Ihre Daten. Sicher in Deutschland.
ImmoVEWA speichert alle Daten auf deutschen Servern, verschlüsselt die Übertragung und erfüllt die Anforderungen der DSGVO.
Hosting in Deutschland
Serverstandort Deutschland
Alle Daten werden auf Servern von Hetzner in Deutschland gehostet. Ihre Daten unterliegen deutschem und europäischem Datenschutzrecht.
PostgreSQL-Datenbank
Dedizierte PostgreSQL 15 Datenbank — kein Shared Hosting. Ihre Daten sind physisch von anderen Kunden getrennt.
HTTPS-Verschlüsselung
Alle Verbindungen sind TLS-verschlüsselt via Let's Encrypt. Die Kommunikation zwischen Ihrem Browser und unseren Servern ist abhörsicher.
Eigene Infrastruktur
Kein US-Cloud-Anbieter. Die gesamte Infrastruktur wird auf eigenen Servern in Deutschland betrieben. Ihre Daten verlassen Deutschland nicht.
Authentifizierung & Zugriffskontrolle
Server-seitige Authentifizierung
Ihr Browser kommuniziert niemals direkt mit dem Auth-Service. Alle Sitzungen werden serverseitig verwaltet — keine Token im Browser-Speicher.
httpOnly Cookies
Sitzungsdaten werden in sicheren, nicht per JavaScript auslesbaren Cookies gespeichert (httpOnly, Secure, SameSite). XSS-Angriffe können die Session nicht stehlen.
Rollenbasierte Zugriffskontrolle
10 Module mit feingranularen Berechtigungen. 4 vordefinierte Rollen (Verwalter, Buchhalter, Hausmeister, Nur Lesen) oder individuelle Rechtevergabe.
Multi-Tenant-Isolation
Jeder Kunde hat einen eigenen, isolierten Datenbereich. Ein Zugriff auf fremde Daten ist technisch ausgeschlossen — alle Abfragen filtern nach Mandant.
DSGVO-Konformität
Cookie Consent mit 4 Kategorien
Essentiell, Analyse, Marketing und Funktional. Alle optionalen Kategorien sind standardmäßig deaktiviert. Kein Dark Pattern — die Ablehnung ist genauso einfach wie die Zustimmung.
Google Consent Mode v2
Tracking erfolgt nur mit ausdrücklicher Einwilligung. Google Consent Mode v2 ist seit März 2024 Pflicht — wir erfüllen diese Anforderung vollständig.
Vollständige Rechtsseiten
Impressum, Datenschutzerklärung, Cookie-Richtlinie, AGB und Widerrufsbelehrung — alle gesetzlich vorgeschriebenen Informationen sind vorhanden und aktuell.
Auskunft & Löschung
Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen oder deren Löschung beantragen. Schreiben Sie uns an datenschutz@immovewa.de.
Technische Sicherheit
Eingabevalidierung
Alle Formulareingaben werden serverseitig mit Zod-Schemas validiert. SQL Injection ist durch den Einsatz von Prisma ORM ausgeschlossen.
UUID-basierte Ressourcen
Keine fortlaufenden IDs. Alle Ressourcen werden über UUIDs adressiert, was Enumeration-Angriffe verhindert.
Error Tracking
Fehler werden über Sentry erfasst und überwacht, damit Probleme schnell erkannt und behoben werden. Source Maps werden nach dem Upload gelöscht.
Geschützte API-Endpunkte
Alle API-Routes prüfen Authentifizierung und Berechtigungen. Cron-Jobs sind mit separaten Secrets geschützt.
Haben Sie Fragen zur Sicherheit?
Kontaktieren Sie uns oder lesen Sie unsere Datenschutzerklärung.