<aside> 🇬🇧 The English documentation can be found here.

</aside>

<aside> 🔏 Die Sicherheit und der Schutz Ihrer Daten haben bei Luminovo oberste Priorität. Wenn Sie Fragen oder Kommentare zur Informationssicherheit und zum Datenschutz an uns haben, senden Sie bitte eine Anfrage an [email protected].

</aside>

🔒 Sicherheit und Datenschutz

• Deutschland als Standort. Unsere Hosting Server von Microsoft Azure stehen in Frankfurt.
• ISO 27001 konform. Alle Hosting Services von Microsoft Azure sind vollständig ISO 27001 und SOC 2 zertifiziert. Luminovo ist ebenfalls seit Juni 2023 ISO 27001 zertifiziert.
• Verschlüsselung der Datenübertragung und von Data-at-Rest. Data-at-Rest sind mit FIPS 140-2-geprüften kryptografischen Modulen und der AES 256-Bit-Verschlüsselung verschlüsselt. Für die Transportschichtsicherheit (TLS) verwenden wir überall TLS 1.2+.
• Multi-Tenant-Sicherheit. Mit einer Multi-Tenant-Architektur sorgt unsere Software für eine Datentrennung verschiedener Kunden auf Datenbankebene.
• Beauftragter für Informationssicherheit. Die Datensicherheit hat für unsere Geschäftsführung höchste Priorität. Unser Gründer und Geschäftsführer Timon Ruban ist Hauptverantwortlich für Informationssicherheit bei Luminovo.
• DSGVO. Als Unternehmen aus der EU stellen wir die vollständige Einhaltung der DSGVO sicher.
• Datensicherung und Notfallwiederherstellung. Wir führen automatische Backups durch, die unmittelbar oder spätestens alle vier Stunden erstellt werden. Die Backups sind bis zu 7 Tage in einem zonenredundanten Speicher (ZRS) verfügbar.
• Schutz vor Schwachstellen. Wir verwenden bei jeder Codeänderung einen automatischen Sicherheitsscanner, um bekannte Schwachstellen und Fehlkonfigurationen in unserer Software aufzudecken.
• DDoS-Schutz. Der Zugang zu unseren Servern ist vor Denial-of-Service-Attacken durch den ständig aktiven DDoS-Schutz von Cloudflare geschützt.
• Verdächtige IP Drosselung. Wir schützen automatisch vor verdächtigen Logins, die auf zu viele Konten von einer einzigen IP-Adresse abzielen.
• Starke Passwortrichtlinien. Strenge Passwortvorgaben (Verbot der 10.000 häufigsten Passwörter; Verbot persönlicher Daten - wie des Namens - und Erzwingen einer Mindestlänge, Sonderzeichen, Klein- und Großbuchstaben und Zahlen in jedem Passwort) senken die Wahrscheinlichkeit ein Passwort durch den Einsatz manuelle oder automatische Mittel zu erraten signifikant.
• Multi-Faktor-Authentifizierung. Ihre Anmeldungen können Sie zusätzlich mit Multi-Faktor-Authentifizierung sichern.
• Single Sign-On (SSO) und SAML. Erhältlich in unseren Enterprise Plänen für sichere und effiziente Authentifizierung.
• Rollenbasierte Zugriffskontrolle. Legen Sie Benutzer- und Administrator Rollen für eine individualisierte Zugriffsverwaltung fest.

📁 Dokumentation

<aside> <img src="https://s3-us-west-2.amazonaws.com/secure.notion-static.com/ea1cfe02-0b20-4435-b6e8-b52707a6c06f/Untitled-1.png" alt="https://s3-us-west-2.amazonaws.com/secure.notion-static.com/ea1cfe02-0b20-4435-b6e8-b52707a6c06f/Untitled-1.png" width="40px" /> ISO 27001:2022 Zertifikat (🇬🇧)

Als PDF Datei ansehen:

Luminovo ISO 27001 2022 Certificate.pdf

</aside>