Il newsletter di PaperOffice Insider
Il newsletter di PaperOffice Insider
Vogliamo diventare amici

Le offerte di sconto più alte possibili

Notizie esclusive per gli addetti ai lavori

Aggiornamenti bonus gratuiti

Le offerte di sconto più alte possibili

Notizie esclusive per gli addetti ai lavori

Aggiornamenti bonus gratuiti

Amicizia-Fiducia-Parola d'onore
Non condivideremo mai il tuo indirizzo email con altri e ogni email include un link per annullare l'iscrizione con un solo clic.

Wir nehmen Sicherheit ernst

Sicherheits- und Compliance-Richtlinien

Die Sicherheit der Informationen der PaperOffice API-Kunden hat für uns oberste Priorität.
Ein umfassendes Informationssicherheits-Managementsystem gewährleistet Vertraulichkeit, Integrität und Verfügbarkeit des Dienstes.
Wir verbessern kontinuierlich unsere organisatorischen und technischen Sicherheitskontrollen, um den sich entwickelnden Risikolandschaften gerecht zu werden.

  • SSL/HTTPS-Verschlüsselung
  • Datenbank-Isolierung und System-Isolierung durch Docker
  • System- und Daten-Backups
  • Datenschutz
  • Hohe Verfügbarkeit
  • und vieles mehr
TÜV Rheinland

Die PaperOffice API hat die ISO 27001 Zertifizierung für Informationssicherheitsmanagement vom deutschen TÜV Rheinland erhalten. Diese Zertifizierung bestätigt unser Engagement, höchste Sicherheits- und Compliance-Standards für unsere SaaS-Plattform und unseren Dateikonvertierungsdienst zu erfüllen.

Unser Bestreben, unseren Kunden stets einen zuverlässigen und sicheren Service zu bieten, bleibt unverändert und konsequent.

Die ISO 27001-Zertifizierung für Informationssicherheitsmanagement unterstreicht das Engagement und den Ansatz der PaperOffice API, die Datensicherheit zu stärken, Prozesse kontinuierlich zu verbessern, Informationswerte zu sichern und den Kunden zu versichern, dass das Unternehmen über robuste Prozesse verfügt, um die Informationssicherheit auf jeder Ebene zu gewährleisten.

Wichtige Fakten zu unserer Sicherheitsrichtlinie und Serverinfrastruktur

Betriebssicherheit

24/7 proaktive Überwachung

Alle unsere Systeme werden kontinuierlich auf Sicherheit, Verfügbarkeit und Leistung überwacht. Dies gewährleistet, dass potenzielle Probleme sofort erkannt und behoben werden können, bevor sie sich auf unsere Kunden auswirken.

Unsere Monitoring-Tools sind auf dem neuesten Stand der Technik und bieten detaillierte Einblicke in den Systemstatus.

SSL/HTTPS-Verschlüsselung

Die Kommunikation mit unseren Servern wird sicher verschlüsselt unter Verwendung von SSL, HTTPS und TLS.

Dies schützt die Daten unserer Kunden vor unbefugtem Zugriff während der Übertragung. Wir aktualisieren unsere Verschlüsselungstechnologien regelmäßig, um stets den höchsten Sicherheitsstandards zu entsprechen.

Professionelle Rechenzentren

Wir verwenden ausschließlich führende Anbieter von Rechenzentren mit exzellenten physischen Sicherheitsvorkehrungen. Diese Rechenzentren bieten erstklassige Infrastruktur und Schutz für unsere Daten.

Zu den Sicherheitsmaßnahmen gehören biometrische Zugangskontrollen, 24/7-Überwachung und Notstromversorgung.

System- und Daten-Backups

Alle unsere Systeme werden regelmäßig zur Katastrophenwiederherstellung und bei Systemausfällen gesichert. Dies stellt sicher, dass Daten jederzeit wiederhergestellt werden können und Ausfallzeiten minimiert werden.

Unsere Backup-Strategien umfassen sowohl lokale als auch geografisch verteilte Sicherungen.

GDPR Logo

Wir nehmen Compliance und Datenschutz sehr ernst, und unser PaperOffice API-Dienst ist DSGVO-konform, sodass Sie sicher sein können, dass wir strenge Datenschutzanforderungen erfüllen.

Für weitere Details zu den Daten, die wir verarbeiten, und den von uns etablierten Kontrollen, lesen Sie bitte unsere Datenschutzrichtlinie und die Datenverarbeitungsbedingungen.

Datenschutz und Datenisolierung

Datenbank und System-Isolierung

Wir setzen auf Datenbank-Isolierung und System-Isolierung durch Docker, um höchste Sicherheit und Trennung der Kundendaten zu gewährleisten. Jeder Kunde erhält einen eigenen Datenbank-Server und eine dedizierte Datenbank, wodurch eine vollständige Isolation der Systeme erreicht wird.

Die Verarbeitung der Daten erfolgt in persönlichen Docker-Containern, die für jeden Kunden individuell eingerichtet sind.

Datenschutz

Wir sind an die strengen deutschen und europäischen Datenschutzgesetze gebunden. Dies garantiert unseren Kunden, dass ihre Daten nach den höchsten Standards geschützt werden.

