DealPipe← Home
Vertrauen

Sicherheit

Stand: 18.05.2026

Hosting in der EU

DealPipe wird vollständig in der Europäischen Union betrieben. Sowohl die Server (Vercel, Region Frankfurt fra1) als auch die Datenbank und der Datei­speicher (Supabase, Region EU Frankfurt) liegen in Deutschland.

Verschlüsselung

  • TLS 1.2+ für alle Verbindungen — kein unverschlüsselter Datenverkehr.
  • HSTS auf allen Domains aktiviert.
  • Verschlüsselung at-rest: Postgres-Datenbank und Datei-Storage werden serverseitig AES-256 verschlüsselt.
  • Passwörter werden ausschließlich gehasht (bcrypt/argon2) gespeichert — wir können sie nicht einsehen.

Zugriffskontrolle und Mandantentrennung

  • Strikte Mandantentrennung pro Organisation auf Datenbank-Ebene durch Postgres Row-Level-Security (RLS).
  • Rollenbasiertes Berechtigungssystem (RBAC) mit fünf Stufen — Finanzierer, Untervertrieb, Berater, Vertriebsleitung, Admin.
  • Bot-Schutz auf Login und sensiblen Endpunkten via Vercel BotID.
  • Alle administrativen Aktionen sind im Audit-Log nachvollziehbar.

Backups und Wiederherstellung

Die Produktivdatenbank wird täglich automatisiert gesichert. Aufbewahrungszeit der Backups: 7 Tage rollierend. Recovery-Tests führen wir regelmäßig durch.

Entwicklungsprozess

  • Sämtliche Änderungen durchlaufen Code-Review, automatisierte Lint-, Typecheck- und Test-Pipelines.
  • Abhängigkeiten werden über Dependabot bzw. Renovate aktuell gehalten.
  • Geheimnisse (API-Keys) liegen ausschließlich in Vercel Environment Variables — niemals im Repository.
  • Fehler- und Performance-Monitoring via Sentry.

Vorfälle / Incident Response

Sicherheits­vorfälle, die zu einer Gefährdung personen­bezogener Daten führen, melden wir gemäß Art. 33 DSGVO innerhalb von 72 Stunden an die zuständige Aufsichts­behörde und — soweit erforderlich — unmittelbar an die betroffenen Kunden.

Sicherheits­meldungen ohne öffentliche Offenlegung („Responsible Disclosure") nehmen wir gerne entgegen unter kontakt@deal-pipe.de. Wir antworten in der Regel innerhalb von zwei Werktagen.

Auftragsverarbeitung (AV-Vertrag)

Geschäfts­kunden, die personen­bezogene Daten Dritter in DealPipe verarbeiten, schließen mit uns auf Anforderung einen Auftrags­verarbeitungs­vertrag inkl. EU-Standardvertrags­klauseln (SCC) gemäß Art. 28 DSGVO ab. Anforderung unter kontakt@deal-pipe.de.

Subunternehmer / Unter-Auftragsverarbeiter

Eine aktuelle Liste der eingesetzten Auftrags­verarbeiter (Hosting, Datenbank, E-Mail, Monitoring, KI) finden Sie in der Datenschutzerklärung unter Abschnitten 4 und 5.