CAVRIX
Trust Center

Sicherheit ist kein Feature. Sie ist das Fundament.

Wie CAVRIX deine Daten schützt, wo sie verarbeitet werden und an welchen Standards wir uns ausrichten. Transparent, nachprüfbar, auf Anfrage belegt.

Du übergibst uns deine IT und damit dein Vertrauen. Dieses Trust Center zeigt offen, wie wir damit umgehen: technische Maßnahmen, Datenresidenz, Standards und die Dokumente, die du anfragen kannst.

Wofür wir einstehen

Datenresidenz in der EU

Verarbeitung und Speicherung in Rechenzentren innerhalb der Europäischen Union. Keine Übermittlung in Drittländer ohne geeignete Garantien.

Verschlüsselung durchgängig

Verschlüsselung bei Übertragung (TLS) und Speicherung (AES-256). Schlüssel werden getrennt von den Daten verwaltet.

Strikte Zugriffskontrolle

Zugriff nach dem Least-Privilege-Prinzip, mit Multi-Faktor-Authentifizierung und protokollierten, nachvollziehbaren Berechtigungen.

Überwachung rund um die Uhr

Sicherheitsrelevante Systeme werden 24/7 überwacht. Anomalien werden erkannt, isoliert und dokumentiert.

Keine Nutzung für KI-Training

Deine Daten werden nicht zum Training von Modellen verwendet. Sie dienen ausschließlich dem Betrieb deiner Dienste.

Klare Auftragsverarbeitung

Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO mit dokumentierten technischen und organisatorischen Maßnahmen.

Standards, an denen wir uns ausrichten

Unsere Prozesse sind an diesen Standards und Rahmenwerken ausgerichtet. Zertifizierungs- und Audit-Evidenz stellen wir auf Anfrage bereit.

ISO 27001NIS2DORAC5TISAXDSGVOSOC 2BSI-Grundschutz
Wie wir mit deinen Daten umgehen

Verarbeitung in der EU

Alle personenbezogenen Daten werden innerhalb der EU verarbeitet, DSGVO-konform.

Zweckbindung

Daten werden nur für den Betrieb deiner IT, Sicherheit und Compliance verwendet, nie darüber hinaus.

Löschkonzept

Definierte Aufbewahrungsfristen und ein dokumentierter Löschprozess nach Vertragsende.

Unterauftragsverarbeiter

Eingesetzte Dienstleister sind vertraglich gebunden und auf Anfrage einsehbar.

Dokumente auf Anfrage

Diese Unterlagen stellen wir geprüften Interessenten und Kunden auf Anfrage bereit.

Auftragsverarbeitungsvertrag (AVV)
Art. 28 DSGVO
Übersicht technischer & organisatorischer Maßnahmen (TOM)
Anlage zum AVV
Liste der Unterauftragsverarbeiter
aktuell gepflegt
Sicherheits- & Notfallkonzept
Zusammenfassung

Fragen zur Sicherheit?

Unser Team beantwortet Sicherheits- und Datenschutzfragen direkt. Schreib uns, wir melden uns am selben Werktag.

Sicherheitsteam kontaktiereninfo@cavrix.de