Sicherheit & Vertrauen
Sie vertrauen Shiftfy hochsensible Personaldaten an. Deshalb ist Datenschutz bei uns keine Behauptung, sondern nachweisbar in das Produkt eingebaut. Hier sehen Sie konkret, wie.
100 % Hosting in der EU
Alle Daten werden ausschließlich in deutschen bzw. EU-Rechenzentren (Frankfurt am Main, AWS eu-central-1) verarbeitet und gespeichert. Kein Datentransfer in Drittländer für den regulären Betrieb.
Verschlüsselung Ende-zu-Ende
Übertragung per TLS, Daten im Ruhezustand verschlüsselt. Passwörter werden ausschließlich gehasht gespeichert (bcrypt), niemals im Klartext.
Mandantentrennung
Jeder Workspace ist strikt voneinander isoliert. Eine zusätzliche Workspace-Scope-Schicht in der Anwendung stellt sicher, dass kein Betrieb die Daten eines anderen sehen kann.
Auftragsverarbeitung (AVV)
Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO wird mit jeder Registrierung abgeschlossen und steht jederzeit zum Abruf bereit.
Prüfungssicher auf Knopfdruck
Ein revisionssicheres Prüf-Dossier (Zoll/FKS, §34a, MiLoG) mit Bereitschafts-Score und SHA-256-Manipulationsschutz lässt sich jederzeit erzeugen.
Arbeitsrecht — eingebaut
ArbZG-Pausen und -Ruhezeiten sowie der gesetzliche Mindestlohn werden direkt in der Planung erzwungen — als harte Regel, nicht als Checkliste.
Eingesetzte Dienstleister (Auftragsverarbeiter)
Volle Transparenz: Mit jedem Dienstleister besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Details in der Datenschutzerklärung.
| Dienstleister | Zweck | Standort / Garantie |
|---|---|---|
| Vercel | Hosting / Dateispeicher | EU (Frankfurt) |
| Supabase | Datenbank (PostgreSQL) | EU (Frankfurt) |
| Resend | E-Mail-Versand | EU-SCCs |
| Stripe | Zahlungsabwicklung | EU / DPF |
| Sentry | Fehlerüberwachung | EU (Frankfurt) |
| Upstash | Rate Limiting | EU (Frankfurt) |
| Anthropic / OpenAI | KI-Texterkennung (optional) | US-SCCs, kein Training |
Ihre Rechte & Ihre Kontrolle
- Datenexport jederzeit selbst möglich (Auskunft nach Art. 15 DSGVO).
- Vollständige Löschung Ihres Workspace auf Knopfdruck (Art. 17 DSGVO).
- Revisionssichere Audit-Logs aller relevanten Änderungen.
- Tägliche Backups mit Wiederherstellungsverfahren.