Sicherheit
Wir bauen Mission Work für den DACH-Markt. Das heißt: DSGVO-Konformität ab Tag 1, EU-Server, Auftragsverarbeitungsvertrag inklusive. Schicken Sie Ihren Datenschutzbeauftragten auf uns — er hat nichts zu beanstanden.
Alle Kandidaten- und Arbeitgeberdaten liegen ausschließlich auf EU-Servern in Frankfurt. Kein Drittland-Transfer, kein US-Cloud-Provider mit EU-Region-Trick.
Auftragsverarbeitungsvertrag liegt jedem Hauptvertrag bei. Standardvertragsklauseln nach EU-Vorgabe, keine eigenwilligen Klauseln.
Rollenbasierte Berechtigungen pro Recruiter, Hiring-Manager und Approver. SSO via SAML auf Anfrage. Multi-Faktor-Authentifizierung verpflichtend.
Jede Datenanfrage, Änderung und Löschung wird protokolliert. Kunde kann Audit-Reports auf Knopfdruck exportieren — für interne Reviews oder Behörden-Anfragen.
Aufbewahrungsfristen pro Datentyp konfigurierbar. Kandidatendaten werden automatisch gelöscht, sobald die Frist abgelaufen ist. Sie müssen nichts manuell tun.
ISO 27001 Audit für 2026 geplant. SOC 2 Type II Vorbereitung läuft. TÜV-Geprüfter Hosting-Partner. Pen-Tests halbjährlich durch externes Sicherheitsteam.