Skip to main content
by Nomadyr
EN Auf die Warteliste
Menü
Derzeitig in Alpha
Warteliste für mehr Infos »
Sicherheit & Datenschutz

Wir greifen nur auf das zu, was wir funktional brauchen.

Ihre Daten werden in der EU (Frankfurt) gespeichert, verschlüsselt im Ruhezustand und bei der Übertragung, isoliert von jedem anderen Kunden. Positionsdaten werden an HubSpot (US) unter EU Standardvertragsklauseln übermittelt.

Unser Ansatz

QuoteXelerator identifiziert den Deal, dem Positionen zugeordnet werden, liest Eigentümer für die Rezeptzuweisung und liest oder schreibt Positionen. Das ist der vollständige Umfang unseres HubSpot-Zugriffs. Wir greifen nicht auf Kontakte, Unternehmen, E-Mails, Tickets oder Konversationen zu. Ihre Angebotsdaten verarbeiten wir in Echtzeit und speichern sie nur, soweit Audit-Logging es verlangt. Sensible Zugangsdaten werden mit pro Kundenportal abgeleiteten Schlüsseln verschlüsselt. Im Klartext lesen kann sie niemand, auch wir nicht.

Infrastruktur

Plattform
  • EU-exklusives Serverless + verwaltete DB
  • SOC 2 Type 2 zertifizierte Anbieter
  • Region: Frankfurt
Verschlüsselung
  • TLS bei Übertragung
  • AES-256 im Ruhezustand
  • Portal-spezifische Schlüsselableitung für sensible Felder
Datenstandort
  • Daten, die wir kontrollieren, werden in der EU (Frankfurt) gespeichert
  • Positionen liegen in Ihrem HubSpot-Portal — HubSpot-Datenfluss, nicht spezifisch für uns
  • E-Mail-Zustellung über Resend (EU-Server in Irland)
Zugangsdaten
  • Keine lesbaren Tokens gespeichert
  • Keine Klartext-Zugangsdaten
  • Vollständige Mandantentrennung

HubSpot-Berechtigungen

Bei der Installation fordern wir ausschließlich die Berechtigungen an, die funktionell notwendig sind, damit die App arbeiten kann. Die Authentifizierung erfolgt über OAuth 2.0 mit folgenden minimalen Scopes:

crm.objects.deals.read
Identifiziert den Deal, dem die generierten Positionen zugeordnet werden
crm.objects.line_items.write
Erstellt und aktualisiert Deal-Positionen aus verarbeiteten Angeboten
crm.objects.line_items.read
Liest bestehende Positionen für Änderungserkennung und Audit
crm.schemas.line_items.read
Liest Positionseigenschafts-Definitionen für die Feldzuordnung
crm.objects.owners.read
Identifiziert Deal-Eigentümer für die Rezeptzuweisung
Das ist alles. Wir greifen nicht auf Kontakte, Unternehmen, E-Mails, Tickets, Konversationen oder andere HubSpot-Daten zu.

Datenverarbeitung

Verarbeitung: Angebotsdaten werden in Echtzeit verarbeitet.
Audit Logs: Aufbewahrung mit Ihrem Abonnement für Compliance-Zwecke.
Datenisolierung: Ihre Daten sind auf Datenbankebene vollständig isoliert. Sensible Zugangsdaten und Snapshots werden auf Anwendungsebene mit portal-spezifischer Schlüsselableitung verschlüsselt.
Kündigung: Bei ausdrücklicher Kündigung werden alle Kundendaten innerhalb von 90 Tagen gelöscht.
Kein Datenverkauf: Wir verkaufen Ihre Daten nie und verwenden sie nie für Zwecke außerhalb der von Ihnen abonnierten Dienstleistung. Die unten aufgeführten Auftragsverarbeiter greifen nur auf das zu, was sie zur Ausführung benötigen.

Compliance

DSGVO / GDPR
Vollständig konform mit der EU-Datenschutz-Grundverordnung. Betroffenenrechte (Art. 15–22) werden unterstützt. Technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO sind in unseren TOM dokumentiert.
AVV / DPA
Vollständigen Auftragsverarbeitungsvertrag (AVV) oder die englische Übersetzung als Data Processing Agreement (DPA) gemäß Art. 28 DSGVO einsehen. Gegengezeichnete Fassung auf Anfrage: legal@quotexelerator.com.
SOC 2 Infrastruktur
Jeder Unterauftragsverarbeiter, der Kundendaten verarbeitet — Supabase, Vercel, HubSpot, Resend und Stripe — verfügt über eine eigene SOC 2 Type 2 Zertifizierung. Stripe ist zusätzlich PCI DSS Level 1 zertifiziert.
EU-Datenstandort
Daten, die wir kontrollieren, werden in der EU (Frankfurt) gespeichert. Positionen liegen in Ihrem HubSpot-Portal — das ist der Standard-Datenfluss von HubSpot für jede HubSpot-App, nicht spezifisch für uns.

Auftragsverarbeiter

Wir informieren Kunden mindestens 30 Tage vor Hinzufügung eines neuen Auftragsverarbeiters.

Dienst · Zweck Standort
Supabase
Datenbank & Authentifizierung
Frankfurt, EU
Vercel
Hosting & Functions
Frankfurt, EU
Stripe
Zahlungsabwicklung
Dublin, IE
HubSpot
CRM-Integration
US (EU SCCs)
Resend
Transaktionale E-Mail-Zustellung
US (EU-Server in Irland)

Mehr erfahren?
Melden Sie sich für die Warteliste an, um über Produktupdates und den neusten Features informiert zu bleiben.

Auf die Warteliste »

Lesen Sie den vollständigen Auftragsverarbeitungsvertrag (AVV) oder die Technischen und Organisatorischen Maßnahmen (TOM). Für eine gegengezeichnete Fassung oder weitere Fragen erreichen Sie uns unter legal@quotexelerator.com.