Verschlüsselte Cloud-Infrastruktur für Lebensmittelsicherheit und Datenschutz bei flowtify

IT-Sicherheit & Datenschutz

flowtify schützt Ihre Daten durch geprüfte Maßnahmen, klare Standards und transparente Prozesse.

Hosting

flowtify schützt Kundendaten im Einklang mit dem EU-Datenschutzrecht (DSGVO) und deutschen Datenschutzstandards. Alle Kundendaten werden auf Microsoft Azure in der Region Germany West Central (Frankfurt am Main) gespeichert und verarbeitet. Verschlüsselung at Rest und bei der Übertragung, revisionssichere Aufzeichnungen und rollenbasierte Berechtigungen schützen Qualitätsdaten über alle Standorte. Die Infrastruktur ist nach ISO 27001, ISO 27017, ISO 27018, SOC 2 Type II und BSI C5 zertifiziert. Datenverarbeitung ausschließlich innerhalb der EU. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Technische und organisatorische Maßnahmen (TOM) sind auf Anfrage verfügbar.

Datenresidenz

Datenresidenz: Deutschland. Alle Kundendaten werden ausschließlich in der Region Frankfurt gespeichert und verarbeitet, unabhängig davon, wo Ihre Teams arbeiten.

Verschlüsselung

Alle Daten werden im Ruhezustand verschlüsselt gespeichert (Encryption at Rest). Die Übertragung erfolgt ausschließlich über TLS-verschlüsselte Verbindungen ab Version 1.2. Mobile Apps nutzen zusätzlich SSL-Pinning, um Man-in-the-Middle-Angriffe zu unterbinden.

Revisionssicherheit

Sämtliche Änderungen an Daten werden lückenlos im Transaktionslog erfasst. Änderungen sind ausschließlich über systemseitig zulässige Transaktionen möglich. Eine nicht dokumentierte Änderung von Daten ist nicht möglich.

Backups

Automatisierte Datenbank-Snapshots alle sechs Stunden. Die Backups werden im selben EU-Rechenzentrum gespeichert und unterliegen denselben Sicherheitsstandards wie die Produktivdaten. Zusätzliche tägliche Backups in einem georedundanten Rechenzentrum eines alternativen Anbieters mit über 200 Kilometern Entfernung. Ein zweites Sicherheitsnetz, unabhängig vom primären Hosting-Anbieter.

Verfügbarkeit

Gemessene Verfügbarkeit von 99,97 Prozent. Vertraglich zugesicherte Systemverfügbarkeit von 98,5 Prozent im Jahresmittel, einschließlich Wartungsarbeiten. Die Plattform steht 24 Stunden am Tag und 365 Tage im Jahr zur Nutzung zur Verfügung.

Offline-Fähigkeit

flowtify HACCP App: Checklisten und Dokumentationsfunktionen bleiben ab dem Zeitpunkt der letzten Synchronisation bis zu 48 Stunden ohne Internetverbindung verfügbar. Die App synchronisiert im Hintergrund automatisch alle 30 Sekunden. Die 48 Stunden sind das Sicherheitsnetz für den Ausnahmefall. Erledigte Aufgaben werden mit Zeitstempel der Erledigung lokal gespeichert und beim nächsten Verbindungsaufbau automatisch mit unseren Servern synchronisiert, inklusive separatem Synchronisations-Zeitstempel für lückenlose Nachvollziehbarkeit.

flowtify AUDIT: Einmal auf das mobile Endgerät geladen, lassen sich Audits vollständig offline durchführen, inklusive Fotos und Bewertungen. Für die Ergebnisberechnung wird eine Internetverbindung benötigt. Auch ohne ermitteltes Ergebnis lässt sich direkt im Anschluss eine Nachbesprechung durchführen, vollständig offline. Der Nachbesprechungsreport wird beim nächsten Verbindungsaufbau automatisch synchronisiert.

Penetrationstests

Jährliche Penetrationstests durch unabhängige Dienstleister nach öffentlich zugänglichen Standards von BSI, OWASP und NIST. Die Tests umfassen Anwendungssicherheit, Anwendungsinfrastruktur, Webanwendungen und Webservices.

Authentifizierung

Unterstützung für SAML 2.0, OAuth und Single Sign-On (SSO). LDAP-Integration zur effizienten Berechtigungsverwaltung möglich. Die Anbindung an unternehmenseigene Identity Provider (IDP) ermöglicht eine sichere und zentralisierte Verwaltung der Nutzeridentitäten. Rollenbasierte Berechtigungen bis auf einzelne Funktionsebene.

DSGVO-konforme Datenlöschung

Standardmäßige Aufbewahrungsdauer der Dokumentationsdaten: zwei Jahre. Optional individuell verlängerbar nach vorheriger schriftlicher Vereinbarung. Nach Ablauf der Retentionsperiode werden die Daten automatisiert und vollständig gelöscht. Bei Vertragsende werden auf Kundenwunsch alle personenbezogenen Daten endgültig entfernt.