Zuletzt aktualisiert: 11. Mai 2026
Trust Center
Transparenz darüber, wie ELLYTIC Technologies UG (haftungsbeschränkt) Ihre Daten schützt, welche Standards wir einhalten, wo wir Daten verarbeiten und wie wir Aktualisierungen und Sicherheitsvorfälle kommunizieren.
01Compliance-Status
Übersicht regulatorischer und industrieller Standards. Wir berichten transparent — auch über noch nicht erreichte Roadmap-Punkte.
| Standard | Status | Hinweis |
|---|---|---|
| EU GDPR (DSGVO) | Konform | Seit: 2024-Q3 |
| eIDAS (QES via YouSign) | Konform | Seit: 2025-Q2 |
| GoBD (10y Object Lock) | Konform | Seit: 2024-Q4 |
| PCI-DSS SAQ-A | Selbst geprüft | Seit: 2026-Q3 |
| ISO 27001 | Roadmap | Ziel: 2027-Q2 |
| ISO 27701 | Roadmap | Ziel: 2027-Q3 |
| SOC 2 Type II | In Evaluation | |
| C5 (BSI) | Nicht geplant |
02Datenresidenz
Alle operativen Daten werden innerhalb der Europäischen Union gespeichert, vorrangig in Frankfurt (eu-central-1). US-basierte Anbieter unterliegen EU-Standardvertragsklauseln und, soweit verfügbar, dem EU-US Data Privacy Framework.
| Service | Anbieter | Region |
|---|---|---|
| Application Hosting | Vercel | FRA1 (Frankfurt) |
| Production Database | Neon | eu-central-1 (Frankfurt) |
| Document Storage | AWS S3 | eu-central-1 (Frankfurt) |
| Invoice Storage (Object-Lock 10y) | AWS S3 | eu-central-1 (Frankfurt) |
| Error Monitoring | Sentry | EU DSN |
| Email Transactional | Resend | EU + US (DPF + SCCs) |
| Newsletter & SMS | Brevo | DE + FR |
| Electronic Signatures | YouSign | France |
| Booking | Cal.com | EU |
03Sicherheitspraktiken
- AES-256-Verschlüsselung im Ruhezustand für alle Kundendaten (Datenbanken und Dokumentenspeicher)
- TLS 1.3 im Transit für alle Netzwerkkommunikation
- Multi-Faktor-Authentifizierung verpflichtend für alle internen Konten
- Rollenbasierte Zugriffskontrolle mit strikter Mandanten-Isolation in Multi-Tenant-Systemen
- WebAuthn/FIDO2-Passkey-Unterstützung für Kundenkonten
- S3 Object-Lock COMPLIANCE-Modus für GoBD-relevante Dokumente (10 Jahre Aufbewahrung)
- Umfassende Audit-Logs für Workflow-, Zahlungs- und Dokumentenvorgänge
- Automatische PII-Bereinigung in Error-Telemetrie und Observability-Pipelines
04Auftragsverarbeiter
Wir veröffentlichen eine vollständige Liste der Auftragsverarbeiter, die personenbezogene Daten in unserem Auftrag verarbeiten, inklusive Zweck, Standort und anwendbarer Schutzmaßnahmen.
Liste der Auftragsverarbeiter ansehen →05Dokumente & Ressourcen
Öffentliche Rechts- und Compliance-Dokumentation. Spezifische Assets (DPA, Security Whitepaper) sind auf Anfrage verfügbar.
06Aktuelle Änderungen
- 2026-05-11Liste der Auftragsverarbeiter erweitert um AWS S3 (Infrastruktur), Sentry (Monitoring) und Cal.com (Buchung).
- 2026-05-11Datenschutz- und Datenprotection-Seiten zusammengeführt. Einheitliche kanonische URL unter /legal/privacy.
- 2026-05-11OpenAI Data Processing Addendum unter OpenAI Ireland Ltd. unterzeichnet.
- 2026-04-21Datenbank-Umgebungsvariablen neu strukturiert für strengere Produktions-/Staging-Trennung.
07Kontakt
- Datenschutz & DSGVO: privacy@ellytic.com
- Sicherheit & Schwachstellen: security@ellytic.com
- Recht & Verträge: legal@ellytic.com