Sicherheit

Ihre Daten sind geschützt
auf jeder Ebene.

Kanrix ist für Betriebsteams entwickelt, die mit sensiblen Strategie- und KPI-Daten arbeiten. So schützen wir diese Daten.

Datenschutz

Alle Daten werden bei der Übertragung mit TLS 1.2+ verschlüsselt. Ruhende Daten sind mit AES-256 verschlüsselt.

  • TLS 1.2+ für gesamten API- und Webverkehr
  • AES-256-Verschlüsselung für ruhende Daten
  • Backups im Ruhezustand verschlüsselt

DSGVO-orientierte Datenverarbeitung

Kanrix folgt DSGVO-orientierten Datenverarbeitungspraktiken und speichert oder verarbeitet keine personenbezogenen Daten.

  • Recht auf Löschung — Kundendaten werden auf Anfrage gelöscht
  • Nach Kontoschließung werden Kundendaten innerhalb von 30 Tagen gelöscht
  • Wir verkaufen oder teilen keine personenbezogenen Daten zu Werbezwecken
  • Datenexport in Standardformaten verfügbar (Excel und CSV)

Infrastruktur

Kanrix läuft auf Enterprise-Cloud-Infrastruktur mit hoher Verfügbarkeit und automatischem Failover.

  • Isolierte Cloud-Infrastruktur — dedizierte Rechen- und Speicherressourcen pro Umgebung
  • Automatisierte tägliche Backups mit 30 Tagen Aufbewahrung
  • 99,9 % Uptime-SLA mit Statusseite unter status.kanrix.com
  • Vulnerability-Scanning von Abhängigkeiten als Teil der CI-Pipeline

Zugriff & Authentifizierung

Granulare rollenbasierte Zugriffskontrolle stellt sicher, dass jeder Nutzer nur die erlaubten Daten sieht. MFA wird derzeit per E-Mail-OTP unterstützt.

  • Rollenbasierte Zugriffskontrolle (RBAC) — Viewer, Editor, Manager, Admin
  • Multi-Faktor-Authentifizierung (MFA) — nur E-Mail-OTP
  • SSO via SAML 2.0 und OAuth 2.0 (Enterprise-Tarif)
  • Session-Timeouts gemäß Organisationsrichtlinie konfigurierbar
  • Alle Login-Events und Berechtigungsänderungen werden für Audits protokolliert

Datenhoheit

Sie besitzen Ihre Daten. Kanrix verarbeitet sie ausschließlich zur Bereitstellung des Services.

  • Kundendaten werden niemals zum Training von Machine-Learning-Modellen verwendet
  • Vollständiger Datenexport jederzeit verfügbar — kein Lock-in
  • Bei Kontoschließung werden alle Daten innerhalb von 30 Tagen aus Produktivsystemen entfernt
  • Informationen zu Subprozessoren auf Anfrage verfügbar

Fragen zur Sicherheit?

Unser Team erläutert Enterprise-Kunden gern unsere Sicherheitsmaßnahmen und aktuellen Datenverarbeitungspraktiken im Detail.

Kontaktieren Sie uns