SICHERHEIT

Gästedaten sind Vertrauen.
Wir behandeln sie so.

Hotelspect verarbeitet die wertvollsten Daten Ihres Hauses. Deshalb ist Sicherheit keine Feature-Liste, sondern Architektur: verschlüsselt, mandantengetrennt, in Deutschland betrieben und auditierbar.

Verschlüsselung & Trennung

Doppelter Boden, standardmäßig.

Alle Daten sind bei Übertragung (TLS) und Speicherung (AES-256) verschlüsselt. Jedes Haus ist ein eigener Mandant – getrennt auf Anwendungsebene und zusätzlich per Row-Level-Security direkt in der Datenbank, mit Default-Deny als Grundhaltung.

TLS für jede Verbindung, AES-256 für gespeicherte Daten
Mandantentrennung bis auf Datenbankebene (Defense in Depth)
Least-Privilege-Zugriffe, vollständig protokolliert
Sicherheits-Status
Transport
alle Verbindungen
TLS 1.3
Speicherung
Datenbank & Backups
AES-256
Mandantentrennung
App-Layer + Row-Level-Security
Default-Deny
Admin-Zugriffe
Impersonation nur mit Freigabe
Auditiert
Compliance-Bausteine
AV-Vertrag
Art. 28 DSGVO, mit TOM-Anlage
Inklusive
Consent-Log
Zeitpunkt, Quelle, Einwilligungstext
Beweissicher
Datenexport
vollständig, jederzeit
Self-Service
Löschkonzept
DSAR & Vertragsende
Definiert
Betrieb & Compliance

Deutsche Infrastruktur. Nachweisbare Prozesse.

Die Plattform läuft auf eigener Infrastruktur in deutschen Rechenzentren. Einwilligungen werden beweissicher protokolliert, Betroffenenrechte (Auskunft, Export, Löschung) sind als Funktionen eingebaut – nicht als Support-Ticket.

Hosting und Verarbeitung ausschließlich in Deutschland
Auftragsverarbeitung nach Art. 28 DSGVO inklusive
Consent-Log, Suppression-Listen und One-Click-Abmeldung eingebaut
FAQ

Häufige Fragen

Ausschließlich in Rechenzentren in Deutschland, auf eigener Infrastruktur. Es gibt keine Verarbeitung von Gästedaten in US-Clouds; Drittlandbezug entsteht nur, wenn Sie aktiv Dienste wie Werbe-Zielgruppen nutzen – dann ausschließlich mit gehashten Daten.
Doppelt: auf Anwendungsebene durch mandantengebundene Zugriffe und zusätzlich auf Datenbankebene durch Row-Level-Security mit Default-Deny. Selbst ein Fehler in der Anwendungsschicht kann keine Daten eines anderen Hauses offenlegen.
Zugriffe folgen dem Least-Privilege-Prinzip und sind rollenbasiert. Support-Zugriffe auf Kundenkonten (Impersonation) sind nur nach Freigabe möglich und werden vollständig protokolliert.
Ja. Daten werden regelmäßig verschlüsselt gesichert, Wiederherstellungen werden getestet. Kritische Ereignisse folgen einem dokumentierten Incident-Response-Prozess mit Benachrichtigungspflichten gemäß DSGVO.