AUF DER SICHEREN SEITE BLEIBEN
Sicherheit und Konformität
Sicherheit ist ein fester Bestandteil aller Aspekte unserer Tätigkeit. Wir halten uns an Sicherheitsprotokolle, die über die Industriestandards hinausgehen, und sorgen für eine solide Sicherheitslage, damit unsere Kunden in Bezug auf Sicherheit und Compliance beruhigt sein können.
%20(2).png)
Sicherheitsversprechen
Zusammenfassung
Bei Prevess ist Ihre Sicherheit unser Versprechen. Durch den Einsatz modernster TLS-Verschlüsselung und robuster Token-basierter Authentifizierung sind wir dem Schutz Ihrer Daten verpflichtet. Unsere robusten, automatisch skalierbaren Systeme sind für die Geschäftskontinuität ausgelegt.
Wir sind bereits GDPR-konform und arbeiten fleißig an HIPAA-, CCPA- und SOC-2-Zertifizierungen, um die strengen Sicherheitsanforderungen des Gesundheits- und Wellnesssektors zu erfüllen.
Vertrauen Sie uns, damit Ihre Daten sicher und konform sind.
Wir sind bereits GDPR-konform und arbeiten fleißig an HIPAA-, CCPA- und SOC-2-Zertifizierungen, um die strengen Sicherheitsanforderungen des Gesundheits- und Wellnesssektors zu erfüllen.
Vertrauen Sie uns, damit Ihre Daten sicher und konform sind.
Verschlüsselung
Alle Interaktionen zwischen Clients und den APIs von Prevess sowie unseren Webanwendungen werden mit den neuesten TLS-Protokollen gesichert - entweder TLS 1.2 oder TLS 1.3. Intern ist die gesamte Kommunikation zwischen Prevess-Diensten verschlüsselt, ebenso wie die Kommunikation mit externen Diensten.
Die von Prevess gespeicherten Daten werden im Ruhezustand mit einer 256-Bit-AES-Verschlüsselung verschlüsselt, um ein Höchstmaß an Sicherheit zu gewährleisten.
Die von Prevess gespeicherten Daten werden im Ruhezustand mit einer 256-Bit-AES-Verschlüsselung verschlüsselt, um ein Höchstmaß an Sicherheit zu gewährleisten.
Authentifizierung
Prevess verwendet API-Token-Authentifizierungsprotokolle für den sicheren API-Zugang.
Diese Token können sicher rotiert werden, um die Betriebskontinuität aufrechtzuerhalten, selbst in Fällen, in denen die API-Schlüssel kompromittiert wurden.
Für den Dashboard-Zugang verwendet Prevess kurzlebige JWT-Tokens, die nur einen begrenzten Wert haben, falls sie jemals durchsickern.
Diese Token können sicher rotiert werden, um die Betriebskontinuität aufrechtzuerhalten, selbst in Fällen, in denen die API-Schlüssel kompromittiert wurden.
Für den Dashboard-Zugang verwendet Prevess kurzlebige JWT-Tokens, die nur einen begrenzten Wert haben, falls sie jemals durchsickern.
Dauerbetrieb
Prevess ist mit umfassenden Prozessen und Richtlinien ausgestattet, die einen kontinuierlichen Betrieb gewährleisten.
Unsere Produktionssysteme verfügen über eingebaute Redundanzen, die sowohl für eine automatische Ausfallsicherung als auch für eine Skalierung konfiguriert sind.
Die Teammitglieder von Prevess werden jährlich in Business Continuity geschult, ergänzt durch regelmäßige Disaster-Recovery-Übungen.
Unsere Produktionssysteme verfügen über eingebaute Redundanzen, die sowohl für eine automatische Ausfallsicherung als auch für eine Skalierung konfiguriert sind.
Die Teammitglieder von Prevess werden jährlich in Business Continuity geschult, ergänzt durch regelmäßige Disaster-Recovery-Übungen.
Einhaltung der Vorschriften
Prevess ist GDPR-konform und gewährleistet damit strenge Datenschutzmaßnahmen für unsere europäischen Kunden.
Wir arbeiten aktiv an der Einhaltung von HIPAA, CCPA und SOC 2 Typ I, die in Kürze folgen werden. Damit wird unser Compliance-Rahmenwerk erweitert, um Kunden in den Vereinigten Staaten und anderen regulierten Märkten besser bedienen zu können.
Kunden haben auch die Möglichkeit, ihre Betriebsregion zu wählen, um die Vorschriften zur Datenlokalisierung einzuhalten.
Zusätzlich zu diesen Initiativen unterzieht sich Prevess jährlichen Penetrationstests durch Dritte und setzt automatische Code- und Netzwerksicherheitsscanner ein, um die Sicherheit unseres Codes, unserer Server und unserer Netzwerke kontinuierlich zu überprüfen.
Wir arbeiten aktiv an der Einhaltung von HIPAA, CCPA und SOC 2 Typ I, die in Kürze folgen werden. Damit wird unser Compliance-Rahmenwerk erweitert, um Kunden in den Vereinigten Staaten und anderen regulierten Märkten besser bedienen zu können.
Kunden haben auch die Möglichkeit, ihre Betriebsregion zu wählen, um die Vorschriften zur Datenlokalisierung einzuhalten.
Zusätzlich zu diesen Initiativen unterzieht sich Prevess jährlichen Penetrationstests durch Dritte und setzt automatische Code- und Netzwerksicherheitsscanner ein, um die Sicherheit unseres Codes, unserer Server und unserer Netzwerke kontinuierlich zu überprüfen.
