Wir greifen nur auf das zu, was wir funktional brauchen.
Ihre Daten werden in der EU (Frankfurt) gespeichert, verschlüsselt im Ruhezustand und bei der Übertragung, isoliert von jedem anderen Kunden. Positionsdaten werden an HubSpot (US) unter EU Standardvertragsklauseln übermittelt.
Unser Ansatz
QuoteXelerator identifiziert den Deal, dem Positionen zugeordnet werden, liest Eigentümer für die Rezeptzuweisung und liest oder schreibt Positionen. Das ist der vollständige Umfang unseres HubSpot-Zugriffs. Da unser OAuth-Scope genau darauf begrenzt ist, können wir auf Kontakte, Unternehmen, E-Mails, Tickets, Konversationen oder andere HubSpot-Daten nicht zugreifen. Ihre Angebotsdaten verarbeiten wir in Echtzeit und speichern sie nur, soweit Compliance-Logging es verlangt. Die Daten, die wir überhaupt vorhalten, werden mit pro Kundenportal abgeleiteten Schlüsseln verschlüsselt und nie im Klartext gespeichert.
Infrastruktur
- EU-exklusives Serverless + verwaltete DB
- AWS-basiert (eu-central-1, Frankfurt)
- SOC 2 Type 2 zertifizierte Anbieter
- Region: Frankfurt
- TLS bei Übertragung
- AES-256 im Ruhezustand
- Portal-spezifische Schlüsselableitung für ausgewählte Felder
- Daten, die wir kontrollieren, werden in der EU (Frankfurt) gespeichert
- Positionen liegen in Ihrem HubSpot-Portal — HubSpot-Datenfluss, nicht spezifisch für uns
- E-Mail-Zustellung über Resend (EU-Server in Irland)
- Keine lesbaren Tokens gespeichert
- Keine Klartext-Zugangsdaten
- Vollständige Mandantentrennung
Datenfluss
Ihre Anwendungsdaten bleiben in der EU. Ein klar abgegrenzter Teil an Metadaten durchläuft Anbieter außerhalb der EU, jeweils auf Grundlage von EU-Standardvertragsklauseln und im AVV dokumentiert.
HubSpot-Berechtigungen
Bei der Installation fordern wir ausschließlich die Berechtigungen an, die funktionell notwendig sind, damit die App arbeiten kann. Die Authentifizierung erfolgt über OAuth 2.0 mit folgenden minimalen Scopes. Klappen Sie jeden Scope auf, um die genau berührten Felder zu sehen.
Datenverarbeitung
Compliance
Auftragsverarbeiter
Wir informieren Kunden mindestens 30 Tage vor Hinzufügung eines neuen Auftragsverarbeiters.
Mehr erfahren?
Nehmen Sie an der Beta teil, um über
Produktupdates und den neusten Features informiert zu bleiben.
Lesen Sie den vollständigen Auftragsverarbeitungsvertrag (AVV) oder die Technischen und Organisatorischen Maßnahmen (TOM). Für weitere Fragen erreichen Sie uns unter legal@quotexelerator.com.