TicketBase
DSGVO & Sicherheit

Deine Kundendaten bleiben in Deutschland.

Datenschutz ist bei TicketBase kein Enterprise-Add-on, sondern Standard: deutsches Hosting, AVV inklusive, Verschlüsselung sensibler Daten und saubere Löschkonzepte. Kein Marketing-Nebel, nur belegbare Fakten.

Hosting ausschließlich in Deutschland

Alle Daten liegen auf Servern der Hetzner Online GmbH in Deutschland. Kein Drittland-Transfer, keine Schrems-II-Diskussion: Deine Kundendaten verlassen den Geltungsbereich der DSGVO nicht.

AVV nach Art. 28 inklusive

Der Auftragsverarbeitungsvertrag ist bei jedem Plan inklusive, ohne Aufpreis und ohne Extra-Verhandlung. Auch mit unserem Hosting-Anbieter besteht ein AVV nach Art. 28 DSGVO.

AES-256-GCM für sensible Felder

Mailbox-Zugangsdaten, API-Tokens und 2FA-Secrets werden mit AES-256-GCM verschlüsselt gespeichert, niemals im Klartext. Passwörter werden mit Argon2id gehasht.

Verschlüsselte Backups

Tägliche Backups mit Envelope-Verschlüsselung (AES-256-GCM) und getrennter Schlüsselverwaltung, rollierend 30 Tage. Nach einer Kündigung werden auch die Backups unwiderruflich gelöscht.

Getrennte Datenbank pro Kunde

Jeder Betrieb bekommt eine eigene, vollständig isolierte Datenbank-Instanz. Deine Daten liegen nie im selben Datenbestand wie die anderer Kunden.

GoBD-Archivierung, optional aktivierbar

Auf Wunsch archiviert TicketBase E-Mail-Originale unveränderbar als EML mit SHA-256-Prüfsumme: 6 Jahre Aufbewahrung mit Löschsperren und Löschprotokoll (§ 257 HGB, § 147 AO). Standardmäßig aus: ohne GoBD-Modus gilt DSGVO-Datenminimierung und du kannst jederzeit löschen.

DSGVO-Export (Art. 20)

Datenübertragbarkeit ist eingebaut: Du kannst deine Daten jederzeit in maschinenlesbaren Formaten (CSV/PDF, JSON auf Anfrage) exportieren. Im Trial, im laufenden Betrieb und bei Kündigung.

Automatische Log-Löschung

Protokolldaten werden nach definierten Fristen automatisch gelöscht (Datenminimierung, Art. 5 DSGVO). Aufbewahrt wird nur so lange, wie es einen sachlichen Grund gibt.

2FA & Passkeys

Zwei-Faktor-Authentifizierung mit Backup-Codes und passwortloses Anmelden per Passkey (Face ID, Touch ID, Hardware-Key). Dazu Session-Verwaltung und lückenlose Audit-Logs.

Kein Lock-in

Deine Daten gehören dir, auch beim Abschied.

Du kannst jederzeit alle Daten exportieren (Art. 20 DSGVO). Nach einer Kündigung gilt eine 14-tägige Grace-Periode mit Reaktivierungsoption. Danach werden alle deine Daten unwiderruflich gelöscht, inklusive der Backups. Kein Nachverhandeln, kein Kleingedrucktes.

Alle Details, Subunternehmer und Betroffenenrechte findest du in unserer Datenschutzerklärung.

DSGVO-Fragen? Frag uns direkt.

Starte den kostenlosen Test, oder schreib uns, wenn dein Datenschutzbeauftragter Details zu AVV, TOMs oder Löschkonzept braucht.

Keine Kreditkarte nötig · DSGVO-konform · Hosting in Deutschland