Compliance-fähig durch Design
Jede Funktion ist von Anfang an unter Berücksichtigung regulatorischer Anforderungen gebaut.
Vollständiger Audit-Trail
Jede Anmeldung, Abmeldung, Passwortänderung und Berechtigungsänderung wird mit Zeitstempel, IP-Adressen und User-Agents protokolliert.
Post-Quantum-Ende-zu-Ende-Verschlüsselung
Ende-zu-Ende-Verschlüsselung mit ML-KEM-Schlüsselkapselung und ML-DSA-Signaturen. Passwörter mit bcrypt gehasht, JWTs mit quantenresistenten Schlüsseln signiert, alle Daten bei der Übertragung mit TLS 1.3 verschlüsselt.
Datenexport und Portabilität
Vollständiger Export der Benutzerdaten im JSON-Format. Benutzer können ihre Daten herunterladen oder jederzeit die Löschung ihres Kontos anfordern.
Richtliniendurchsetzung
Setzen Sie MFA-Anforderungen, Regeln zur Passwortkomplexität, Sitzungs-Zeitüberschreitungen und IP-Zulassungslisten in Ihrer gesamten Organisation durch.
Standards, die wir Ihnen zu erfüllen helfen
SOC 2 Type II — kontinuierliche Überwachung und Zugriffskontrollen
DSGVO — Datenportabilität, Recht auf Löschung, Zero-Knowledge-Einwilligungsverwaltung
HIPAA — Audit-Protokollierung, Ende-zu-Ende-Verschlüsselung und Zugriffskontrollen
ISO 27001 — Informationssicherheitsmanagement mit Post-Quantum-Kryptografie
NIST FIPS 203/204 — Konformität mit den Post-Quantum-Algorithmen ML-KEM und ML-DSA
NIST 800-63 — Richtlinien für digitale Identität mit quantenresistenten Vertrauensstufen