzernen verwendet wird.
Um die Sicherheit unserer Nutzer zu garantieren, speichern wir Passwörter nicht im Klartext, sondern ausschließlich nur deren Hash-Werte.anny überwacht aktiv die laufende Sicherheit, Leistung und Verfügbarkeit (24/7/365). Wir führen fortlaufend automatisierte Sicherheitstests durch. Unsere vollständige Datenschutzrichtlinie kannst Du hier einsehen: Datenschutzrichtlinie
Sicherheit der Infrastruktur
Die Infrastruktur von anny wird in einer vollständig redundanten, gesicherten Umgebung gehostet, wobei der Zugriff ausschließlich auf befugte Support-Mitarbeiter beschränkt ist. Dies ermöglicht es uns, die vollständige Daten- und Zugriffstrennung, den Firewall-Schutz und andere Sicherheitsfunktionen zu nutzen.
Security Policy
anny wendet in dem gesamten Startup strenge Sicherheitsstandards und -maßnahmen an. Jedes Teammitglied wird geschult und über die neuesten Sicherheitsprotokolle auf dem Laufenden gehalten. Wir unterziehen uns regelmäßig Tests, Schulungen und Prüfungen unserer Praktiken und Richtlinien.
Herkunft der Technologie/Software
Wer baut und wartet die anny Technologie?
Software-Entwicklung
anny entwickelt und programmiert seine Technologie inhouse. Wir speichern Quellcode und Konfigurationsdateien in privaten GitLab-Repositorys. Die Sicherheits- und Entwicklungsteams führen Code-Reviews durch und führen bei jedem Code-Commit ein statisches Code-Analyse-Tool aus.
Wir führen Sicherheitsüberprüfungen bei jeden Code-Commit für sicherheitsempfindliche Module durch. Zu diesen Modulen gehören, Module mit direkten Bezug auf Authentifizierung, Autorisierung, Zugriffskontrolle und Verschlüsselung.
Alle wichtigen Teile von integrierten Open-Source-Software-Bibliotheken sind auf Robustheit, Stabilität, Leistung und Sicherheit von uns geprüft.
Zugang der Mitarbeiter zu Kundendaten
anny-Mitarbeiter dürfen nur unter den folgenden Bedingungen auf Kundendaten zugreifen:
• Nur nach Absprache und Einwilligung.• Bei Problemen oder um Vorfälle zu untersuchen.• Für Kundensupport oder zum Testen von Funktionen.• Nicht länger als zur Erfüllung des Zugriffszwecks erforderlich ist.• Kundendaten werden nicht in Entwicklungs- oder Testsystemen verwendet.
Kundenzugang
anny bietet eine Web-Benutzerschnittstellen (Admin-Bereich), Anwendungsprogrammierschnittstellen (APIs) und Datenexportfunktionen, um Kunden den Zugriff auf ihre Daten zu ermöglichen und somit vollständig DSGVO konform zu agieren.
Speicherung von Daten
Jeder Kunde ist für die Daten verantwortlich, die er erstellt, verwendet, speichert, verarbeitet und vernichtet.
Nach Ablauf der Dienstleistungen können Kunden anny anweisen, alle Kundendaten aus den Systemen von anny in Übereinstimmung mit geltendem Recht so schnell wie möglich zu löschen.
Fragen zu Sicherheit oder Compliance?
Die Sicherheit der Daten unserer Kunden hat bei anny höchste Priorität. Unser Ziel ist es, eine sichere Umgebung bereitzustellen und gleichzeitig die Anwendungsleistung und die allgemeine Benutzererfahrung zu berücksichtigen.
Wir freuen uns über deine Fragen an adriaan.wind@anny.co
