Ihre Baudaten sind bei uns sicher

Hosting in Deutschland

Alle Daten werden auf deutschen Servern gehostet. Kein Transfer in die USA oder andere Drittländer. EU-DSGVO vollständig eingehalten.

Verschlüsselung

TLS/SSL für alle Verbindungen. Sichere Authentifizierung mit HttpOnly-JWT und CSRF-Schutz. Redis-basierte Token-Blacklist für sofortige Sperrung.

DSGVO by Design

Audit-Trail für alle Aktionen — wer hat was wann geändert. Art.17 Lösch-Recht implementiert. HP+-Adressen werden systemweit vor falschen Freigaben und KI-Terminierung geschützt.

Rollensystem

7 Rollen mit granularen Berechtigungen: Super-Admin, Admin, Projektleiter, Bauleiter, Disponent, Mitarbeiter, Kunde. Mandantentrennung — jeder Benutzer sieht nur die Daten seiner Projekte.

Technische Architektur

• Frontend: React mit CSRF Double-Submit
• API: Express mit Rate-Limiting und Zod-Validierung aller Eingaben
• Datenbank: PostgreSQL 16 mit verschlüsselten Verbindungen
• Storage: Hetzner Storage Box (EU) für Mediendaten

Compliance

DSGVO-konform. ISO 27001-orientiert. BSI-Grundschutz-orientiert. Made in Germany.