IT-Sicherheit & Datenschutz
flowtify schützt Ihre Daten durch geprüfte Maßnahmen, klare Standards und transparente Prozesse.
Hosting
flowtify schützt Kundendaten im Einklang mit dem EU-Datenschutzrecht (DSGVO) und deutschen Datenschutzstandards. Alle Kundendaten werden auf Microsoft Azure in der Region Germany West Central (Frankfurt am Main) gespeichert und verarbeitet. Verschlüsselung at Rest und bei der Übertragung, revisionssichere Aufzeichnungen und rollenbasierte Berechtigungen schützen Qualitätsdaten über alle Standorte. Die Infrastruktur ist nach ISO 27001, ISO 27017, ISO 27018, SOC 2 Type II und BSI C5 zertifiziert. Datenverarbeitung ausschließlich innerhalb der EU. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Technische und organisatorische Maßnahmen (TOM) sind auf Anfrage verfügbar.
Datenresidenz
Datenresidenz: Deutschland. Alle Kundendaten werden ausschließlich in der Region Frankfurt gespeichert und verarbeitet, unabhängig davon, wo Ihre Teams arbeiten.
Verschlüsselung
Alle Daten werden im Ruhezustand verschlüsselt gespeichert (Encryption at Rest). Die Übertragung erfolgt ausschließlich über TLS-verschlüsselte Verbindungen ab Version 1.2. Mobile Apps nutzen zusätzlich SSL-Pinning, um Man-in-the-Middle-Angriffe zu unterbinden.
Revisionssicherheit
Sämtliche Änderungen an Daten werden lückenlos im Transaktionslog erfasst. Änderungen sind ausschließlich über systemseitig zulässige Transaktionen möglich. Eine nicht dokumentierte Änderung von Daten ist nicht möglich.
Backups
Automatisierte Datenbank-Snapshots alle sechs Stunden. Die Backups werden im selben EU-Rechenzentrum gespeichert und unterliegen denselben Sicherheitsstandards wie die Produktivdaten. Zusätzliche tägliche Backups in einem georedundanten Rechenzentrum eines alternativen Anbieters mit über 200 Kilometern Entfernung. Ein zweites Sicherheitsnetz, unabhängig vom primären Hosting-Anbieter.
Verfügbarkeit
Gemessene Verfügbarkeit von 99,97 Prozent. Vertraglich zugesicherte Systemverfügbarkeit von 98,5 Prozent im Jahresmittel, einschließlich Wartungsarbeiten. Die Plattform steht 24 Stunden am Tag und 365 Tage im Jahr zur Nutzung zur Verfügung.
Offline-Fähigkeit
flowtify HACCP App: Checklisten und Dokumentationsfunktionen bleiben ab dem Zeitpunkt der letzten Synchronisation bis zu 48 Stunden ohne Internetverbindung verfügbar. Die App synchronisiert im Hintergrund automatisch alle 30 Sekunden. Die 48 Stunden sind das Sicherheitsnetz für den Ausnahmefall. Erledigte Aufgaben werden mit Zeitstempel der Erledigung lokal gespeichert und beim nächsten Verbindungsaufbau automatisch mit unseren Servern synchronisiert, inklusive separatem Synchronisations-Zeitstempel für lückenlose Nachvollziehbarkeit.
flowtify AUDIT: Einmal auf das mobile Endgerät geladen, lassen sich Audits vollständig offline durchführen, inklusive Fotos und Bewertungen. Für die Ergebnisberechnung wird eine Internetverbindung benötigt. Auch ohne ermitteltes Ergebnis lässt sich direkt im Anschluss eine Nachbesprechung durchführen, vollständig offline. Der Nachbesprechungsreport wird beim nächsten Verbindungsaufbau automatisch synchronisiert.
Penetrationstests
Jährliche Penetrationstests durch unabhängige Dienstleister nach öffentlich zugänglichen Standards von BSI, OWASP und NIST. Die Tests umfassen Anwendungssicherheit, Anwendungsinfrastruktur, Webanwendungen und Webservices.
Authentifizierung
Unterstützung für SAML 2.0, OAuth und Single Sign-On (SSO). LDAP-Integration zur effizienten Berechtigungsverwaltung möglich. Die Anbindung an unternehmenseigene Identity Provider (IDP) ermöglicht eine sichere und zentralisierte Verwaltung der Nutzeridentitäten. Rollenbasierte Berechtigungen bis auf einzelne Funktionsebene.
DSGVO-konforme Datenlöschung
Standardmäßige Aufbewahrungsdauer der Dokumentationsdaten: zwei Jahre. Optional individuell verlängerbar nach vorheriger schriftlicher Vereinbarung. Nach Ablauf der Retentionsperiode werden die Daten automatisiert und vollständig gelöscht. Bei Vertragsende werden auf Kundenwunsch alle personenbezogenen Daten endgültig entfernt.
Verwandte Themen
Qualität standortübergreifend steuern
Wie zentrale Vorgaben verlässlich an alle Standorte gelangen und im Alltag wirken
Standortübergreifende Auswertung
Aus dokumentierten Vorgängen wird standortübergreifende Steuerung
Qualitätssicherung folgt Struktur
Wie Verantwortung verteilt ist, entscheidet, wie Qualität im Alltag funktioniert