Letzte Aktualisierung: April 2026

Sicherheit & Vertrauen

Name: Moston
Price: 24 EUR
Availability: InStock
Author: Moston

Alles, was dein technisches Team ueber die Sicherheit von Moston wissen muss.

Hosting & Infrastruktur

Speicherregion

Alle Daten werden in der Europaeischen Union (Frankfurt, Deutschland) auf der AWS-Infrastruktur ueber Supabase gehostet.

Verschluesselung im Transit

Alle Kommunikationen zwischen deinem Browser und unseren Servern sind mit mindestens TLS 1.2 verschluesselt.

Verschluesselung im Ruhezustand

Daten werden im Ruhezustand mit AES-256 auf Datenbankebene verschluesselt.

Sicherungen

Automatische taegliche Sicherungen, verschluesselt, in der EU-Region gespeichert. Aufbewahrungsdauer: 30 Tage.

Anwendungsseitige Verschluesselung

Ueber den Standard hinaus

Sensible Managementdaten profitieren von einer zusaetzlichen Verschluesselung auf Anwendungsebene.

Schluessel pro Benutzer

Jedes Konto hat einen individuell abgeleiteten Verschluesselungsschluessel. Direkter Datenbankzugriff erlaubt kein Lesen fremder Daten.

AES-256-GCM Algorithmus

Authentifizierte Verschluesselung mit zufaelligem IV. Schluessel-Versionierung fuer nahtlose Rotation.

Kryptografische Loeschung

Bei Kontoloeschung macht ein Tombstone-Mechanismus Daten dauerhaft unzugaenglich.

Auf Anwendungsebene verschluesselte Daten

Notizen und Beobachtungen

Meeting-Zusammenfassungen

Feedback und Signale

Team-Kontext

Assistenten-Nachrichten

Aktionsbeschreibungen

Projekt- und Themenbeschreibungen

Ziele und Kommentare

Zugriffskontrolle

Sichere Authentifizierung mit Sitzungsverwaltung und automatischem Ablauf

Row Level Security (RLS) auf Datenbankebene

Strikte Datenisolierung zwischen Konten

Zugangsprotokolle und Log-Bereinigung

Auftragsverarbeiter & Zertifizierungen

Auftragsverarbeiter	Rolle	Standort	Zertifizierung
Supabase Inc.	DB-Hosting & Auth	EU - Frankfurt AWS	SOC 2 Type II
Anthropic PBC	KI-Generierung	USA	Zero data retention
Stripe Inc.	Zahlungen	USA - EU	PCI-DSS Level 1
Resend Inc.	Transaktionale E-Mails	USA	SOC 2 Type II

Datentransfers zu Auftragsverarbeitern ausserhalb der EU werden durch die Standardvertragsklauseln der EU-Kommission geregelt.

Konformitaet

DSGVO / GDPREU-DatenApp-Verschluesselung

Moston ist konform mit der Datenschutz-Grundverordnung (DSGVO). Ein Auftragsverarbeitungsvertrag (AVV/DPA) ist fuer alle Kunden verfuegbar.

DPA herunterladen (PDF)

Auf Anfrage verfuegbare Dokumente

Sicherheitsfragebogen (VSAQ)
Detaillierte technische Architektur
Penetrationstest-Bericht (verfuegbar im Laufe 2026)
SOC 2 Type II (in Vorbereitung)

Sicherheitsteam kontaktieren

Sicherheitsluecke melden

Eine Sicherheitsluecke entdeckt? Kontaktiere uns unter privacy@moston.app vor jeder oeffentlichen Offenlegung. Wir verpflichten uns zur Antwort innerhalb von 48 Stunden.