BuildTailorBuildTailor
Sicherheit

Datensicherheit ist bei BuildTailor kein Aufpreis-Modul.

Wir kommen aus zwanzig Jahren SAP-Integration. Für Konzerne haben wir gelernt, dass Sicherheit weder Feature noch Slide sein darf, sondern eine Grundhaltung — und die ist bei allen unseren Kunden gleich, egal ob 5-Mann-Handwerksbetrieb oder Konzern.

  • EU-Datenhaltung

    App und Datenbank liegen in EU-Regionen (Frankfurt). Kein US-Serverzwang, keine Datenverarbeitung ausserhalb der EU ohne Ihre explizite Konfiguration. Bei KI-Providern können Sie pro Feature-Kategorie die EU-Route wählen (Mistral, Azure OpenAI EU, Aleph Alpha) — oder komplett auf lokale Modelle umschalten.

  • Row Level Security pro Tenant

    Jede Tabelle in unserer PostgreSQL-Datenbank ist per RLS-Policy pro Tenant abgeschottet. Jeder Query prüft implizit die aktive Tenant-ID des Nutzers. Ein Backend-Bug kann keine Tenant-Grenze verletzen — die Datenbank selbst laesst es nicht zu.

  • Verschluesselte Secrets

    SMTP-Passwörter, ERP-Tokens, KI-Provider-Keys werden per pgp_sym_encrypt in der Datenbank verschlüsselt. Nur der Server-Prozess mit dem Service-Role-Key kann sie entschlüsseln. Klartext-Secrets landen nie in Logs oder API-Antworten.

  • Audit-Log & Retention

    Alle sicherheitsrelevanten Aktionen (Login, Rolle-Wechsel, Modul-Aktivierung, ERP-Verbindung anlegen) landen im Audit-Log. Retention: 90 Tage im Team/Business-Tier, konfigurierbar im Enterprise-Tier. Beim Löschen werden Audit-Einträge pseudonymisiert, nicht entfernt.

  • SSO / SAML (Enterprise)

    Enterprise-Kunden können ihre Nutzer per SAML 2.0 oder OIDC anmelden. Kein doppeltes Passwort-Management, kein manuelles Onboarding neuer Mitarbeiter — Ihr Identity-Provider ist die Wahrheit.

Sicherheitslücke gemeldet? Danke im Voraus.

Wir freuen uns über jede verantwortungsvolle Offenlegung. Bitte schreiben Sie an security@buildtailor.com — wir bestätigen den Eingang binnen 48 Stunden und arbeiten gemeinsam mit Ihnen an einer Behebung.