Sicherheit & Datenschutz

Wo Ihre Daten gespeichert werden, wie sie verschlüsselt sind und welche Rechte Sie haben — transparent erklärt, ohne Versprechen, die wir nicht halten können.

Stand: 3. Mai 2026 · Version 1.0

Was wir konkret tun

Acht Maßnahmen, die seit dem ersten Tag in unserer Architektur stehen.

Hosting in Deutschland

Server bei der Hetzner Online GmbH (Gunzenhausen). Ihre Daten verlassen die Bundesrepublik nicht.

Rechenzentrum Falkenstein/Vogtland. Hetzner ist ein deutscher GmbH (Amtsgericht Ansbach, HRB 6089).

ISO 27001-zertifiziertes Rechenzentrum

Die Hetzner-Rechenzentren sind nach ISO/IEC 27001:2022 zertifiziert (SOCOTEC, gültig bis 2028).

Wichtig: Zertifiziert ist die Hetzner-Infrastruktur, nicht Vaylor als Unternehmen. Wir bauen darauf auf.

TLS 1.3-Verschlüsselung

Alle Verbindungen zu unserer Plattform laufen verschlüsselt über HTTPS — keine Klartext-Übertragung.

HSTS mit 1 Jahr Gültigkeit + Preload-Liste. Let's Encrypt-Zertifikate, automatisch erneuert.

Verschlüsselte Passwort-Speicherung

Passwörter werden mit bcrypt gehasht (12 Runden). Die Klartext-Variante landet zu keinem Zeitpunkt in unserer Datenbank.

Sensible Konfigurationsdaten (E-Mail-Provider-Schlüssel, SMTP-Passwörter) werden zusätzlich mit AES-256-GCM at-rest verschlüsselt.

Tägliche Backups

Automatische DB-Backups jede Nacht — 14 Tage lokal, 30 Tage in einem Cloudflare-R2-Speicher.

Ein verteiltes Lock-System verhindert Mehrfach-Backups bei mehreren laufenden Servern.

DSGVO-konformes Hosting

Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Hetzner abschließbar. Keine Sub-Auftragnehmer ohne SCCs.

Geschäftskunden (B2B) können einen eigenen AVV bei uns anfragen.

Keine Tracking-Cookies

Wir nutzen kein Google Analytics, kein Facebook Pixel, keine Werbenetzwerk-Cookies, kein Profiling.

Notwendige Cookies (Login-Session) sind transparent erklärt und können in den Einstellungen verwaltet werden.

Open-Source-Stack

Wir setzen auf Open-Source-Komponenten (Next.js, Node, Postgres, Coolify). Keine proprietären Tracker im Code.

Coolify ist Apache-2.0-lizenziert; unsere Deployment-Infrastruktur ist self-hosted, ohne Daten-Abfluss an Dritte.

Ihre Rechte nach der DSGVO

Diese Rechte können Sie jederzeit ausüben — ohne formellen Antrag.

ArtikelRechtSo gehts
Art. 15AuskunftsrechtÜber den Daten-Export-Knopf im Datenschutz-Bereich Ihres Kontos verfügbar.
Art. 16BerichtigungsrechtDirekt im Profil-Bereich. Bei Mietvertrags-Daten über Ihre Hausverwaltung.
Art. 17Recht auf LöschungMieter-Konten lassen sich im Datenschutz-Bereich anonymisieren. Eigentümer wenden sich an die Hausverwaltung (Verwaltervertrag).
Art. 20DatenübertragbarkeitVollständiger Daten-Export als ZIP (JSON + Originaldokumente) im Datenschutz-Bereich.
Art. 7 Abs. 3Widerruf der EinwilligungCookie-Einstellungen jederzeit über den Link im Footer aufrufbar.

Sub-Auftragsverarbeiter

Vollständige Liste aller Dienste, die im Auftrag von Vaylor personenbezogene Daten verarbeiten. Mit jedem besteht ein Vertrag nach Art. 28 DSGVO oder eine entsprechende DPA.

Hetzner Online GmbH

Falkenstein/Vogtland, Deutschland

Hosting (Server, Datenbank)

Rechtsgrundlage: AVV nach Art. 28 DSGVO · Mehr erfahren

Cloudflare, Inc. (R2)

EU-Region (Bucket-Konfiguration)

Backup-Storage

Rechtsgrundlage: Standard-DPA mit EU-SCCs · Mehr erfahren

Stripe Payments Europe Ltd.

Irland + USA

Zahlungsabwicklung (Akademie-Käufe)

Rechtsgrundlage: DPA mit SCCs, PCI-DSS Level 1 · Mehr erfahren

Resend (Plus Five Five, Inc.)

USA

Transaktional-E-Mails

Rechtsgrundlage: DPA mit SCCs + EU-US-DPF · Mehr erfahren

Anthropic PBC (Claude API)

USA

KI-Verarbeitung in einzelnen Funktionen

Rechtsgrundlage: DPA referenziert in Commercial Terms; Eingaben werden NICHT für Training verwendet · Mehr erfahren

Wir benennen nur Schutzmaßnahmen, die im Code und in der Infrastruktur tatsächlich umgesetzt sind — überprüfbar in unserer Datenschutzerklärung, in der alle Sub-Auftragsverarbeiter und Datenflüsse vollständig offengelegt sind.

Fragen? Schreiben Sie uns.

Datenschutzanfragen, AVV-Templates für Geschäftskunden, Audit-Reports — alles per E-Mail.

datenschutz@vaylor-verwaltung.de

→ Vollständige Datenschutzerklärung·→ Impressum·→ AGB

Cookie-Einstellungen: Sie können Ihre Einwilligung jederzeit über den Link „Cookies" im Footer widerrufen oder anpassen.

Dieses Dokument ersetzt keine Rechtsberatung. Bei konkreten Fragen wenden Sie sich an einen Datenschutzbeauftragten oder Anwalt.

Sicherheit & Datenschutz | Vaylor Hausverwaltung | Vaylor Hausverwaltung