Plattform-Verfügbarkeit
99.5 %
ohne geplante Wartungsfenster (Mo 03–05 Uhr)
TRUST CENTER
Transparenz statt Marketing.
Was wir tun, wie wir hosten, wer was sieht. Die Antworten, die Sie vor einem Security-Vertrag wirklich brauchen.
DSGVOKonform
NIS-2Vorbereitet
ISO 27001Roadmap 2027
BSI GrundschutzSub-Module aktiv
TISAXauf Anfrage
SUB-PROCESSORS
Wer Ihre Daten anfasst.
| Anbieter | Zweck | Standort | AVV |
|---|---|---|---|
| Hetzner Online GmbH | Hosting & Server-Infrastruktur | Falkenstein, Nürnberg · DE | |
| Mailcow | Transaktions- und Notification-Mail | Self-hosted · DE | intern |
| Authentik | Single-Sign-On (OIDC), nur Auth-Metadaten | Self-hosted · DE | intern |
| Cloudflare DNS | DNS-Resolution (kein CDN, kein WAF) | DE-PoP, EU-Routing |
SLA
Verfügbarkeit und Reaktion.
Reaktionszeit kritische Alerts
30 Min
ab Paket Betrieb, 24/7
Mail-Zustellung
< 90 s
Median über alle Notification-Typen
RTO Disaster Recovery
4 h
dokumentiert in docs/disaster-recovery.md
RPO Disaster Recovery
6 h
quartalsweise Restore-Test
PRAKTIKEN
Wie wir intern arbeiten.
MFA-Pflicht
Alle Operator-Konten zwingend mit MFA. OIDC via Authentik, Hardware-Token für Vyrex-Lead-Accounts.
TLS überall
HSTS preload, TLS 1.3, automatische Zertifikatsrotation via Let's Encrypt. Keine HTTP-Endpoints.
Multi-Tenant-Isolation
Pro Operator getrennte SQLite-Datenbanken, physikalisch separiert. OpenSearch-DLS auf jedem Customer-Index.
Vollständiges Audit-Log
Jede Admin-Aktion, jede Remote-Aktion, jede Mail mit Wer · Wann · Was · Welcher Kunde. 365 Tage Retention.
Cookie-Consent first
Default opt-out für Analytics und Marketing. Cookie-Banner auf jeder ersten Page-View.
Pentest jährlich
Externer Pentest 12-Monats-Rhythmus. Findings werden öffentlich aggregiert, Details auf Anfrage.
OFFENE PUNKTE
Was wir noch nicht haben.
- ISO-27001-Zertifizierung — Roadmap 2027, Vorarbeiten in Sprint-Planung.
- GBP-Profil noch nicht öffentlich, Anlage zusammen mit GmbH-Eintragung.
- Externe Pentest-Reports — der erste läuft im Q3 2026. Bis dahin auf Anfrage Einsicht in internes Security-Self-Assessment.
KONTAKT
Fragen zu Sicherheit?
security@vyrex.cloud · Antwortzeit < 24 h. Für Pentest-Reports, DPA-Anpassungen oder Custom-SLA bitte direkt anschreiben.