Trust Center

Sicherheit, Datenschutz und Zuverlässigkeit

Diese Seite zeigt absichtlich nur durch Nachweise gestützte Kontrollen und live gestützte Statussignale.

Kontinuitätsaussagen werden nur veröffentlicht, wenn aktuelle Übungsnachweise sie stützen; Trockenlauf-Failover-Reviews werden nicht als ausgeführte Validierung präsentiert.

Zuletzt geprüft: 6/9/2026, 9:57:07 PM

Detaillierten Plattformstatus anzeigen

Systemstatus

Betriebsbereit (gemessene Komponenten)

API

Nachweis-API: /api/v1/monitoring/health

Betriebsbereit

Database

Nachweis-API: /api/v1/monitoring/health

Betriebsbereit

Verifizierte Kontrollen

Aussagen werden nur angezeigt, wenn sie durch Implementierung oder prüfbare Nachweise gestützt sind.

Sicherheit

• Authentication: Supabase Auth + MFA
• Authorization: RBAC (Role-Based)
• API Security: Rate-limited + CSRF protection
• Session Management: Secure, HttpOnly Cookies
• Data Encryption At Rest: AES-256
• Database row-level security (RLS) enforces tenant isolation
• Public API endpoints are rate-limited
• Route access reconciliation: all handlers accounted for
• BYOK envelope encryption for enterprise tenants

Datenschutz

• DSAR requests processed within 30 days
• Data retention default 2 years with automated deletion workflows
• Data residency enforcement per jurisdiction requirements
• GDPR Article 9 special-category data blocked at ingestion
• EEO self-identification data isolated from scoring and profile data

KI

• OpenAI GPT-4 used for resume analysis and matching

Zuverlässigkeit

• 99.9% Uptime Target
• Multi-layer monitoring with SLO-based alerting
• Incident response process with severity-based escalation
• No incidents in the last 30 days
• ATS integrations (Greenhouse, Lever, Workday) with 2-way sync and Zod validation
• Calendar integrations (Google, Outlook) with OAuth and event CRUD
• Slack + Teams notifications via incoming webhooks

Aktuelle Vorfälle

Vorfallsberichte der letzten 30 Tage.

0 Vorfälle in den letzten 30 Tagen

Quelle: Vorfallsdatensätze (dynamische Abfrage), kein hartkodierter Text.

Durch Nachweise gestützte Zertifizierungsaussagen

SOC 2 Type II: In Progress

ISO 27001: Roadmap

Resources

Subprocessor list— third-party data processors
AI transparency statement— how AI is used in your assessment
Bias audit summary— NYC AEDT §5-303(c) disclosure
Model cards— EU AI Act Annex IV technical docs
Security whitepaper— SOC 2 / ISO 27001 controls overview
Vendor questionnaires— CAIQ v4 + SIG Lite pre-fills
Security FAQ— 60+ enterprise security questions answered
Permission matrix— RBAC capabilities by role
Reference architecture— components, data flows, trust boundaries
MSA / DPA / SLA— contract templates for legal review
System status— live component health
Privacy policy— data handling commitments