Compliance - heylogin

Beste Rahmenbedingungen für Ihr Unternehmen

Support & Verfügbarkeit

Wir übernehmen die volle Verantwortung, dass heylogin für Sie und Ihre Mitarbeiter funktioniert.

Höchste Server-Standards

Durch unsere Server-Architektur gelingt es uns in kürzester Zeit auf unerwartete Ausfälle zu reagieren.

Sichere Verschlüsslung

Mit Hilfe von modernster Kryptografie können wir Ihre Daten garantiert und sicher vor Hackern schützen.

Moderne Entwicklung

Wir glauben, hohe Qualitätssicherung gelingt nur durch den Einsatz aktueller Methoden der Software-Entwicklung.

Unsere Compliance im Detail

KostenlosesCompliance Whitepaper

PDF herunterladen

Vertragsvereinbarungen

Verfügbarkeit

Durch unsere Architektur stellen wir eine Verfügbarkeit von 99,9% im Jahresmittel sicher.

Kapazität

heylogin hat keine Limitierungen. Wir reservieren mindestens 500MB Speicherplatz pro Organisation.

Kündigung

Abhängig von der Vertragslaufzeit kann zum nächsten Monat oder jährlich gekündigt werden. Nach Kündigung sind gespeicherte Logins für mindestens 30 Tage exportierbar.

Support

Abhängig vom Vertrag wird 9/5 Support per E-Mail und 9/5 Support per Telefon zugesichert.

Betrieb

Server-Standorte

Die heylogin Produktivumgebung ist in Nürnberg, der Standby-Server in Falkenstein, Backups werden seperat in Frankfurt gespeichert. Alle Rechenzentren sind ISO-27001-zertifiziert.

Ausfallsicherheit

Innerhalb einer Wiederanlaufzeit von max. 30 Minuten kann der Standby-Server zur Produktivumgebung umfunktioniert werden. Hierbei tritt kein Datenlust auf.

Überwachung

Die heylogin Produktivumgebung wird von einem Monitoringsystem minütlich überwacht. Bei Ausfällen und Anomalien werden Benachrichtungen verschickt und diese protokolliert.

Reaktion bei Vorfällen

Es ist immer ein*e Mitarbeiter*in in Bereitschaft um bei Anomalien einzugreifen.

Software-Entwicklung

Dokumentation

Die Architektur von heylogin ist dokumentiert und für alle Mitarbeiter*innen einsehbar. Wir arbeiten an einem Whitepaper welches unsere Architektur in Zukunft auch öffentlich darlegt.

Fehlerbehandlung

Fehler in heylogin-Komponenten werden an ein Tracking-System gesendet. Die Meldung enthält nur notwendige Diagnosedaten und eine pseudonymisierte ID, aber niemals inhaltliche Daten.

Qualitätssicherung

heylogin wird durch eine automatische Testsuite abgesichert. Dies beinhaltet die Richtigkeit und Kompatibilität von Code-Änderungen.

Kryptografie

Ende-zu-Ende-Verschlüsselung

Alle Daten sind mit der Smartphone-Hardware Ende-zu-Ende-verschlüsselt und somit von uns als Betreiber nicht einsehbar. Als kryptografische Algorithmen kommen Curve25519, XSalsa20 und Poly1305 zum Einsatz.

Ende-zu-Ende-Authentisierung

Alle Geräte sind 'out-of-band' authentisiert, entweder durch einen QR Code, der einen Diffie-Hellman-Schlüsselaustausch initiiert, oder durch ein Hash-Commitment-Verfahren mit Short Authentication Strings.