Die Plattform trennt Unternehmen und Rollen technisch voneinander. Sicherheitsmechanismen unterstützen Vertraulichkeit und Nachvollziehbarkeit, ohne absolute Sicherheit zu versprechen.
Datenzugriffe werden in der Datenbank über Row Level Security auf Organisation und Rolle begrenzt. Kundenkonten greifen auf die eigene Organisation zu; Verkehrsleiter sehen nur zugeordnete Unternehmen.
Rollenbasierte Zugriffe
Organisationsbezogene Datenabfragen
Administrative Funktionen separat geschützt
Dokumentzugriff
Dateien werden nicht als öffentliche Links verteilt
Kundendokumente liegen in geschützten Speicherbereichen. Berechtigte Nutzer öffnen Dateien über kurzlebige signierte Links, nachdem Rolle und Zuordnung geprüft wurden.
Private Storage-Bereiche
Zeitlich begrenzte Dateilinks
Zugriff über autorisierte Serveraktionen
Nachvollziehbarkeit
Relevante Entscheidungen hinterlassen einen Verlauf
Dokumentenprüfungen, Maßnahmen, Signaturen und administrative Aktivitäten werden mit Rollen- und Zeitbezug protokolliert. Compliance-relevante Tätigkeiten werden fortlaufend verknüpft.
Append-only Vorgänge
Audit- und Aktivitätsprotokolle
Rücknahmen als neue Einträge statt stiller Löschung
Verantwortung
Technische Schutzmaßnahmen und betriebliche Prozesse gehören zusammen
Sichere Nutzung hängt auch von korrekten Rollen, aktuellen Konten, vertraulichen Zugangsdaten und abgestimmten Aufbewahrungsprozessen ab. Konkrete Datenschutzangaben finden Sie in der Datenschutzerklärung und im AVV.
Keine Behauptung absoluter Manipulationssicherheit
Datenschutzinformationen und AVV
Meldeweg über den persönlichen Ansprechpartner
FAQ
Fragen, die vor dem Start wichtig sind.
Kann ein Kunde Daten anderer Unternehmen sehen?+
Die Datenbankzugriffe sind organisationsbezogen begrenzt. Kundenrollen sollen ausschließlich auf die eigene Organisation zugreifen können.
Wie öffnet der Verkehrsleiter Dokumente?+
Nach Prüfung seiner Zuordnung wird ein zeitlich begrenzter signierter Dateilink erzeugt. Ein dauerhaft öffentlicher Dokumentlink wird nicht verwendet.
Sind alle Aktivitäten unveränderbar?+
Compliance-relevante Vorgänge werden fortlaufend und append-only dokumentiert. Wir vermeiden dennoch die pauschale Aussage, ein technisches System sei vollständig manipulationsunmöglich.
Wo stehen die verbindlichen Datenschutzangaben?+
Maßgeblich sind die veröffentlichte Datenschutzerklärung und der für die Zusammenarbeit vereinbarte Auftragsverarbeitungsvertrag.
Persönlich klären
Finden wir heraus, welcher Rahmen zu Ihrem Betrieb passt.
Im unverbindlichen Erstgespräch besprechen wir Fuhrpark, Ausgangslage und benötigte Betreuung.