Eure Daten. Sicher. In der EU.
hubbl verarbeitet Mitarbeiterdaten – also Daten, die Schutz brauchen. Auf dieser Seite zeigen wir, wie wir damit umgehen. Ohne Buzzwords, ohne PR.
Vier Eckpunkte, die zählen.
Hosting und Datenhaltung in der EU
Anwendung wird über Vercel mit EU-Region Frankfurt ausgeliefert. Datenbank läuft auf AWS RDS in Frankfurt (eu-central-1). Eure Mitarbeiterdaten verlassen die EU nicht.
Verschlüsselung End-to-End
Alle Verbindungen über TLS 1.2+. Daten werden im Ruhezustand mit AES-256 verschlüsselt. Datenbank-Verbindungen ausschließlich über verschlüsselte Kanäle.
Enterprise-Authentifizierung
Single Sign-On via SAML 2.0 und native Entra-ID-Anbindung. Keine zusätzlichen Identitäten zu verwalten. MFA über euren Identity Provider.
DSGVO-konform
Verarbeitung gemäß DSGVO. Auftragsverarbeitungsvertrag verfügbar. Vollständige Auskunfts-, Lösch- und Exportrechte für jeden in hubbl gespeicherten Mitarbeiter.
Wo eure Daten leben.
hubbl besteht aus zwei technischen Schichten. Die Anwendung selbst – also die Oberfläche, mit der ihr arbeitet – wird über Vercel ausgeliefert. Vercel ist ein US-Unternehmen, betreibt aber Rechenzentren in der EU; eure Anfragen werden in Frankfurt verarbeitet.
Eure tatsächlichen Daten – Mitarbeiterprofile, Sync-Konfigurationen, Logs – liegen in einer PostgreSQL-Datenbank auf AWS in Frankfurt (Region eu-central-1). Die Datenbank ist nicht über das öffentliche Internet erreichbar; sie kommuniziert ausschließlich mit unserer Anwendung über interne Netzwerk-Verbindungen.
Sowohl Vercel als auch Amazon Web Services sind unter dem EU-US Data Privacy Framework zertifiziert. Wir haben mit beiden Anbietern Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.
Maßnahmen, die wir umsetzen.
Datensicherheit
- Verschlüsselung im Ruhezustand (AES-256)
- Verschlüsselung bei Übertragung (TLS 1.2+)
- Datenbank ohne öffentliche Erreichbarkeit
- AWS RDS Automatic Backups mit Point-in-Time Recovery
- Regelmäßige Sicherheitsupdates der Infrastruktur
Zugriff und Authentifizierung
- Single Sign-On via SAML 2.0
- Native Entra-ID-Integration
- Multi-Faktor-Authentifizierung über euren Identity Provider
- Rollenbasierte Zugriffskontrolle (RBAC) in hubbl
- Vollständige Audit-Logs aller Aktionen
Operative Sicherheit
- Minimale Berechtigungen für Mitarbeiter (Least-Privilege-Prinzip)
- Trennung von Entwicklungs- und Produktivumgebung
- Zugriffsprotokollierung auf Infrastruktur-Ebene
- Keine produktiven Daten in Entwicklungsumgebungen
- Verantwortliche Offenlegungs-Policy für Sicherheitsforscher
Was wir gerade ausbauen.
Wir bauen hubbl als junges Produkt in einem etablierten Markt. Manche Sicherheitsfeatures sind bereits vollständig umgesetzt, andere stehen kurz vor der Fertigstellung. Wir kommunizieren das offen, weil wir glauben, dass Vertrauen mit Ehrlichkeit beginnt.
- Eigene Backup- und Restore-StrategieIn Finalisierung
- Penetration-Tests durch externen AnbieterIn Planung
- Erweiterte Compliance-Dokumentation für Enterprise-KundenAuf Anfrage verfügbar
- SOC 2 / TISAX / weitere ZertifizierungenBedarfsgetrieben, derzeit nicht in Vorbereitung
Wenn euer Unternehmen spezifische Sicherheitsanforderungen hat, sprecht uns an. Bei Enterprise-Verträgen passen wir unsere Sicherheitsdokumentation und Prozesse individuell an eure Anforderungen an.
Sicherheitslücke gefunden? Sag uns Bescheid.
Wenn du eine Sicherheitslücke in hubbl entdeckst, freuen wir uns über eine vertrauliche Mitteilung. Wir antworten innerhalb von zwei Werktagen, untersuchen den Bericht und halten dich über den Bearbeitungsstand auf dem Laufenden.
Mehr Details für eure IT-Compliance?
Wir stellen Enterprise-Kunden auf Anfrage eine ausführliche Sicherheits- und Datenschutz-Dokumentation zur Verfügung – inklusive Auftragsverarbeitungsvertrag, technischer und organisatorischer Maßnahmen sowie Architektur-Übersicht.