straide
Feature · DSGVO

Compliance ist im Standard-Tier, nicht im Premium-Add-On.

EU-Hosting, AVV-Vorlage, Audit-Log mit Impersonation-Tracking, DSAR-Self-Service. Art.-9-Daten (Gesundheit) sind field-level-encrypted. Jeder Tenant bekommt die komplette Compliance-Schicht inklusive.

Datenschutz-DetailsVerbands-Compliance
Im Überblick
01

EU-Hosting

Hetzner Frankfurt + EU-Backup-Standort. Kein US-Transfer.

02

AVV

Vorlage signiert + Versionierung pro Tenant.

03

Audit-Log

Impersonation-Tracking, 90 Tage Retention, signiert.

01

Art.-9-Daten mit Field-Level-Encryption

Gesundheitsdaten (Stufentest-Werte, Anamnese, Medikation) liegen verschlüsselt auf Feld-Ebene. Der DB-Dump zeigt nur Ciphertext. Key-Rotation pro Tenant, key-management extern.

  • AES-256-GCM Field-Level-Encryption
  • Key pro Tenant, rotierbar
  • DB-Dumps zeigen nur Ciphertext
  • Decryption im Anwendungscode, loggable
02

DSAR-Self-Service

Athlet exportiert Daten als JSON-Bundle. Löschungs-Flow mit 48-h-Bestätigungs-Fenster. Trainer wird nur einbezogen wenn nötig — kein manueller DSAR-Mail-Pingpong mehr.

  • JSON-Bundle-Export direkt im Portal
  • Löschungs-Antrag mit 48-h-Bestätigung
  • Consent-Historie sichtbar und widerrufbar
  • Audit-Trail über alle DSAR-Aktionen
03

Audit-Log mit Impersonation-Tracking

Jede schreibende Aktion landet im audit_log mit: wer (actor) + optional impersonated_as + wann + was + vorher-/nachher-Zustand. Support-Zugriff auf Tenant-Daten ist nur per Impersonation möglich — volle Nachvollziehbarkeit.

  • actor + impersonated_as getrennt geloggt
  • Vorher-/Nachher-Zustand pro Schreibaktion
  • 90 Tage Retention, dann anonymisiert
  • Tenant-Audit-Export als signiertes CSV/JSON+HMAC
04

AVV-Template + Versionierung

Jeder neue Tenant bekommt den AVV im Onboarding zur Unterschrift. Versionen werden pro Tenant geführt — wenn wir das Template anpassen, müssen bestehende Tenants den Re-Sign durchlaufen.

  • Vorlage nach Art. 28 DSGVO, aktuell
  • E-Signatur im Onboarding-Flow
  • Versions-Tracking pro Tenant
  • Re-Sign-Pflicht bei Template-Änderung
05

Subprocessor-Liste + SOC-Readiness

Alle Subprocessor (Hetzner, Anthropic EU, OpenAI Azure-EU, Sentry, PostHog EU) sind dokumentiert mit Standort, Zweck und AVV-Status. SOC-2-Readiness in Arbeit mit Ziel Q4 2026.

  • Subprocessor-Liste öffentlich einsehbar
  • AVV mit jedem Subprocessor vorhanden
  • Keine Datenweitergabe außerhalb EU ohne SCC
  • SOC-2-Readiness-Projekt Q4 2026
Nächster Schritt

Klingt passend?
30 Minuten reichen.

Demo anfragenKontakt

Cookies und Analytics

Wir nutzen PostHog (EU-Region) zur Verbesserung der Website. Keine personenbezogenen Daten an Drittländer. Mehr erfahren.