Die Datenverarbeitung (d. h. Speicherung, Offenlegung durch Übermittlung, Verwendung etc.) geschieht ausschließlich auf Servern in der EU - im Gegensatz zu Wettbewerbern umfasst dies auch Telemetriedaten. Die Datenhaltung erfolgt in deutschen Rechenzentren.
Stackfield nutzt nur Unterauftragnehmer, z. B. für das Hosting oder das Versenden von E-Mails, welche Ihren Sitz in der EU haben und über welche keine Kontrolle aus dem EU-Ausland ausgeübt werden kann.
Als deutsches Unternehmen unterliegt Stackfield ausschließlich der deutschen und europäischen Gerichtbarkeit. Dies bedeutet zugleich, dass Gesetze aus EU-Drittländern, wie z. B. der Cloud- oder Patriot-Act aus den USA, nicht durchgesetzt werden können.
Stackfield nutzt keine externen Tracking-Tools, wie z. B. Google Analytics oder auf IP-Adressen basierende Dienste - die erhobenen Daten werden ausschließlich durch Stackfield verarbeitet.
Zur Unterstützung der Datenschutz-Compliance unserer Kunden stehen ab dem Premium-Paket Löschregeln zur Verfügung, damit alle Löschfristen ohne administrativen Aufwand eingehalten werden.
Durch die echte Ende-zu-Ende Verschlüsselung werden alle relevanten Inhalte durch AES- und RSA-Algorithmen verschlüsselt. Auf diese Weise stellen wir sicher, dass niemand außer Dir und den Personen, die in einem Arbeitsbereich enthalten sind, Zugriff auf Deine Daten hat.
Unsere einzigartige Ende-to-Ende-Verschlüsselung schützt die Daten durch eine Kombination aus AES- und RSA-Algorithmen. Zur Verschlüsselung mit AES wird eine Schlüssellänge von 256 Bit genutzt, während die RSA-Verschlüsselung mit einer Schlüssellänge von 2048 Bit stattfindet. Dabei werden die Daten bereits im Browser des Nutzers ver- und entschlüsselt. Auf diese Weise stellen wir sicher, dass Unbefugte die Daten weder entschlüsseln noch einsehen können - auch wir als Plattformbetreiber nicht. Alle relevanten Daten werden also auf dem Weg zum und vom Server verschlüsselt übertragen und dort ebenfalls verschlüsselt abgespeichert.
Jeder Datenraum wird separat mit einem automatisch generierten Passwort verschlüsselt. Der Nutzer muss sich diese Passwörter nicht merken um auf die Daten seiner Datenräume zugreifen zu können. Der Nutzer erhält das Passwort, nachdem er zu einem Raum hinzugefügt wurde. Der Abgleich erfolgt fortan automatisch im Hintergrund.
Zwischen Deinem Endgerät und unseren Servern werden alle Daten mittels einer 256-bit AES SSL/TLS Verschlüsselung geschützt übertragen.
Automatische Offsite-Backups verhindern den Datenverlust in Ausnahmezuständen aufgrund von Diebstahl, Virenbefall, Hardware-Ausfall oder Naturkatastrophen.
Alle eingesetzten Rechenzentren sind ISO-27001-zertifiziert und verfügen über eine redundante Datenhaltung.
Der Abschluss, des nach der DSGVO notwendigen Vertrags ist mit wenigen Klicks möglich.
Stackfield führt regelmäßige Penetration-Tests durch, um die Plattform vor Angreifern und Sicherheitslücken zu schützen.
Stackfields Mitarbeiter werden speziell auf das Thema Datenschutz und -sicherheit geschult.
Stackfields Mobile Apps wurden durch APPVISORY geprüft und als Trusted App zertifiziert.
Die Daten unserer Nutzer werden mehrfach gespiegelt gespeichert, sodass sie auch bei Hardware-Ausfällen nicht verloren gehen.
Zum Schutz der Daten kann zentral festgelegt werden, dass nur mit aktiver Zwei-Faktor-Authentifizierung auf diese zugegriffen werden darf.
Zur einfacheren Nutzung von Stackfield kann Single Sign-on genutzt werden, wodurch die Verwaltung der Nutzer automatisiert wird.
Das Anlegen und Bearbeiten von Nutzern kann über die Schnittstelle von Stackfield durchgeführt werden.
Über die Reporting-Funktion ist ersichtlich, wann sich Mitarbeiter zuletzt auf Stackfield eingeloggt haben.
Um Änderungen an den Einstellungen einer Organisation nachverfolgen zu können, werden diese in einem Report zur Verfügung gestellt.
Alle Nutzer haben die Möglichkeit, einen Export über ihre jeweiligen personenbezogenen Daten zu erstellen.
Die gewählten Optionen der Organisationseinstellungen können durch die Administratoren heruntergeladen und gespeichert werden.
Der Zugriff auf die Daten einer Organisation kann mittels einer IP-White-List auf gewisse IP-Adressen beschränkt werden.
Sobald ein Login über ein unbekanntes Gerät erfolgt, erhalten Nutzer direkt eine E-Mail-Benachrichtigung.
Jeder Nutzer kann genau nachverfolgen, auf welchen Geräten und über welche IP-Adressen auf den eigenen Account zugegriffen wurde.
Genaue Vorschriften über die Passwortstärke und das Änderungsintervall sorgen für einen hohen Schutz vor unbefugten Zugriffen.
Innerhalb einer Organisation und einzelner Räume kann feingranular festgelegt werden, wer auf welche Inhalte Zugriff hat oder Änderungen durchführen darf.
Stackfield stellt hohe Ansprüche an die Verfügbarkeit der Plattform und sichert diese mittels eines Service-Level-Agreements zu.