EU-Hosting. Keine US-Cloud.
Alle Produktions-Server stehen in Hetzner-Rechenzentren in Österreich oder Deutschland. Keine Daten-Übermittlung in Drittländer nach DSGVO Kapitel V, außer in expliziten KI-Requests an Anthropic.
Ihre Buchhaltung.
Verschlüsselt, revisionssicher, in der EU.
ImmoBooks verarbeitet Finanz- und Personendaten. Hier ist genau, wie wir sie schützen.
TLS 1.3 in-transit, AES-256 at-rest.
Verbindungen sind ausschließlich über TLS 1.3 mit modernen Cipher-Suites. Datenbank und Objekt-Speicher sind mit AES-256 verschlüsselt. Session-Tokens werden als RS256-signierte JWT mit kurzer Lebensdauer (15 Minuten) ausgegeben.
Auth — selbst gebaut, selbst auditierbar.
- Argon2id-Passwort-Hashing (OWASP-Standard)
- JWT RS256 mit RSA-4096-Signatur
- Refresh-Token-Rotation mit Reuse-Detection
- TOTP-2FA für alle Rollen mit Schreibrechten
- Security-Audit-Events für alle Auth-Ereignisse (unveränderlich)
Wer verarbeitet Ihre Daten?
| Subprozessor | Zweck | Standort | DPA |
|---|---|---|---|
| Hetzner Online GmbH | Hosting Datenbank, Storage, Anwendung | AT / DE | ✓ |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung, Abo-Management | IE / EU | ✓ |
| Postmark (ActiveCampaign) | Transaktions-E-Mails | US (DPF) | ✓ |
| Anthropic PBC | KI-Features (opt-in) | US (DPF) | ✓ |
KI-Requests sind opt-in; ohne KI-Features werden keine Daten an Anthropic übermittelt.
Unveränderlich nach §131 BAO.
Das Event-Store-Journal ist append-only. Sicherheits-Audit-Events sind mit Datenbank-Triggern gegen UPDATE und DELETE geschützt — auch ein Admin-Zugriff kann keine Buchung ungeschehen machen.
Ein Server, viele Mandanten — aber nie zusammen.
Alle Dokumente sind per tenant_id-Spaltenfilter (Marten Conjoined Tenancy) strikt getrennt. Der Default-Tenant-Fallback ist deaktiviert — Code-Pfade ohne Tenant-Kontext werfen harte Fehler statt Daten zu leaken. Zusätzliche Tests gegen Cross-Tenant-Zugriff laufen bei jedem Deploy.
Tägliche Backups. 30 Tage Retention.
Vollbackups der Datenbank werden täglich in einen zweiten Hetzner-Standort repliziert. Point-in-time-Recovery bis auf 15 Minuten. Manuelle Recovery-Tests vierteljährlich.
Auskunft, Berichtigung, Löschung — in der App.
Unter Einstellungen → Datenschutz können Sie jederzeit einen Export aller gespeicherten Daten anfordern (DSGVO Art. 15) oder die Löschung beantragen (Art. 17). Steuerlich aufbewahrungspflichtige Daten (7 Jahre nach BAO §132) werden für diese Zeit in verschlüsselter Form archiviert und danach automatisch gelöscht.
Details in der Datenschutzerklärung.
Alle Rechtsgrundlagen, Speicherfristen und Betroffenenrechte im Detail.