Sicherheit & Compliance
Eine Plattform für B2B-Anforderungen
GroundCam schützt Ihre Sitzungen, Ihre visuellen Nachweise und die Daten Ihrer Kunden mit einer 100 % europäischen Infrastruktur, durchgängiger Verschlüsselung und deklarierter DSGVO-Konformität.
Vier Säulen
100 % EU-Hosting
Anwendungen, Datenbanken und Dateien in Europa gehostet.
Verstärkte Authentifizierung
MFA, SSO mit Microsoft Entra ID und Okta, granulare Rollen.
Verschlüsselung bei Übertragung & im Ruhezustand
TLS 1.3, HSTS Preload, Verschlüsselung von Dateien und Datenbank im Ruhezustand.
DSGVO-Konformität
Datenminimierung, ausdrückliche Einwilligung, gewährleistete Nutzerrechte.
Hosting & Infrastruktur
Die gesamte Plattform basiert auf Tier-1-Cloud-Infrastrukturen in der Region Europa.
Ausschließlich europäische Region
Anwendungs-Hosting in Frankreich und Multi-Zone-Datenbankspeicherung in der EU-Region. Im Normalbetrieb verlassen keine Kundendaten die Europäische Union.
Globales CDN mit DDoS-Schutz
Weltweites Content-Delivery-Netzwerk für die Performance, mit automatischem DDoS-Schutz und HTTP/HTTPS-Filterregeln.
Strikte Multi-Tenant-Isolation
Logische Trennung der Daten zwischen Organisationen serverseitig durchgesetzt. Datei- und Datenzugriffe laufen ausschließlich über authentifizierte Server-Routen — niemals direkter Speicherzugriff aus dem Browser.
Eingesetzte Technologien
Dies sind die Technologie-Kategorien, auf die sich GroundCam stützt.
HD-Webvideo-Plattform
Video- und Audio-Streaming in Echtzeit über einen europäischen Anbieter. Ende-zu-Ende-verschlüsselte Sitzungen.
Internationales SMS-Gateway
Versand von Einladungslinks per SMS über einen zertifizierten Telekommunikationsanbieter, weltweite Abdeckung.
PCI-DSS-Stufe-1-Zahlungsdienstleister
Kartenzahlung und SEPA-Überweisung über einen Dienstleister mit PCI-DSS-Stufe-1-Zertifizierung. Keine Kartendaten passieren unsere Server.
Transaktionaler SMTP-Anbieter
Transaktions-E-Mails (Benachrichtigungen, Rechnungen) über einen SMTP-Anbieter mit SPF-, DKIM- und DMARC-Authentifizierung.
Anwendungsüberwachung
DSGVO-konforme Monitoring- und Error-Tracking-Plattform, ausschließlich technische Daten (keine personenbezogenen Daten).
Opt-in-Verhaltensanalyse
Verhaltensanalyse-Tool, das mit Einwilligung aktiviert wird, ohne Drittanbieter-Cookies, anonymisiert.
Anti-Bot-Schutz
CAPTCHA-System ohne Drittanbieter-Cookies zum Schutz sensibler Formulare.
Authentifizierung & Zugriffskontrolle
Passwort-Richtlinie
Passwörter werden als bcrypt-Hash gespeichert, niemals im Klartext. Zurücksetzen über zeitlich begrenzten Link.
Zwei-Faktor-Authentifizierung (MFA)
OTP-Code per E-Mail zur Verstärkung der Anmeldung. Für alle Konten verfügbar.
SSO mit Microsoft Entra ID & Okta
Zentrale Anmeldung über SAML/OIDC mit Ihrem Unternehmensverzeichnis. Bereitstellung durch den Administrator.
Granulare Rollen
Vier Zugriffsebenen: Eigentümer, Administrator, Agent, Nur-Lesen. Audit-Protokoll für sensible Aktionen.
Verschlüsselung & Datenschutz
TLS 1.3 + HSTS Preload
Alle Verbindungen erzwingen HTTPS mit HSTS Preload (max-age 2 Jahre). Kein unverschlüsselter Datenverkehr.
Verschlüsselung im Ruhezustand
Datenbanken und Dateispeicher standardmäßig durch die Cloud-Anbieter im Ruhezustand verschlüsselt.
Gehärtete Sicherheits-Header
Content Security Policy (CSP), X-Frame-Options, X-Content-Type-Options, Permissions-Policy strikt konfiguriert.
Server-only Speicher
Kein direkter Browser-Zugriff auf den Speicher. Jeder Lese-/Schreibzugriff erfolgt über einen authentifizierten Server-Endpunkt.
Secrets-Management
API-Schlüssel und Tokens werden in verschlüsselten Umgebungsvariablen abgelegt. Timing-sichere Vergleiche zum Schutz vor Timing-Angriffen.
Strikte Eingabevalidierung
Zod-Schemata auf allen API-Routen. Magic-Byte-Prüfung für Uploads. SSRF-Schutz bei ausgehenden Webhooks.
DSGVO & Datenschutz
Ausschließlich in der EU verarbeitete Daten
Anwendungs-Hosting und Datenbanken in der EU-Region. Eurozone-Beschränkung für Zahlungen (EUR + SEPA-Zone).
Datenminimierung
Wir erfassen ausschließlich die für den Dienst erforderlichen Daten: Profil, Videositzungen, sitzungsbezogene Aufnahmen, Abrechnungsdaten.
Begrenzte Aufbewahrung
Videositzungen werden standardmäßig nicht aufgezeichnet. Aufnahmen und Protokolle werden gemäß Ihrem Tarif aufbewahrt (30 Tage bis 1 Jahr).
Nutzerrechte
Auskunft, Berichtigung, Löschung, Datenübertragbarkeit: Diese Rechte können über das Dashboard oder durch Kontaktaufnahme mit unserem Team ausgeübt werden.
Weitere Details:
Häufige Fragen
- Unterliegt GroundCam Sicherheits-Audits?
- Wir wenden kontinuierlich Sicherheits-Best-Practices an: Peer-Code-Review, strikte Eingabevalidierung, Fehlermonitoring, regelmäßige Aktualisierung der Abhängigkeiten. Für spezifische Anfragen zu externen Zertifizierungen kontaktieren Sie uns.
- Wo werden Videos und Screenshots gespeichert?
- Videositzungen werden live zwischen den Teilnehmern übertragen und standardmäßig nicht aufgezeichnet. Screenshots werden im Ruhezustand verschlüsselt auf einem in der EU-Region gehosteten Speicher abgelegt und sind ausschließlich über authentifizierte Server-only-URLs zugänglich.
- Wie werden Sie über einen Sicherheitsvorfall informiert?
- Unsere Infrastruktur meldet Anomalien automatisch über unsere Monitoring-Plattform. Bei einem Vorfall mit Auswirkungen auf personenbezogene Daten benachrichtigen wir die betroffenen Kunden und die CNIL innerhalb der gesetzlichen Fristen der DSGVO.
- Wie kann ich meine Daten löschen?
- Sie können Ihr Konto über das Dashboard deaktivieren. Für eine vollständige Löschung (Recht auf Vergessenwerden nach DSGVO) kontaktieren Sie uns: Wir führen die Löschung innerhalb von 30 Tagen gemäß der Verordnung durch.
Eine konkrete Sicherheitsfrage?
Unser Team beantwortet Anfragen zu technischen Klärungen, Kunden-Audits und vertraglichen Anforderungen.
Kontakt aufnehmen