Sicherheit

Sicherheitsüberblick

EquiVault ist von Grund auf mit Enterprise-Sicherheit gebaut. Wir schützen Ihre Daten auf jeder Ebene — Infrastruktur, Anwendung und Zugriffskontrolle.

Sicherheitsfunktionen

SOC 2 Typ II

Jährliche Drittanbieter-Audits von Sicherheitskontrollen, Zugriffsverwaltung und Datenverarbeitung. Unsere Kontrollen werden kontinuierlich überwacht und unabhängig verifiziert.

Verschlüsselung

AES-256 im Ruhezustand, TLS 1.3 bei der Übertragung. Schlüssel werden über AWS KMS verwaltet. Daten sind Ende-zu-Ende verschlüsselt, nirgendwo unverschlüsselt gespeichert.

Auditpfad

Jede Anfrage mit Zeitstempel, Nutzer, Quellenangaben und Antwort. 7 Jahre Aufbewahrung. Von Anfang an für Treuhänder-Compliance gebaut. Unterstützt SOX-, SEC- und FCA-Anforderungen.

SSO / SAML

Okta, Azure AD, Google Workspace, benutzerdefinierte SAML-Anbieter. Rollenbasierte Zugriffskontrolle mit detaillierten Berechtigungen pro Arbeitsbereich und Funktion.

MFA

Zeitbasierte Einmalpasswörter, Hardware-Schlüssel (WebAuthn/FIDO2), Backup-Codes. MFA kann für alle Nutzer bei Enterprise-Implementierungen erzwungen werden.

Self-Hosted

Implementierung innerhalb Ihrer eigenen Infrastruktur. On-Premise, private Cloud oder air-gapped. Ihre Daten verlassen Ihr Netzwerk nie. Verfügbar im Enterprise-Tarif.

Compliance

EquiVault erfüllt folgende Standards und Vorschriften:

• SOC 2 Typ II — Jährliches Drittanbieter-Audit
• DSGVO — EU-Datenschutzverordnung
• CCPA — California Consumer Privacy Act
• ISO 27001 — Informationssicherheitsmanagement

Meldung von Sicherheitslücken

Wenn Sie eine Sicherheitslücke in EquiVault entdecken, melden Sie diese bitte verantwortungsvoll an security@equivault.ai. Wir bestätigen Meldungen innerhalb von 24 Stunden und sind bestrebt, kritische Probleme innerhalb von 72 Stunden zu beheben.

Kontakt

Bei Sicherheitsanfragen kontaktieren Sie security@equivault.ai.

Altitudes Cloud B.V., Niederlande