Sicherheit & Datenschutz
Wie velth Ihre Daten schützt
velth verarbeitet sensible Betriebsdaten: Gefährdungsbeurteilungen, Arbeitsstätten und Unternehmensprofile. Sicherheit ist kein Feature, sondern Grundvoraussetzung.
Verschlüsselung
AES-256-GCM
Ruhende Daten im velth Vault. Jedes Dokument erhält einen eigenen Schlüssel.
TLS 1.2+
Alle Verbindungen. HTTP wird auf HTTPS umgeleitet. HSTS ist aktiv.
bcrypt
Passwort-Hashing via Supabase Auth. Passwörter nie im Klartext gespeichert.
Schlüssel werden niemals im Klartext gespeichert oder übertragen. Die Vault-Verschlüsselung ist end-to-end auf Dokumentebene: selbst ein Zugriff auf Datenbankebene liefert keine entschlüsselten Inhalte.
Datenspeicherung
Die primäre Datenbankinfrastruktur (Supabase) und das Backend-API (Render) laufen in der Region EU – Frankfurt, Deutschland. Betriebsdaten verlassen die EU nicht ohne explizite Notwendigkeit.
Row-Level Security
Alle Konten sind auf Datenbankebene isoliert. Technisch erzwungen, nicht nur policy-basiert. Kein Konto kann auf Daten eines anderen zugreifen.
Datenlöschung
Auf Anfrage werden alle personenbezogenen Daten und Projektinhalte vollständig gelöscht. Anfragen an info@velth.io.
DSGVO-Konformität
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie berechtigtem Interesse (Art. 6 Abs. 1 lit. f). Vollständige Datenschutzerklärung: velth.io/datenschutz
Kein KI-Training
GBUs, Projektdaten und Unternehmensprofile werden nicht für das Training von KI-Modellen verwendet. Weder durch velth noch durch Anthropic auf Basis vertraglicher Vereinbarungen.
AVV auf Anfrage
Unternehmen, die einen Auftragsverarbeitungsvertrag benötigen (z. B. für BG-Anforderungen), können diesen unter info@velth.io anfordern.
Implementierte Sicherheitsmaßnahmen
AES-256-GCM
Verschlüsselung ruhender Daten
TLS 1.2+
Verschlüsselung aller Verbindungen
bcrypt
Passwort-Hashing via Supabase Auth
RBAC
Rollenbasierte Zugriffskontrolle
Row-Level Security
Datentrennung auf Datenbankebene
Kein KI-Training
Nutzerinhalte werden nicht für Training genutzt
JWT-Expiry
Automatische Sitzungsabläufe
Audit-Logs
Protokollierung aller Datenzugriffe
Subprozessoren
Folgende Drittanbieter können personenbezogene oder betriebliche Daten verarbeiten. Alle sind vertraglich auf DSGVO-Konformität verpflichtet.
Meta (WhatsApp Business API)
Optionaler Eingangskanal
USA – SCCs anwendbar
Nur wenn WhatsApp genutzt wird
ISO 27001
velth befindet sich im Aufbau eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001:2022. Die formale Zertifizierung ist für 2026 geplant.
Unternehmen mit konkreten Anforderungen (z. B. BG-Auditpflicht, interne IT-Security-Policy) können auf Anfrage Einblick in den Umsetzungsstand erhalten. Anfrage stellen
Sicherheitskontakt
Sicherheitslücken, Datenschutzvorfälle oder Fragen zur Datenverarbeitung bitte direkt melden. Sicherheitsrelevante Meldungen werden innerhalb von 72 Stunden bestätigt.
info@velth.io
Verantwortlicher
Alihan Sencan, München