Unsere Datenschutzrichtlinien werden regelmäßig überprüft und aktualisiert, um den neuesten gesetzlichen Anforderungen zu entsprechen.

Verschlüsselte Speicherung und automatische Entschlüsselung

Alle Dateien werden ausschließlich verschlüsselt gespeichert. Eine Entschlüsselung erfolgt nur während der Verarbeitung und geschieht vollständig automatisch, ohne menschlichen Einfluss.

Dies stellt sicher, dass die Daten jederzeit geschützt bleiben und nur autorisierte Prozesse darauf zugreifen können.

Eigene virtuelle Maschinen und API-Key Nutzung

PaperOffice nutzt eigene API-Keys für jede Verbindung. Jeder Account läuft auf einer eigenen virtuellen Maschine, in der die Skripte isoliert ausgeführt werden.

Diese Architektur gewährleistet eine hohe Sicherheit und verhindert unerlaubte Zugriffe auf Kundendaten. Durch die Isolation jeder virtuellen Maschine können mögliche Sicherheitslücken effektiv minimiert werden, wodurch die Integrität und Vertraulichkeit der Kundendaten geschützt bleibt.

Wir legen großen Wert darauf, komplexe Sicherheitsmaßnahmen sicher und verständlich zu gestalten.

leader
leader
leader
leader
Proposto per la nomina: 2024.
Ecco la traduzione richiesta:Uso di PaperOffice®, PaperOffice® API, PaperOffice® Online API o componenti PaperOffice® in software di terze parti

Geschäftskontinuität

Redundanz und globale Präsenz

Unsere Systeme sind vollständig redundant aufgebaut, mit globaler Präsenz und erstklassiger Datenkonnektivität.

Dies stellt sicher, dass unsere Dienstleistungen immer verfügbar sind, unabhängig von lokalen Problemen oder Ausfällen. Unsere Notfallpläne werden regelmäßig getestet und verbessert.

Schnelle Systemwiederherstellung

Unsere vollständig Infrastruktur ermöglicht es uns, den Dienst innerhalb von 4 Stunden an einem anderen Standort vollständig wiederherzustellen.

Dies minimiert Ausfallzeiten und stellt sicher, dass unsere Dienste schnell wieder online sind. Unsere Disaster-Recovery-Tests werden regelmäßig durchgeführt, um die Effektivität zu gewährleisten.

Regelmäßige Disaster-Recovery-Tests

Unsere Disaster-Recovery-Tests werden regelmäßig durchgeführt, um die Effektivität zu gewährleisten.

Diese Tests helfen uns, potenzielle Schwachstellen zu identifizieren und zu beheben, bevor sie sich auf den Betrieb auswirken können.

Regelmäßige Notfalltests

Unsere Notfallpläne werden regelmäßig getestet und verbessert.

Dies gewährleistet, dass wir auf unvorhergesehene Ereignisse schnell und effektiv reagieren können, um den Geschäftsbetrieb ohne Unterbrechung fortzusetzen.

Benutzer und Zugangskontrolle

Zwei-Faktor-Authentifizierung (2FA)

Wir bieten Zwei-Faktor-Authentifizierung für alle Benutzerkonten, um die Sicherheit zu erhöhen.

Diese zusätzliche Sicherheitsebene stellt sicher, dass nur autorisierte Benutzer auf sensible Daten zugreifen können.

Regelmäßige Sicherheitsüberprüfungen

Unsere Systeme und Prozesse werden regelmäßig von unabhängigen Dritten geprüft, um sicherzustellen, dass wir die höchsten Sicherheitsstandards einhalten.

Diese Audits helfen uns, potenzielle Schwachstellen zu identifizieren und zu beheben.

Strenge Zugangskontrollen

Wir haben strenge Zugangskontrollen implementiert, um sicherzustellen, dass nur befugte Mitarbeiter Zugang zu kritischen Systemen und Daten haben.

Diese Maßnahmen umfassen Zugriffsbeschränkungen und detaillierte Protokollierung aller Zugriffsversuche.

Verschlüsselte Zugangsdaten

Alle Zugangsdaten werden verschlüsselt gespeichert und übertragen, um sicherzustellen, dass sie vor unbefugtem Zugriff geschützt sind.

Dies gewährleistet, dass selbst bei einem Sicherheitsvorfall die Zugangsdaten sicher bleiben.

Partner globali per la massima sicurezza dei dati

I nostri centri dati propri, così come le nostre sedi di server esterne presso Hetzner Online GmbH e Strato AG, garantiscono i più elevati standard di sicurezza

Ognuno dei nostri partner commerciali viene selezionato attraverso un rigoroso processo di selezione e monitorato attentamente dal nostro team di sicurezza.

Tutti i nostri partner commerciali trattano tutte le informazioni per nostro conto in conformità con la nostra politica sulla privacy. Tutti i dati vengono elaborati senza eccezioni all'interno dell'UE/SEE.

Le sedi dei nostri data center in Germania, Svizzera, Finlandia e Spagna sono state progettate per accesso locale, bassa latenza e sicurezza certificata.

Global partner data
* Alcune funzionalità potrebbero essere a pagamento.