Informationssicherheit und Datenschutz
Die Sicherheit und Privatsphäre Ihrer Daten sind bei Luminovo von höchster Priorität. Wenn Sie Anmerkungen, Bedenken oder Fragen zu unserer Datensicherheit & -privatsphäre bei Luminovo haben, senden Sie bitte Ihre Anfrage an security@luminovo.com.
Datensicherheits- und Datenschutzdokumente
Datenverarbeitungsvereinbarung / Auftragsverarbeitungsvertrag
Als .doc-Datei anzeigen:
Luminovo Inc. Data Processing Agreement
View as PDF file:
ISO 27001:2022 Zertifikat
Als PDF-Datei anzeigen:
Datenschutzerklärung unserer Produkte
Als .doc-Datei anzeigen:
Datenschutzerklärung unserer Website luminovo.com
Als .doc-Datei anzeigen:
Unternehmenstaugliche Sicherheit & Datenschutz
In Deutschland ansässig. Unsere Microsoft Azure-Hosting-Server befinden sich in Frankfurt, Deutschland.
ISO 27001 zertifiziert. Alle Datenhosting-Lösungen (bereitgestellt von Microsoft Azure) sind vollständig konform mit ISO 27001 und SOC 2.
Verschlüsselung während der Übertragung und im Ruhezustand. Alle Daten werden im Ruhezustand mit FIPS 140-2 validierten kryptografischen Modulen und dem AES 256-Bit-Verschlüsselungsverfahren verschlüsselt. Für die Transportsicherheit verwenden wir überall TLS 1.2+.
Mandantenfähige Sicherheit. Mit einer mandantenfähigen Architektur stellt unsere Software die Datentrennung verschiedener Kunden auf Datenbankebene sicher.
Informationssicherheitsbeauftragter. Datensicherheit ist eine Managementpriorität auf höchster Ebene. Unser Gründer und Geschäftsführer Timon Ruban ist unser Informationssicherheitsbeauftragter.
DSGVO-konform. Als ein in der EU ansässiges Unternehmen halten wir uns an die DSGVO-Vorgaben.
Backups und Notfallwiederherstellung. Wir führen automatische Backups durch, die von sofort bis alle vier Stunden reichen, und bewahren die Backups bis zu 7 Tage in zonenredundantem Speicher auf.
Schutz vor Schwachstellen. Wir verwenden einen automatisierten Sicherheitsscanner bei jeder Code-Änderung, um bekannte Schwachstellen und Fehlkonfigurationen in unserer Software aufzudecken.
DDoS-Schutz. Der Zugriff auf unsere Server ist durch Cloudflares stets aktive DDoS-Schutztechnologie vor Denial-of-Service-Angriffen geschützt.
Verdächtige IP-Drosselung. Wir schützen automatisch vor verdächtigen Anmeldungen, die von einer einzelnen IP-Adresse auf zu viele Konten abzielen.
Starke Passwort-Richtlinien. Eine starke Passwort-Richtlinie (Verbot der 10.000 am häufigsten verwendeten Passwörter; Verbot persönlicher Daten – wie dem Namen – und Erzwingen einer Mindestlänge, Sonderzeichen, sowie Groß- und Kleinbuchstaben und Zahlen in jedem Passwort) macht es schwierig, wenn nicht sogar unwahrscheinlich, dass jemand ein Passwort durch manuelle oder automatisierte Verfahren errät.
Mehrstufige Authentifizierung. Wir bieten die Möglichkeit, Ihre Anmeldungen mit einer mehrstufigen Authentifizierung abzusichern.
Einmalanmeldung (SSO) und SAML. Verfügbar in Enterprise-Plänen für sichere, nahtlose Authentifizierung.
Rollenbasierte Zugriffskontrolle. Definieren Sie Benutzer- und Adminrollen für angepasste Zugriffsberechtigungen.
FAQ
Kostenfreie Demo buchen
Lassen Sie unsere Produktspezialisten Sie durch die Plattform führen und Ihnen zeigen, wie sie Ihre Beschaffungsprozesse und spezifischen Bedürfnisse verbessern kann. Oder schauen Sie sich ein 5-minütiges Video der relevantesten Funktionen an.