Sicherheit & Compliance

Vertrauen wird nicht behauptet, sondern gebaut.

/01

Isolation pro Agentur, bis auf Datenbankebene

Jeder Datensatz trägt die Kennung Ihrer Agentur; die Isolation wird auf Anwendungsebene UND auf PostgreSQL-Ebene erzwungen (Forced Row-Level Security). Automatisierte Isolationstests prüfen bei jedem Release, dass keine Agentur die Daten einer anderen lesen kann.

/02

Gehostet in der Europäischen Union

Server und Backups in der EU, unter europäischem Recht. Keine Übertragung Ihrer Geschäftsdaten außerhalb der EU.

/03

Verschlüsselung

TLS überall, sensible Geheimnisse (IBAN, Integrations-Tokens) im Ruhezustand mit einem dedizierten, versionierten Schlüssel verschlüsselt, verschlüsselte Backups, dokumentierte Rotation.

/04

Moderne Authentifizierung

Pro Gerät widerrufbare Sitzungen, TOTP-Zwei-Faktor-Authentifizierung für alle verfügbar und durch Ihre Agentur erzwingbar, rollenbasierte Sperren und feingranulare Berechtigungen pro Mitglied.

/05

Audit-Log

Sensible Aktionen werden in einem Append-only-Register erfasst, das auf Datenbankebene fälschungssicher ist. Jeder Eingriff des ROSTER-Supports in Ihr Konto wird protokolliert und ist sichtbar.

/06

DSGVO

Unterschriftsreifer AV-Vertrag, öffentliche Liste der Unterauftragsverarbeiter, vollständiger Self-Service-Datenexport, bestätigte Löschung innerhalb von 30 Tagen nach Vertragsende.

Sicherheitsfragebogen, AV-Vertrag oder Schwachstellenmeldung: security@roster.ag

  Early Access

Ihre Agentur hat mehr verdient als eine Tabellenkalkulation.

Hinterlassen Sie Ihre E-Mail — die ersten Agenturen erhalten den Gründertarif.