Sicherheit & Compliance

Eure SAP-Daten, geschützt

Conjola arbeitet mit sensiblen Belegdaten aus euren Kernsystemen. Sicherheit ist deshalb nicht nachgelagert, sondern in jede Schicht eingebaut — von der Authentifizierung bis zur Mandantentrennung.

Datenschutz by Design

Sicherheit ist Teil der Architektur, nicht ein nachträgliches Add-on.

Mandantentrennung

Strikte Multi-Tenant-Isolation: Jeder Mandant ist logisch getrennt. Daten eines Kunden sind für andere zu keinem Zeitpunkt sichtbar.

Rollenbasierter Zugriff

Feingranulare Rollen steuern, wer welche Analysen, Module und Datensätze sehen darf — nach dem Prinzip der minimalen Rechte.

Minimaler Datenumfang

Wir arbeiten bevorzugt mit Belegmetadaten und Strukturen statt mit Klartext-Geschäftsinhalten. Was nicht für die Analyse gebraucht wird, wird nicht angefasst.

OIDC-Authentifizierung

Anmeldung über OpenID Connect — kompatibel mit eurem Identity-Provider, inklusive zentraler Benutzer- und Sitzungsverwaltung.

Wie eure Daten geschützt sind

01

Verschlüsselt im Ruhezustand

Alle gespeicherten Daten sind at-rest verschlüsselt — auf Speicher- und Backup-Ebene.

02

Verschlüsselt bei der Übertragung

Jeder Transport läuft in-transit über TLS. Daten verlassen den geschützten Kanal zu keinem Zeitpunkt im Klartext.

03

Kontrollierter Zugriff

Zugriffe sind authentifiziert, rollenbasiert autorisiert und über Audit-Logs nachvollziehbar.

04

Definiertes Löschkonzept

Daten werden nach vereinbarten Fristen gelöscht. Auf Wunsch lassen sich Extrakte und Analysen jederzeit entfernen.

Compliance

Aufgestellt für die Anforderungen europäischer Enterprise-Kunden.

DSGVO-konform

Conjola ist auf die Anforderungen der DSGVO ausgelegt — von Datensparsamkeit über Betroffenenrechte bis zu definierten Löschprozessen.

Auftragsverarbeitung

Wir schließen einen Auftragsverarbeitungsvertrag (AVV) ab und dokumentieren die Verarbeitung transparent und nachvollziehbar.

Hosting in der EU

Datenhaltung und Verarbeitung erfolgen in Rechenzentren in der EU (Deutschland). Eure Daten verlassen den europäischen Rechtsraum nicht.

Was wir bewusst NICHT brauchen

Geringe Angriffsfläche heißt: kein Zugriff, den wir nicht brauchen.

Kein Produktivzugriff

Conjola verbindet sich nicht mit eurem Produktivsystem. Wir arbeiten ausschließlich mit den Extrakten, die ihr bereitstellt.

Keine Klartext-Geschäftsinhalte

Wo Metadaten und Strukturen genügen, verzichten wir auf den vollen Geschäftsinhalt der Belege.

Keine dauerhaften Zugangsdaten

Es werden keine produktiven SAP-Credentials bei uns gespeichert — der Datenfluss läuft pull-basiert über euch.

Bereit, eure SAP-Landschaft zu verstehen?

Wir zeigen euch in einer kurzen Demo, wie Conjola aus euren Belegdaten eine Entscheidungsgrundlage macht.

Demo buchen