/01Isolation pro Agentur, bis auf Datenbankebene
Jeder Datensatz trägt die Kennung Ihrer Agentur; die Isolation wird auf Anwendungsebene UND auf PostgreSQL-Ebene erzwungen (Forced Row-Level Security). Automatisierte Isolationstests prüfen bei jedem Release, dass keine Agentur die Daten einer anderen lesen kann.
/02Gehostet in der Europäischen Union
Server und Backups in der EU, unter europäischem Recht. Keine Übertragung Ihrer Geschäftsdaten außerhalb der EU.
/03Verschlüsselung
TLS überall, sensible Geheimnisse (IBAN, Integrations-Tokens) im Ruhezustand mit einem dedizierten, versionierten Schlüssel verschlüsselt, verschlüsselte Backups, dokumentierte Rotation.
/04Moderne Authentifizierung
Pro Gerät widerrufbare Sitzungen, TOTP-Zwei-Faktor-Authentifizierung für alle verfügbar und durch Ihre Agentur erzwingbar, rollenbasierte Sperren und feingranulare Berechtigungen pro Mitglied.
/05Audit-Log
Sensible Aktionen werden in einem Append-only-Register erfasst, das auf Datenbankebene fälschungssicher ist. Jeder Eingriff des ROSTER-Supports in Ihr Konto wird protokolliert und ist sichtbar.
/06DSGVO
Unterschriftsreifer AV-Vertrag, öffentliche Liste der Unterauftragsverarbeiter, vollständiger Self-Service-Datenexport, bestätigte Löschung innerhalb von 30 Tagen nach Vertragsende.