Workspaces
Sicherheit auf Unternehmensniveau

Ihre Daten, auf jeder Ebene geschützt

Kotao wurde mit Sicherheit als Kernprinzip entwickelt — von PCI-zertifizierten Zahlungen bis zur SOC 2-geprüften Infrastruktur.

Zertifiziert
PCI DSS L1
Geprüft
SOC 2 Type II
Zertifiziert
ISO 27001
Konform
DSGVO & CCPA
Verschlüsselung
AES-256
Verfügbarkeits-SLA
99,99%

Bei Kotao ist Sicherheit kein nachträglicher Gedanke — sie ist das Fundament von allem, was wir entwickeln. Von der Zahlungsabwicklung bis zur Datenspeicherung ist jede Ebene unserer Plattform darauf ausgelegt, Ihr Unternehmen und Ihre Kunden zu schützen.

Zahlungssicherheit
PCI DSS Level 1 zertifiziert. Ende-zu-Ende-Verschlüsselung und Tokenisierung sichern jede Transaktion von Anfang bis Ende.
  • PCI DSS Level 1 Service Provider
  • Ende-zu-Ende-Verschlüsselung (E2EE) für jede Transaktion
  • Zahlungs-Tokenisierung — Kartennummern berühren nie unsere Server
  • 3D Secure 2-Authentifizierung (SCA-konform)
Infrastruktur
Gehostet auf Google Cloud Platform mit jährlich SOC 2 Type II-geprüfter Infrastruktur und regionaler Datenresidenz.
  • Jährlich SOC 2 Type II geprüft
  • ISO 27001 zertifiziert
  • Multi-Region-Datenresidenz — Daten verbleiben in der nächsten konformen Region (z. B. EU-Daten verlassen nie EU-Server)
  • 99,99% Verfügbarkeits-SLA mit redundantem Failover (100% historische Verfügbarkeit)
Datenschutz
Konform mit DSGVO, CCPA und regionalen Datenschutzgesetzen. Transparente Datenverarbeitung mit vollen Betroffenenrechten.
  • DSGVO-, CCPA- und regional konform
  • EU-US Data Privacy Framework zertifiziert
  • Betroffenenrechte (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit)
  • Transparente Unterauftragnehmer-Liste
Verschlüsselung
Verschlüsselung auf höchstem Niveau schützt Ihre Daten im Ruhezustand und bei der Übertragung auf jeder Ebene der Plattform.
  • AES-256-Verschlüsselung im Ruhezustand
  • TLS 1.3 für alle Datenübertragungen
  • mTLS für interne Service-Kommunikation
  • Automatische Schlüsselrotation
Zugriffskontrolle
Feingranulare Berechtigungen und Multi-Faktor-Authentifizierung schützen Ihre Konten auf jeder Ebene.
  • Rollenbasierte Zugriffskontrolle (RBAC)
  • Multi-Faktor-Authentifizierung (MFA)
  • Single Sign-On über SAML 2.0 und OAuth
  • API-Schlüssel-Scoping mit IP-Allowlists
Überwachung & Reaktion
24/7-Bedrohungserkennung mit schneller Vorfallreaktion, regelmäßigen Penetrationstests und automatisiertem Schwachstellen-Scanning.
  • 24/7-Echtzeit-Bedrohungsüberwachung
  • Jährliche Penetrationstests durch Dritte
  • Automatisiertes Schwachstellen-Scanning
  • Vorfallreaktionsplan mit < 24h Benachrichtigung

Häufig gestellte Fragen

Haben Sie Sicherheitsfragen?

Unser Sicherheitsteam hilft Ihnen gerne. Fordern Sie unsere vollständige Sicherheitsdokumentation an oder vereinbaren Sie eine Sicherheitsprüfung.

Sicherheitsteam kontaktierenStatusseite anzeigen