Sicherheit und Datenschutz bei Tevalon

Bei Tevalon verstehen wir, dass das Vertrauen unserer Nutzer von größter Bedeutung ist. Dieses Vertrauen basiert auf robusten Datensicherheitsmaßnahmen und Datenschutz.

Wir sind zutiefst verpflichtet, Ihre Informationen zu schützen und deren Vertraulichkeit, Integrität und Verfügbarkeit in Übereinstimmung mit bewährten Branchenpraktiken zu gewährleisten. Dies spiegelt sich in unserem Engagement für Datensicherheit und Datenschutz wider, das im Folgenden beschrieben wird.

Unser Engagement für Datensicherheit

Wir implementieren eine mehrstufige Sicherheitsstrategie und folgen bewährten Branchenpraktiken sowie modernsten Technologien, um Ihre Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Unser Ansatz umfasst:

  • Frontend-Sicherheit mit Cloudflare

    Wir nutzen Cloudflare, einen anerkannten erstklassigen Anbieter, für unsere Frontend-Sicherheit. Cloudflares Services bieten eine robuste Verteidigung gegen verschiedene Cyber-Bedrohungen, einschließlich DDoS-Angriffe, Bot-Angriffe und Webanwendungsschwachstellen, und gewährleisten, dass Ihre Interaktionen mit unseren Services sicher sind. Bevor eine Anfrage unsere Server erreicht, wird sie zunächst von Cloudflare unter Verwendung ihrer branchenführenden Cybersicherheitslösungen geprüft und überprüft. Alle Anfragen, die Anzeichen bösartiger Aktivitäten zeigen oder die Cloudflare-Prüfungen nicht bestehen, werden lange bevor sie unsere Anwendungsserver erreichen, blockiert. Weitere Informationen über unsere Frontend-Sicherheit finden Sie hier.

  • Backend-Sicherheit mit Microsoft Azure

    Unsere Backend-Infrastruktur wird auf Microsoft Azure gehostet, einer erstklassigen Cloud-Plattform. Azure bietet eine umfassende Suite von Sicherheitsdiensten, einschließlich fortschrittlichem Bedrohungsschutz, Netzwerksicherheit und Identitätsverwaltung, die kontinuierlich aktualisiert und überwacht werden.

  • Regelmäßige Sicherheitsaudits

    Wir führen regelmäßige und gründliche Sicherheitsaudits und Penetrationstests durch. Diese Audits helfen uns dabei, potenzielle Schwachstellen proaktiv zu identifizieren und zu beheben und sicherzustellen, dass unsere Sicherheitsmaßnahmen gegen sich entwickelnde Bedrohungen wirksam und aktuell bleiben und das Prinzip der Tiefenverteidigung umsetzen.

  • Zwangsweise Verschlüsselung

    Alle Daten, sowohl während der Übertragung als auch im Ruhezustand, unterliegen starken Verschlüsselungsprotokollen. Das bedeutet, dass wenn Ihre Daten zwischen Ihrem Gerät und unseren Servern übertragen werden, sie verschlüsselt sind (unter Verwendung sicherer Protokolle wie HTTPS oder SSH), und wenn sie auf unseren Systemen gespeichert werden, sind sie ebenfalls verschlüsselt.

    1. Our DNS security can be verified here.
    2. Our HTTPS security can be verified here.

Unser Engagement für Datenschutz

Tevalon ist vollständig verpflichtet, die Datenschutzrechte unserer Nutzer zu wahren, in strikter Einhaltung der UK General Data Protection Regulation (UK GDPR), die die EU-DSGVO widerspiegelt. Unser Datenschutzrahmen basiert auf den Grundprinzipien Transparenz, Verantwortlichkeit und Nutzerkontrolle. Wir gewährleisten Compliance durch:

  • Rechtmäßige, Faire und Transparente Verarbeitung: Wir verarbeiten personenbezogene Daten rechtmäßig, fair und auf transparente Weise. Dazu gehört, Sie klar darüber zu informieren, welche Daten wir sammeln, warum wir sie sammeln und wie wir sie verwenden.
  • Zweckbindung: Wir sammeln personenbezogene Daten nur für bestimmte, ausdrückliche und rechtmäßige Zwecke und verarbeiten sie nicht in einer Weise weiter, die mit diesen Zwecken unvereinbar ist.
  • Datenminimierung: Wir sammeln nur personenbezogene Daten, die angemessen, relevant und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind.
  • Richtigkeit: Wir ergreifen alle angemessenen Maßnahmen, um sicherzustellen, dass personenbezogene Daten richtig und, wo erforderlich, auf dem neuesten Stand gehalten werden.
  • Speicherbegrenzung: Wir bewahren personenbezogene Daten in einer Form auf, die die Identifizierung betroffener Personen ermöglicht, nicht länger als für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.
  • Integrität und Vertraulichkeit: Wir verarbeiten personenbezogene Daten auf eine Weise, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen.
  • Nutzerrechte: Wir respektieren und erleichtern Ihre Rechte als betroffene Person unter UK GDPR, einschließlich Ihres Rechts auf Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung.
  • Anonymes Feedback: In Fällen, in denen anonymes Feedback angefordert und gesammelt wird, stellen wir sicher, dass es anonym bleibt, indem wir entweder keine Daten sammeln oder verarbeiten, die zur Deanonymisierung gesammelten anonymen Feedbacks verwendet werden können, vorbehaltlich technischer Einschränkungen.

Möchtest du deine Zustimmung ändern? Setze sie unten zurück und wir fragen dich beim nächsten Besuch erneut.

Durch die Implementierung dieser Sicherheitsmaßnahmen und die Einhaltung der UK GDPR-Anforderungen bieten wir eine sichere und vertrauenswürdige Plattform für alle unsere Nutzer. Ihr Datenschutz und die Sicherheit Ihrer Daten haben für uns höchste Priorität, und Sie können uns jederzeit unter security-and-privacy@tevalon.ai kontaktieren, wenn Sie Fragen oder Anfragen haben.