Deine Daten sind bei uns sicher

Sicherheit und Datenschutz stehen bei Foerdinand an erster Stelle. Wir setzen auf bewährte Technologien und richten unsere Prozesse an den Anforderungen der DSGVO aus.

Verschlüsselung in Transit & at Rest

Alle Daten werden mit TLS 1.3 übertragen und durch unseren Hosting-Partner Supabase mit AES-256 verschlüsselt gespeichert.

Datenhaltung in der EU

Primäre Datenhaltung erfolgt soweit konfiguriert in EU-Regionen. Einige Infrastruktur- und Diagnoseanbieter nutzen globale Netze oder haben US-Bezug; Details stehen in Datenschutz und AVV.

DSGVO-konform

Wir verarbeiten deine Daten nach den Anforderungen der EU-Datenschutz-Grundverordnung und überprüfen unsere Prozesse fortlaufend.

Transparenz

Du hast jederzeit vollen Einblick in deine gespeicherten Daten und kannst sie exportieren oder löschen.

Sicherheitsreviews

Wir prüfen unseren Code und unsere Infrastruktur regelmäßig intern auf Sicherheitslücken und nutzen automatisierte Scans für Dependencies.

Zwei-Faktor-Authentifizierung

Schütze deinen Account zusätzlich mit 2FA über TOTP-Apps wie Google Authenticator, 1Password oder Authy.

Unsere Infrastruktur

Hosting & Datenbank

Supabase als Datenbank-Provider mit konfigurierbarer EU-Region Frankfurt am Main (AWS eu-central-1)
Vercel Edge Network für schnelle Frontend-Auslieferung
Backend-API soweit konfiguriert in der EU gehostet

Sicherheitsmaßnahmen

Tägliche automatische Backups mit Point-in-Time-Recovery
DDoS-Schutz auf Edge-Ebene über unseren Hosting-Provider
Kontinuierliches Monitoring und Error-Tracking via Sentry
Bot- und Brute-Force-Schutz auf Registrierung, Login und Passwort-Reset (Cloudflare Turnstile, cookie- und tracking-frei)
IP-basiertes Rate-Limiting auf allen Auth-Endpunkten gegen Credential-Stuffing

Standards & Compliance

DSGVO

Wir verarbeiten personenbezogene Daten nach den Anforderungen der EU-Datenschutz-Grundverordnung

ISO 27001

Unsere Hosting-Partner (AWS, Vercel, Supabase) sind nach ISO 27001 zertifiziert

SOC 2

Supabase ist SOC 2 Type II zertifiziert für höchste Sicherheitsstandards

Fragen zur Sicherheit?

Unser Team steht dir bei allen Fragen rund um Datenschutz und Sicherheit zur Verfügung.

datenschutz@totallyboringai.com

Unsere Infrastruktur

Hosting & Datenbank

Supabase als Datenbank-Provider mit konfigurierbarer EU-Region Frankfurt am Main (AWS eu-central-1)
Vercel Edge Network für schnelle Frontend-Auslieferung
Backend-API soweit konfiguriert in der EU gehostet

Sicherheitsmaßnahmen

Tägliche automatische Backups mit Point-in-Time-Recovery
DDoS-Schutz auf Edge-Ebene über unseren Hosting-Provider
Kontinuierliches Monitoring und Error-Tracking via Sentry
Bot- und Brute-Force-Schutz auf Registrierung, Login und Passwort-Reset (Cloudflare Turnstile, cookie- und tracking-frei)
IP-basiertes Rate-Limiting auf allen Auth-Endpunkten gegen Credential-Stuffing