Deine Kundendaten bleiben in Deutschland.
Datenschutz ist bei TicketBase kein Enterprise-Add-on, sondern Standard: deutsches Hosting, AVV inklusive, Verschlüsselung sensibler Daten und saubere Löschkonzepte. Kein Marketing-Nebel, nur belegbare Fakten.
Hosting ausschließlich in Deutschland
Alle Daten liegen auf Servern der Hetzner Online GmbH in Deutschland. Kein Drittland-Transfer, keine Schrems-II-Diskussion: Deine Kundendaten verlassen den Geltungsbereich der DSGVO nicht.
AVV nach Art. 28 inklusive
Der Auftragsverarbeitungsvertrag ist bei jedem Plan inklusive, ohne Aufpreis und ohne Extra-Verhandlung. Auch mit unserem Hosting-Anbieter besteht ein AVV nach Art. 28 DSGVO.
AES-256-GCM für sensible Felder
Mailbox-Zugangsdaten, API-Tokens und 2FA-Secrets werden mit AES-256-GCM verschlüsselt gespeichert, niemals im Klartext. Passwörter werden mit Argon2id gehasht.
Verschlüsselte Backups
Tägliche Backups mit Envelope-Verschlüsselung (AES-256-GCM) und getrennter Schlüsselverwaltung, rollierend 30 Tage. Nach einer Kündigung werden auch die Backups unwiderruflich gelöscht.
Getrennte Datenbank pro Kunde
Jeder Betrieb bekommt eine eigene, vollständig isolierte Datenbank-Instanz. Deine Daten liegen nie im selben Datenbestand wie die anderer Kunden.
GoBD-Archivierung, optional aktivierbar
Auf Wunsch archiviert TicketBase E-Mail-Originale unveränderbar als EML mit SHA-256-Prüfsumme: 6 Jahre Aufbewahrung mit Löschsperren und Löschprotokoll (§ 257 HGB, § 147 AO). Standardmäßig aus: ohne GoBD-Modus gilt DSGVO-Datenminimierung und du kannst jederzeit löschen.
DSGVO-Export (Art. 20)
Datenübertragbarkeit ist eingebaut: Du kannst deine Daten jederzeit in maschinenlesbaren Formaten (CSV/PDF, JSON auf Anfrage) exportieren. Im Trial, im laufenden Betrieb und bei Kündigung.
Automatische Log-Löschung
Protokolldaten werden nach definierten Fristen automatisch gelöscht (Datenminimierung, Art. 5 DSGVO). Aufbewahrt wird nur so lange, wie es einen sachlichen Grund gibt.
2FA & Passkeys
Zwei-Faktor-Authentifizierung mit Backup-Codes und passwortloses Anmelden per Passkey (Face ID, Touch ID, Hardware-Key). Dazu Session-Verwaltung und lückenlose Audit-Logs.
Deine Daten gehören dir, auch beim Abschied.
Du kannst jederzeit alle Daten exportieren (Art. 20 DSGVO). Nach einer Kündigung gilt eine 14-tägige Grace-Periode mit Reaktivierungsoption. Danach werden alle deine Daten unwiderruflich gelöscht, inklusive der Backups. Kein Nachverhandeln, kein Kleingedrucktes.
Alle Details, Subunternehmer und Betroffenenrechte findest du in unserer Datenschutzerklärung.
DSGVO-Fragen? Frag uns direkt.
Starte den kostenlosen Test, oder schreib uns, wenn dein Datenschutzbeauftragter Details zu AVV, TOMs oder Löschkonzept braucht.
Keine Kreditkarte nötig · DSGVO-konform · Hosting in Deutschland