← Zur Startseite

Sicherheit & Vertrauen

AccessDoc konvertiert PDF-Dokumente datenschutzkonform in barrierearm aufbereitete PDF/UA-Formate. Diese Seite fasst zusammen, wo und wie wir Ihre Daten verarbeiten und schützen. Verbindliche Details finden Sie in unserer Datenschutzerklärung.

Datenregion

EU (Deutschland). Hosting und Datenspeicherung erfolgen ausschließlich in Rechenzentren innerhalb der Europäischen Union (Hetzner Online GmbH, Deutschland).

Sicherheitsmaßnahmen

  • Transportverschlüsselung (TLS) für alle Verbindungen
  • Verschlüsselte Speicherung hochgeladener und konvertierter Dokumente (AES-256)
  • Passwörter ausschließlich als Argon2id-Hash gespeichert — niemals im Klartext
  • Zwei-Faktor-Authentisierung (TOTP) verfügbar; für unsere Mitarbeitenden verpflichtend
  • Mandantentrennung auf Datenbankebene (PostgreSQL Row-Level-Security)
  • Quelldateien werden kurz nach der Konvertierung automatisch gelöscht
  • Downloads ausschließlich über signierte, kurzlebige Links — keine öffentlichen Speicher
  • Unveränderliches Audit-Log sicherheitsrelevanter Aktionen (Hash-Kette)
  • Hosting ausschließlich in der EU

Auftragsverarbeiter

Wir setzen ausschließlich sorgfältig ausgewählte Auftragsverarbeiter mit Sitz bzw. Verarbeitung in der EU ein. Mit allen bestehen Verträge nach Art. 28 DSGVO.

Auftragsverarbeiter von AccessDoc
AnbieterZweckRegionGarantie
Hetzner Online GmbHHosting & Infrastruktur (Rechenzentrum)Deutschland (EU)Auftragsverarbeitungsvertrag (Art. 28 DSGVO)
IFDB GmbHTechnische PDF/UA-Konvertierung der hochgeladenen DokumenteDeutschland (EU)Auftragsverarbeitungsvertrag (Art. 28 DSGVO)
Brevo (Sendinblue SAS)Versand transaktionaler E-Mails (z. B. Bestätigungen, Hinweise)Frankreich (EU)Auftragsverarbeitungsvertrag (Art. 28 DSGVO)
Zammad GmbHBearbeitung von Support-Anfragen (Ticketsystem)Deutschland (EU)Auftragsverarbeitungsvertrag (Art. 28 DSGVO)
Stripe Payments Europe, Ltd.Zahlungsabwicklung (Abonnements und Einzelkäufe)Irland (EU)Auftragsverarbeitungsvertrag (Art. 28 DSGVO); EU-Standardvertragsklauseln (Art. 46 DSGVO) bei konzerninternem Drittlandbezug

Auftragsverarbeitungsvertrag (AVV)

Unser Auftragsverarbeitungsvertrag ist Teil des kombinierten AGB-/AVV-/SLA-Dokuments: AGB, AVV & SLA herunterladen (PDF). Bestandskunden schließen den AVV im eingeloggten Bereich unter „Compliance“ ab.

Weitere Informationen: Datenschutz · Impressum · Barrierefreiheit