Ihre Daten sind geschützt
auf jeder Ebene.
Kanrix ist für Betriebsteams entwickelt, die mit sensiblen Strategie- und KPI-Daten arbeiten. So schützen wir diese Daten.
Datenschutz
Alle Daten werden bei der Übertragung mit TLS 1.2+ verschlüsselt. Ruhende Daten sind mit AES-256 verschlüsselt.
- TLS 1.2+ für gesamten API- und Webverkehr
- AES-256-Verschlüsselung für ruhende Daten
- Backups im Ruhezustand verschlüsselt
DSGVO-orientierte Datenverarbeitung
Kanrix folgt DSGVO-orientierten Datenverarbeitungspraktiken und speichert oder verarbeitet keine personenbezogenen Daten.
- Recht auf Löschung — Kundendaten werden auf Anfrage gelöscht
- Nach Kontoschließung werden Kundendaten innerhalb von 30 Tagen gelöscht
- Wir verkaufen oder teilen keine personenbezogenen Daten zu Werbezwecken
- Datenexport in Standardformaten verfügbar (Excel und CSV)
Infrastruktur
Kanrix läuft auf Enterprise-Cloud-Infrastruktur mit hoher Verfügbarkeit und automatischem Failover.
- Isolierte Cloud-Infrastruktur — dedizierte Rechen- und Speicherressourcen pro Umgebung
- Automatisierte tägliche Backups mit 30 Tagen Aufbewahrung
- 99,9 % Uptime-SLA mit Statusseite unter status.kanrix.com
- Vulnerability-Scanning von Abhängigkeiten als Teil der CI-Pipeline
Zugriff & Authentifizierung
Granulare rollenbasierte Zugriffskontrolle stellt sicher, dass jeder Nutzer nur die erlaubten Daten sieht. MFA wird derzeit per E-Mail-OTP unterstützt.
- Rollenbasierte Zugriffskontrolle (RBAC) — Viewer, Editor, Manager, Admin
- Multi-Faktor-Authentifizierung (MFA) — nur E-Mail-OTP
- SSO via SAML 2.0 und OAuth 2.0 (Enterprise-Tarif)
- Session-Timeouts gemäß Organisationsrichtlinie konfigurierbar
- Alle Login-Events und Berechtigungsänderungen werden für Audits protokolliert
Datenhoheit
Sie besitzen Ihre Daten. Kanrix verarbeitet sie ausschließlich zur Bereitstellung des Services.
- Kundendaten werden niemals zum Training von Machine-Learning-Modellen verwendet
- Vollständiger Datenexport jederzeit verfügbar — kein Lock-in
- Bei Kontoschließung werden alle Daten innerhalb von 30 Tagen aus Produktivsystemen entfernt
- Informationen zu Subprozessoren auf Anfrage verfügbar
Fragen zur Sicherheit?
Unser Team erläutert Enterprise-Kunden gern unsere Sicherheitsmaßnahmen und aktuellen Datenverarbeitungspraktiken im Detail.