Compliance und operationelle Resilienz
FINTEXIS SRL verpflichtet sich, höchste Standards der operationellen Resilienz und des Datenschutzes gemäß EU-Vorschriften einzuhalten.
Letzte Compliance-Prüfung: Februar 2026
DORA-Compliance
Digital Operational Resilience Act (EU-Verordnung 2022/2554)
IKT-Risikomanagement
Wir unterhalten ein umfassendes IKT-Risikomanagement-Framework zur Identifizierung, Bewertung und Minderung von Risiken.
IKT-Drittanbieter-Risikomanagement
Wir führen ein Register aller IKT-Drittanbieter und prüfen deren operationelle Resilienz:
- Vercel Inc. — Hosting- und Edge-Delivery-Plattform. SOC 2 Typ II zertifiziert.
- Supabase Inc. — Authentifizierungs- und Datenbankdienste. SOC 2 Typ II zertifiziert.
- Cloudflare Inc. — CDN und DDoS-Schutz. ISO 27001 zertifiziert.
Vorfallmanagement
Wir unterhalten dokumentierte Verfahren zur Erkennung, Verwaltung und Meldung IKT-bezogener Vorfälle.
Geschäftskontinuität
Unser Geschäftskontinuitätsplan gewährleistet die Serviceverfügbarkeit durch redundante Infrastruktur und regelmäßige Backups.
Resilienz-Tests
Wir führen regelmäßige Tests unserer digitalen operationellen Resilienz durch.
Datenschutz
DSGVO-Compliance
Als EU-Unternehmen halten wir die DSGVO (EU 2016/679) vollständig ein.
Sicherheitsmaßnahmen
- TLS/SSL-Verschlüsselung für alle Daten während der Übertragung
- Verschlüsselung ruhender personenbezogener Daten
- HTTP-Sicherheitsheader (HSTS, CSP, X-Frame-Options)
- Sichere Authentifizierung mit PKCE-Flow
- Row-Level-Security für Datenbanktabellen
- Regelmäßige Sicherheitsaudits und Abhängigkeitsüberwachung
Sicherheitsmeldung
Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte verantwortungsvoll an security@fintexis.com.