Sicherheit

Sicherheit, der Sie vertrauen können

Disqua ist auf jeder Ebene mit Sicherheit gebaut — von EU-Datenhaltung und TLS-1.3-Verschlüsselung bis zu Enterprise-SSO und lückenlosen Audit-Logs.

🇪🇺

EU-gehostet

Alle Daten in EU-Rechenzentren gespeichert

DSGVO-konform

EU-gehostet; AVV für alle Pläne verfügbar

TLS 1.3

Alle Verbindungen bei Übertragung verschlüsselt

99.9% SLA

Verfügbarkeitsgarantie für Business-Pläne

Authentifizierung & Zugriff

Identitäts- und Zugriffsverwaltung auf Enterprise-Niveau

Von TOTP-Zwei-Faktor-Authentifizierung bis SAML SSO mit führenden Identitätsanbietern gibt Disqua Ihrem IT-Team die nötige Kontrolle.

  • TOTP-Zwei-Faktor-Authentifizierung

    Funktioniert mit Google Authenticator, Authy und jeder TOTP-App. Backup-Codes zur Kontowiederherstellung.

  • SAML SSO — Business & Enterprise

    Okta, Azure Active Directory, Google Workspace, OneLogin und jeder SAML-2.0-Identitätsanbieter.

  • OAuth SSO

    Anmeldung mit Google oder GitHub in allen Plänen. Workspace auf eine bestimmte E-Mail-Domain beschränken.

  • IP-Allowlist — Business & Enterprise

    Workspace-Zugriff auf bestimmte IP-Adressen oder CIDR-Bereiche beschränken. Zugriff von außerhalb Ihres Firmennetzwerks blockieren.

  • Sitzungsverwaltung

    Alle aktiven Sitzungen mit Gerät, Browser und Standort anzeigen. Jede Sitzung sofort widerrufen. JWT-Access-Tokens laufen nach 15 Minuten ab.

Sicherheitsstandards

GDPR

EU Regulation 2016/679

TLS 1.3

Encryption in transit

AES-256

Encryption at rest

bcrypt

12 rounds, passwords

OWASP

Top 10 protection

HSTS

max-age 63072000

CSP

Content Security Policy

2FA

TOTP + backup codes

Datenschutz

Ihre Daten, geschützt by design

Wir verkaufen Ihre Daten nicht. Wir minen sie nicht. Wir machen es einfach, sie jederzeit zu exportieren oder zu löschen.

Verschlüsselung im Ruhezustand

Alle auf unseren Servern gespeicherten Daten werden mit AES-256 verschlüsselt. Datenbank-Backups werden vor der Übertragung verschlüsselt.

EU-Datenhaltung

Alle Daten werden innerhalb der Europäischen Union gespeichert und verarbeitet. Wir übertragen Ihre Daten niemals ohne Ihre ausdrückliche Zustimmung außerhalb der EU.

DSGVO-Datenexport

Exportieren Sie jederzeit alle Workspace-Daten im JSON-Format. Recht auf Löschung — löschen Sie Ihr Konto und alle zugehörigen Daten dauerhaft.

Auftragsverarbeitungsvertrag

Ein DSGVO-konformer AVV ist für alle Kunden verfügbar (auch Free). Deckt Unterauftragsverarbeiter, Datenschutzverletzungs-Meldungen und Auditrechte ab.

Verletzungsmeldung

Wir benachrichtigen betroffene Kunden innerhalb von 72 Stunden nach Entdeckung einer Datenpanne, gemäß DSGVO Artikel 33.

Audit-Log — Business+

Vollständige Audit-Spur, wer was, wann und von wo getan hat. Filtern nach Nutzer, Aktion, Zeitraum. Exportierbar für Compliance-Reporting.

Infrastruktur

Von Grund auf gehärtet

Unsere Infrastruktur ist mit Defense-in-Depth konzipiert — mehrere Sicherheitsebenen vom Netzwerkrand bis zum Anwendungscode.

1

Apache2 + mod_security

Web Application Firewall auf der Reverse-Proxy-Ebene. OWASP Core Rule Set aktiviert. Rate Limiting pro IP und pro Token.

2

Fail2ban + ufw Firewall

Brute-Force-Schutz auf allen Auth-Endpunkten. Automatisches IP-Banning nach wiederholten Fehlversuchen. Strenge Inbound-Firewall-Regeln.

3

Redis Sliding-Window Rate Limits

Rate Limiting pro Nutzer und pro Endpunkt. WebSocket-Rate-Limiting pro Verbindung. Schützt vor Missbrauch und Credential Stuffing.

4

Laufende Sicherheitstests

Automatisiertes Scannen auf Schwachstellen und Abhängigkeiten sowie OWASP-Top-10-Härtung über den gesamten Stack. Unabhängige Sicherheitsüberprüfungen durch Dritte stehen Enterprise-Kunden auf Anfrage unter NDA zur Verfügung.

Responsible Disclosure

Schwachstelle gefunden? Sagen Sie es uns.

Wir nehmen Sicherheitsmeldungen ernst. Wenn Sie ein potenzielles Sicherheitsproblem in Disqua entdeckt haben, möchten wir davon hören.

Schreiben Sie uns

security@disqua.com

Reaktionszeit

Wir bestätigen alle Meldungen innerhalb von 48 Stunden und geben einen Lösungszeitplan an.

PGP-Schlüssel

Auf Anfrage für verschlüsselte Kommunikation verfügbar. Fingerprint wird beim Erstkontakt geteilt.

Hall of Fame

Forscher, die gültige Schwachstellen verantwortungsvoll offenlegen, werden öffentlich genannt (mit Erlaubnis).

Bitte beachten: Testen Sie nicht gegen produktive Kundendaten. Verwenden Sie Ihr eigenes Testkonto. Wir autorisieren keine Tests, die andere Nutzer beeinträchtigen könnten.

EU & GDPR

Built for European teams

Disqua is operated from the EU, with GDPR-aligned processing and the paperwork European companies actually need.

🇪🇺

EU hosting

Production infrastructure runs in EU data centers. Your messages, files and helpdesk tickets are stored and processed in the European Union.

GDPR-aligned, DPA available

Data processing follows GDPR principles, and a Data Processing Agreement is available for your compliance records.

Read the DPA →

Processing transparency

Our privacy policy and DPA describe what data we process, why, and which sub-processors are involved — no guesswork for your DPO.

Ticket translation via DeepL

Helpdesk tickets can be translated per message or per thread via DeepL, so agents can support customers across European languages without leaving the ticket.

Invoices with EU VAT support

Billing supports EU VAT IDs and issues invoices with a proper VAT breakdown, so your finance team gets documents they can actually file.

Fragen zur Sicherheit?

Unser Sicherheitsteam beantwortet gerne Fragen von Enterprise-Interessenten, füllt Compliance-Fragebögen aus und stellt Dokumentation bereit.

Sicherheitsteam kontaktieren AVV herunterladen →

Read more about how Disqua handles your data and where it's hosted:

GDPR & EU hosting Data Processing Agreement Privacy policy Helpdesk
Start free