Sicherheit & Compliance
Für das Vertrauen in Unternehmensdaten gebaut
Kundendaten sind verschlüsselt, zugangskontrolliert und geprüft. Floodlight entspricht den SOC 2-Kontrollen und unterstützt die Datenschutzregime, unter denen unsere Kunden arbeiten.
Kontrollen
Verschlüsselung
Alle Kundendaten werden während der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256) verschlüsselt.
Zugangskontrolle
Rollenbasierter Zugang mit Standardwerten für minimalen Zugriff; SSO über SAML oder OIDC für Unternehmenskunden.
Audit-Protokollierung
Alle Datenzugriffe und Konfigurationsänderungen werden protokolliert und sind exportierbar.
Datenresidenz
EU- und US-Datenresidenz verfügbar; Standardregion pro Mandant wählbar.
Compliance-Status
- SOC 2 Typ II - in Bearbeitung
- GDPR - Datenverarbeitungszusatz verfügbar; siehe /legal/dpa
- ISO 27001 - Kontrollzuordnung dokumentiert und auf Anfrage verfügbar
Schwachstellenberichterstattung
Senden Sie Sicherheitsberichte an [email protected]. Wir antworten innerhalb von 48 Stunden und veröffentlichen einen koordinierten Offenlegungszeitplan.
Sicherheitsfragen?
Kontaktieren Sie unser Team für eine Sicherheitsüberprüfung oder um unsere Compliance-Dokumentation anzufordern.