Vertrauen und Transparenz
Die HubSecure-Datenzusage
Jede Designentscheidung bei HubSecure beginnt mit der Frage: Wäre ein Regulierer, Prüfer oder eine Datenschutzbehörde damit einverstanden? So sieht das in der Praxis aus.
Ihre Daten werden nie zum Trainieren von Modellen verwendet
Workspace-Daten von Kunden — Fälle, Dokumente, CRM-Einträge und Tickets — werden nie für das Training von KI-Modellen, die Feinabstimmung von Algorithmen oder die Verbesserung von Drittanbieterdiensten verwendet.
Datenresidenz, die Sie überprüfen können
Deployments zielen auf regionsspezifische Cloud-Infrastrukturen. Residenz-Tags werden durch jeden Aufbewahrungs-, Replikations- und Sicherungsvorgang propagiert, sodass die Geographie prüfbar ist, nicht angenommen.
Unveränderliche Audit-Trails standardmäßig
Jeder Schreibvorgang, jede Genehmigung und jedes Zugriffsereignis wird an ein manipulationssicheres Protokoll angehängt. Sie können den vollständigen Verlauf für jedes Zeitfenster exportieren, ohne ein Support-Ticket zu öffnen.
Ende-zu-Ende-Verschlüsselung im Ruhezustand und während der Übertragung
Alle Kundendaten werden im Ruhezustand mit AES-256 und während der Übertragung mit TLS 1.3 verschlüsselt. Verschlüsselungsschlüssel sind auf jeden Mandanten beschränkt und werden nach einem veröffentlichten Zeitplan rotiert.
Keine nicht autorisierten Unterauftragsverarbeiter
Wir führen eine öffentliche Liste von Unterauftragsverarbeitern und benachrichtigen Kunden mindestens 30 Tage vor dem Hinzufügen eines neuen Verarbeiters. Sie behalten das Widerspruchsrecht im Rahmen unseres DPA.
Rechtliche Aufbewahrung, die Administrationsaktionen überlebt
Rechtliche Aufbewahrungsmarkierungen sind unabhängig von Lösch- und Aufbewahrungs-Workflows. Keine Administratoraktion — einschließlich versehentlicher Massenlöschungen — kann aufbewahrte Daten ohne einen expliziten rechtlichen Freigabe-Workflow entfernen.
Benachrichtigung bei Datenpannen innerhalb von 72 Stunden
Im Falle einer bestätigten Datenpanne, die Ihren Workspace betrifft, werden wir Sie innerhalb von 72 Stunden mit einem strukturierten Vorfallsbericht benachrichtigen, der auf den Anforderungen von Artikel 33 DSGVO ausgerichtet ist.
Recht auf Löschung mit dokumentierter Custody-Kette
Wenn Sie die Plattform verlassen, stellen wir einen zertifizierten Löschbericht bereit, der jede Speicherschicht, Sicherungskopie und replizierte Kopie abdeckt — mit Checksummen zur Bestätigung des Abschlusses.
Sicherheitsüberprüfung auf Anfrage verfügbar
Wir veröffentlichen ein Modell der gemeinsamen Verantwortung und bieten qualifizierten Interessenten Zugang zu Penetrationstest-Zusammenfassungen, SOC-2-Berichten und DPA-Vorlagen.