Sicherheit & Datenschutz
Ihre Daten. Ihre Priorität.
Jeder Kunde erhält eine private Mandantendatenbank mit Isolierung auf Datenbankebene. Ihre Daten werden in Ihrer Region (Türkei, EU oder USA) gehostet.
Abgestufte Deployment-Architektur
Im Gegensatz zu den meisten CRM-Anbietern, die eine gemeinsame Datenbank für alle Kunden nutzen, erhält jeder Rapitek CRM-Kunde eine private Mandantendatenbank — auf Datenbankebene isoliert, auf Rapiteks verwalteter Infrastruktur. Das ist eine stärkere Datenisolierung als das Shared-Table-Modell mit zeilenbasierten Filtern von Salesforce, HubSpot und Zoho. Wählen Sie den Tarif, der Ihren Compliance- und Skalierungsanforderungen entspricht.
Vollständige Datenisolierung
Keine gemeinsamen Datenbanken. Ihre Daten befinden sich in Ihrer eigenen privaten Datenbank, vollständig von allen anderen getrennt.
Ihre Daten bleiben in Ihrer Region
Server befinden sich in Ihrer Region — Türkei, EU oder USA — festgelegt beim Onboarding. Das Hosting in der türkischen Region garantiert vollständige KVKK-Konformität.
Keine Anbieterbindung
Exportieren Sie Ihre Daten jederzeit. Ihre Daten gehören Ihnen, nicht uns.
Vollständiger API-Zugang
Vollständiger API-Zugang zu Ihren eigenen Daten. Integrieren Sie jedes System, das Sie benötigen.
Sicherheitsmaßnahmen
Mehrere Schutzebenen.
Verschlüsselung, Backups, Zugriffskontrolle und Monitoring — Ihre Daten sind auf jeder Ebene sicher.
TLS 1.3 bei der Übertragung · Zugangsdaten & 2FA-Geheimnisse verschlüsselt gespeichert
Jede Verbindung zu Ihrem CRM verwendet TLS 1.3 — den neuesten Standard für Transportverschlüsselung, mit HTTP/2-Unterstützung. Sensible Felder wie Zugangsdaten und Zwei-Faktor-Authentifizierungsgeheimnisse sind in der verwalteten Datenbankschicht verschlüsselt gespeichert. Veraltete TLS 1.0/1.1-Verschlüsselungen werden nicht angeboten.
Tägliche automatisierte Backups
Ihre Daten werden täglich automatisch gesichert. Mehrere Backup-Kopien werden an separaten Standorten für maximale Sicherheit aufbewahrt.
DDoS-Schutz
Erweiterter DDoS-Schutz stellt sicher, dass Ihr CRM auch während Angriffsversuchen online und erreichbar bleibt.
Rollenbasierte Zugriffskontrolle
Legen Sie exakt fest, wer was sehen und tun darf. Granulare Berechtigungen stellen sicher, dass jedes Teammitglied nur auf die Daten zugreift, die es benötigt.
Zwei-Faktor-Authentifizierung
Ergänzen Sie Ihre Sicherheit mit 2FA um eine zusätzliche Schutzebene. Selbst wenn ein Passwort kompromittiert wird, bleibt Ihr Konto geschützt.
Audit-Protokolle & Aktivitätsverfolgung
Lückenlose Prüfprotokolle für jede Aktion. Erfahren Sie, wer was, wann und von wo aus getan hat. Unverzichtbar für Compliance und Nachvollziehbarkeit.
KVKK
Türkisches Datenschutzgesetz
KVKK-Konformität
Rapitek CRM ist vollständig konform mit dem KVKK (Türkisches Datenschutzgesetz Nr. 6698). Wir nehmen Ihre rechtlichen Verpflichtungen ernst und stellen Ihnen die Werkzeuge und Infrastruktur bereit, die Sie zur Einhaltung der Vorschriften benötigen.
Da jeder Kunde über eine eigene private Tenant-Datenbank verfügt, ist Ihre Datenverarbeitung von Grund auf isoliert. Jedem Vertrag liegt ein Auftragsverarbeitungsvertrag (AVV) bei. Ihre Nutzer können ihre KVKK-Rechte – Auskunft, Berichtigung, Löschung und Datenportabilität – direkt über die Plattform ausüben.
Infrastruktur
Aufgebaut auf zuverlässiger Cloud.
Ihr CRM läuft reibungslos auf einer Infrastruktur, die für Verfügbarkeit, Geschwindigkeit und Skalierbarkeit ausgelegt ist.
Verwaltetes Cloud-Hosting
Verwalteter Multi-Tenant-Cluster mit kundenbezogenen Ressourcengarantien.
Auf Hochverfügbarkeit ausgelegt
Kontinuierliche Health-Checks, Deployments ohne Ausfallzeit und tägliche Backups halten Ihr CRM verfügbar, damit Ihr Team ohne Unterbrechung arbeiten kann.
Automatisiertes Monitoring
Automatisiertes 24/7-Monitoring erkennt und behebt Probleme, bevor sie Sie beeinträchtigen.
Notfallwiederherstellung
Umfassender Notfallwiederherstellungsplan mit schnellen Wiederherstellungsfähigkeiten.
Compliance & Kontrollen
Was heute in der Produktion läuft.
Wir sind hier ehrlich. KVKK/GDPR-Konformität sowie die unten genannten Zugriffs-, Anmelde- und Audit-Kontrollen sind in der Produktion aktiv. Wir besitzen derzeit kein SOC-2- oder ISO-27001-Zertifikat – und behaupten es nicht, bevor wir es haben.
KVKK & GDPR
AktivKVKK- und DSGVO-Datenschutzkontrollen, heute in der Produktion. Auftragsverarbeitungsvertrag bei jedem Vertrag und Datenresidenz in Ihrer Region – in der Türkei gehostete Infrastruktur für türkische Kunden verfügbar.
Enterprise-Zugriffskontrollen
AktivModell auf Salesforce-Niveau, heute in der Produktion: SSO/OIDC, Profile, Berechtigungssätze, eine Rollenhierarchie, Feldebenen-Sicherheit, organisationsweite Standards, Freigaberegeln und öffentliche Gruppen.
Login- & Sitzungssicherheit
AktivHeute in der Produktion: IP-Zulassungslisten, Anmeldezeitfenster, Zwei-Faktor-Authentifizierung (E-Mail + TOTP), eine aktive Web- und eine Mobil-Sitzung pro Nutzer, kanalbezogener API-Zugang und ein unveränderliches Prüfprotokoll mit Papierkorb.
SOC 2 & ISO 27001
Nicht zertifiziertWir besitzen heute kein SOC-2- oder ISO-27001-Zertifikat und geben auch nichts anderes vor. Unsere Compliance stützt sich auf KVKK/DSGVO und die oben genannten aktiven technischen Kontrollen. Unsere Sicherheitsdokumentation teilen wir auf Anfrage gerne mit Enterprise-Interessenten.
Vorfälle werden direkt an die Kundenkontakte kommuniziert, und Sie können jederzeit unsere aktuelle Sicherheitsdokumentation anfordern.
Sicherheitsfragen? Sprechen Sie uns an.
Unser Team beantwortet alle Fragen zu Datensicherheit, KVKK-Konformität und unserem abgestuften Bereitstellungsmodell. Direkt – ohne Ticket-System.