Sicherheit ist keine Seite auf der Website. Sie ist die Bauweise.
Du verwaltest Ausweisdokumente deiner Gäste und die Schlüssel deiner Häuser. Das tut anpira konkret und ohne Nebel, um sie zu schützen.
Verschlüsselung unterwegs und im Speicher.
Alles läuft über HTTPS. Und das wirklich Sensible (Dokumente der Gästemeldung, Zugangsdaten) liegt mit AES-256-GCM-Envelope-Verschlüsselung: ein eigener Schlüssel pro Datensatz, seinerseits von einem Hauptschlüssel umschlossen. Ein Datenbank-Dump verrät kein einziges Dokument.
Isolierung pro Kunde, in der Datenbank.
Jede Zeile trägt ihren Eigentümer, und die Datenbank ERZWINGT die Isolierung (Row Level Security): die Anwendung verbindet sich mit einer Rolle ohne das Privileg, sie zu umgehen. Selbst bei einem Fehler im Code kann ein Kunde die Daten eines anderen nicht sehen.
Gästedaten: nur verschlüsselt.
Die Identität der Reisenden landet nie in Logs und geht nie an fremde Browser. Sie wird verschlüsselt die gesetzlich verlangten 3 Jahre aufbewahrt (span. RD 933/2021) und danach gelöscht.
Versiegelte, manipulationssichere Nachweise.
Reinigungszertifikate und Vorfallsprotokolle tragen einen SHA-256-Fingerabdruck, werden in einen täglichen Merkle-Baum verkettet, in einem öffentlichen Register verankert und mit einem qualifizierten eIDAS-Zeitstempel eines qualifizierten Anbieters versiegelt. Nachweise sind nur anfügbar, nie änderbar.
Minimaler Zugang für jede Person.
Reinigungskräfte kommen mit Link und PIN rein, ohne Konto, und sehen nur ihre Häusergruppe; wird der Link widerrufen, ist der Zugang sofort gekappt, Schloss inklusive. Gäste sehen nur ihre eigene Buchung, über einen Link, der nach dem Aufenthalt abläuft.
Aktiver Missbrauchsschutz.
Globale Anfragelimits (Rate Limiting auf Redis), Brute-Force-Sperre bei PINs, Security-Header mit CSP im Enforce-Modus und ein auditiertes Protokoll sensibler Aktionen.
Wo die Daten leben.
Die Datenbank lebt in der Europäischen Union (Frankfurt, AWS eu-central-1). Dateien liegen bei Cloudflare, mit privatem Bucket für Sensibles. Verarbeitet ein Anbieter Daten außerhalb des EWR, stützt sich die Übermittlung auf das EU-US Data Privacy Framework oder Standardvertragsklauseln, wie in der Datenschutzerklärung beschrieben.
Falls je etwas schiefginge.
Bei einer Sicherheitsverletzung mit Risiko für die Rechte von Personen würden wir sie nach Art. 33 und 34 DSGVO melden: der Behörde binnen 72 Stunden, den Betroffenen, wo nötig. Nichts wird unter den Teppich gekehrt.
Die Unterlagen, veröffentlicht.
Wir bitten nicht um blindes Vertrauen: die juristischen Details sind veröffentlicht, und du kannst sie vor der Registrierung lesen.
Fragen zu Sicherheit oder Datenschutz? Schreib an [email protected].
So schützen wir, was du uns anvertraust.
Kostenlos starten