Sicherheit bei Levanote
Ihre Finanzdaten sind sensibel. Wir behandeln sie entsprechend — mit mehrschichtigen Schutzmaßnahmen auf jeder Ebene.
Hosting
Betrieb auf gehärteten Servern in ISO-27001-zertifizierten Rechenzentren innerhalb der EU. Keine Datenweitergabe in Drittländer ohne explizite Einwilligung.
TLS-Verschlüsselung
Alle Verbindungen sind mit TLS 1.3 verschlüsselt. Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Ruhende Daten werden verschlüsselt abgelegt.
Backups
Tägliche automatisierte Backups mit 30-tägiger Aufbewahrung. Regelmäßige Wiederherstellungstests sichern die Verfügbarkeit Ihrer Daten.
Weitere Maßnahmen
- Zwei-Faktor-Authentifizierung (2FA) optional verfügbar
- Rollenbasierte Zugriffskontrolle (RBAC) für Teams
- Audit-Log für alle sicherheitsrelevanten Aktionen
- DSGVO-konforme Datenverarbeitung im EWR
- Abhärten von HTTP-Headern (CSP, HSTS, X-Frame-Options)
- Regelmäßige Abhängigkeits-Audits und Security-Patches
Sicherheitslücken verantwortungsvoll melden:
security@invoice-tool.zadravec-tech.hr