Vertrauen & Sicherheit

Der Schutz Ihrer Daten ist grundlegend für alles, was wir entwickeln. Task360 wurde von Grund auf mit unternehmenstauglicher Sicherheit, Compliance und Zuverlässigkeit konzipiert.

Infrastruktursicherheit

Task360 wird auf Amazon Web Services (AWS) gehostet, einer der weltweit sichersten und zuverlässigsten Cloud-Plattformen. AWS-Rechenzentren verfügen über branchenführende physische Sicherheitskontrollen, einschließlich 24/7-Überwachung, biometrischem Zugang und mehrschichtigem Perimeterschutz.

  • Cloud-Anbieter: Amazon Web Services (AWS) mit Rechenzentren in mehreren Regionen
  • Redundanz: Multi-Availability-Zone-Deployment für hohe Verfügbarkeit und Fehlertoleranz
  • Verfügbarkeit: 99,9% Uptime-SLA für alle kostenpflichtigen Pläne
  • Backups: Automatisierte tägliche Backups mit Point-in-Time-Recovery-Fähigkeit
  • Disaster Recovery: Geografisch verteilte Backup-Speicherung mit dokumentierten Wiederherstellungsverfahren

Datenverschlüsselung

Alle Kundendaten werden sowohl bei der Übertragung als auch im Ruhezustand mit branchenüblichen Verschlüsselungsprotokollen verschlüsselt.

  • Bei der Übertragung: Alle Daten, die zwischen Ihrem Browser/Gerät und den Task360-Servern übertragen werden, sind mit TLS 1.2+ (HTTPS) verschlüsselt
  • Im Ruhezustand: Alle gespeicherten Daten, einschließlich Datenbanken und Dateispeicher, sind mit AES-256-Verschlüsselung geschützt
  • Schlüsselverwaltung: Verschlüsselungsschlüssel werden über AWS Key Management Service (KMS) mit strengen Zugriffskontrollen verwaltet

Zugriffskontrollen

Task360 setzt strenge Zugriffskontrollen auf jeder Ebene durch, von der Art, wie Ihr Team auf die Plattform zugreift, bis hin zu dem, wie unsere eigenen Ingenieure auf die Infrastruktur zugreifen.

  • Rollenbasierte Zugriffskontrolle (RBAC): Granulare Berechtigungen ermöglichen Administratoren die genaue Steuerung, was jeder Benutzer innerhalb der Plattform sehen und tun kann
  • Multi-Faktor-Authentifizierung (MFA): Verfügbar für alle Konten als zusätzliche Schutzschicht über Passwörter hinaus
  • Single Sign-On (SSO): Integration mit Ihrem bestehenden Identitätsanbieter für zentralisiertes Authentifizierungsmanagement
  • Sitzungsverwaltung: Automatische Sitzungs-Timeouts und die Möglichkeit, aktive Sitzungen remote zu widerrufen
  • Audit-Protokollierung: Umfassende Protokolle aller Benutzeraktionen, Anmeldeversuche und administrativen Änderungen

Interne Sicherheitspraktiken

Sicherheit ist in unsere Entwicklungs- und Betriebsprozesse eingebettet und nicht nachträglich hinzugefügt.

  • Prinzip der geringsten Berechtigung: Task360-Mitarbeiter erhalten den minimalen Zugang, der zur Ausübung ihrer Aufgaben erforderlich ist, mit regelmäßigen Zugriffsüberprüfungen
  • Sicherer Entwicklungszyklus: Code-Reviews, statische Analyse und Sicherheitstests sind Teil jeder Veröffentlichung
  • Abhängigkeitsmanagement: Automatisierte Überprüfung auf Schwachstellen in Drittanbieter-Bibliotheken und -Abhängigkeiten
  • Mitarbeiterschulung: Alle Teammitglieder absolvieren regelmäßig Schulungen zur Sicherheitssensibilisierung

Compliance

Task360 ist bestrebt, die regulatorischen und Compliance-Anforderungen zu erfüllen, die für Ihre Organisation wichtig sind.

  • DSGVO: Vollständig konform mit der EU-Datenschutz-Grundverordnung. Wir handeln als Auftragsverarbeiter im Auftrag unserer Kunden und stellen auf Anfrage Auftragsverarbeitungsverträge (AVV) bereit
  • KVKK: Konform mit dem türkischen Datenschutzgesetz Nr. 6698
  • SOC 2 Type II: Unser Infrastrukturanbieter (AWS) verfügt über eine SOC 2 Type II-Zertifizierung, und Task360 folgt den SOC 2-Prinzipien in unseren eigenen Abläufen
  • ISO 27001: Unsere Sicherheitsmanagement-Praktiken sind an den ISO 27001-Standards für Informationssicherheitsmanagement ausgerichtet

Datenstandort & Datenschutz

Wir verstehen, dass der Standort Ihrer Daten wichtig ist. Task360 bietet Transparenz und Kontrolle über den Datenstandort.

  • Datenstandort: Kundendaten werden standardmäßig in AWS-Rechenzentren innerhalb der EU-Region gespeichert. Individuelle Datenstandort-Optionen sind für Enterprise-Pläne verfügbar
  • Dateneigentum: Ihre Daten gehören Ihnen. Task360 verkauft, teilt oder nutzt Kundendaten nicht für andere Zwecke als die Bereitstellung des Dienstes
  • Datenportabilität: Exportieren Sie Ihre Daten jederzeit in Standardformaten (CSV, JSON)
  • Datenlöschung: Nach Kontokündigung werden alle Kundendaten innerhalb von 30 Tagen dauerhaft gelöscht, mit Bestätigung auf Anfrage

Vorfallbehandlung

Task360 unterhält einen dokumentierten Vorfallreaktionsplan, um eine schnelle Erkennung, Eindämmung und Behebung von Sicherheitsereignissen sicherzustellen.

  • 24/7-Überwachung: Automatisierte Überwachung und Alarmierung bei verdächtigen Aktivitäten, Leistungsanomalien und potenziellen Bedrohungen
  • Reaktionsteam: Ein dediziertes Sicherheitsreaktionsteam ist in Bereitschaft, um Vorfälle zu untersuchen und darauf zu reagieren
  • Kundenbenachrichtigung: Im Falle einer bestätigten Datenschutzverletzung, die Kundendaten betrifft, werden betroffene Kunden innerhalb von 72 Stunden gemäß DSGVO benachrichtigt
  • Nachbearbeitung von Vorfällen: Jedem Sicherheitsvorfall folgt eine gründliche Überprüfung und Behebung, um ein erneutes Auftreten zu verhindern

Schwachstellen-Offenlegung

Wir begrüßen die verantwortungsvolle Offenlegung von Sicherheitslücken. Wenn Sie ein potenzielles Sicherheitsproblem in Task360 entdecken, melden Sie es bitte unserem Sicherheitsteam. Wir bitten Sie, uns eine angemessene Frist zur Behebung des Problems einzuräumen, bevor Sie es öffentlich bekannt geben.

Kontaktieren Sie unser Sicherheitsteam

Wenn Sie Sicherheitsfragen haben, einen Auftragsverarbeitungsvertrag benötigen oder eine Schwachstelle melden möchten, kontaktieren Sie uns bitte:

  • Sicherheits-E-Mail: support@task360.app
  • Telefon: +90 (216) 575 60 70
  • Adresse: Ihlamurkuyu Mh. Gümüşsuyu Cd. Meral Plaza No:5 K:7 34771 Ümraniye, İstanbul / Türkiye