Sicherheit bei Valiro

Last updated: November 2025

Wir nehmen die Sicherheit Ihrer Daten ernst. Erfahren Sie mehr über die Maßnahmen, die wir zum Schutz Ihrer Projekte und Informationen ergreifen.

Unsere Sicherheitsmaßnahmen

Datenverschlüsselung

Alle zu und von Valiro übertragenen Daten werden mit TLS 1.3 verschlüsselt, dem neuesten und sichersten Transportprotokoll. Gespeicherte Daten werden im Ruhezustand mit AES-256-Verschlüsselung geschützt, einem Industriestandard, der von Finanzinstituten und Behörden verwendet wird.

Authentifizierung & Zugriffskontrolle

Die Benutzerauthentifizierung wird von Clerk, einem führenden Authentifizierungsanbieter, durchgeführt. Wir unterstützen:

  • Sichere Passwortrichtlinien mit Komplexitätsanforderungen
  • Multi-Faktor-Authentifizierung (MFA) für zusätzliche Sicherheit
  • Sitzungsverwaltung mit automatischem Timeout
  • Rollenbasierte Zugriffskontrolle (RBAC) zur Einschränkung des Datenzugriffs

Unser rollenbasiertes System stellt sicher, dass Staff-Benutzer Zugang zu Projektmanagement-Funktionen haben, während Außendienst-Mitarbeiter nur die Projekte und Aufgaben sehen, die ihnen zugewiesen sind.

Infrastruktur-Sicherheit

Valiro basiert auf einer modernen, sicheren Infrastruktur:

  • Cloudflare: Bietet DDoS-Schutz, Web Application Firewall (WAF) und SSL/TLS-Terminierung für unsere statischen Assets und Webanwendung.
  • Convex: Unsere Backend-Datenbank und Serverless Functions laufen auf der sicheren, verwalteten Infrastruktur von Convex mit integrierter Datenisolierung.

KI-Datenverarbeitung

Unsere KI-Funktionen werden von Google Gemini mit EU-Datenresidenz betrieben. Das bedeutet:

  • KI-Anfragen werden innerhalb der Europäischen Union verarbeitet
  • Ihre für den KI-Kontext verwendeten Dokumenteninhalte bleiben in EU-Infrastruktur
  • KI-Interaktionen werden nicht zum Training externer Modelle verwendet
  • Sie kontrollieren über Kontext-Scoping, welche Dokumente für KI-Funktionen zugänglich sind

Analysen-Datenschutz

Wir nutzen PostHog für Produktanalysen, konfiguriert mit EU-Datenresidenz. Analysedaten werden ausschließlich zur Verbesserung unseres Produkts verwendet und niemals an Dritte verkauft. Mehr erfahren Sie in unserer Datenschutzerklärung.

Compliance & Standards

Als EU-ansässiges Unternehmen verpflichten wir uns zur Einhaltung von:

  • DSGVO: Vollständige Einhaltung der Datenschutz-Grundverordnung, einschließlich Betroffenenrechte, rechtmäßige Verarbeitung und Datenschutz durch Design.
  • Datenlokalisierung: EU-Datenresidenz-Optionen für Analysen und KI-Verarbeitung zur Erfüllung von Datensouveränitätsanforderungen.

Incident Response

Wir unterhalten einen Incident-Response-Plan für potenzielle Sicherheitsvorfälle:

  • 24/7 automatisierte Überwachung auf Sicherheitsanomalien
  • Definierte Eskalationsverfahren für Sicherheitsvorfälle
  • Verpflichtung, betroffene Kunden innerhalb von 72 Stunden gemäß DSGVO zu benachrichtigen
  • Post-Incident-Analyse und Behebung

Sicherheitsupdates

Wir aktualisieren unsere Systeme und Abhängigkeiten regelmäßig, um Sicherheitslücken zu schließen. Unsere Entwicklungspraktiken umfassen:

  • Regelmäßige Abhängigkeits-Audits und Updates
  • Code-Review für alle Änderungen
  • Automatisierte Sicherheitsscans in unserer CI/CD-Pipeline

Sicherheitsprobleme melden

Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte umgehend. Wir schätzen verantwortungsvolle Offenlegung und werden mit Ihnen zusammenarbeiten, um das Problem zu beheben.

Sicherheitskontakt: E-Mail: info@valiro.ai Bitte fügen Sie „Sicherheit” in die Betreffzeile ein.