Datensicherheit ist bei BuildTailor kein Aufpreis-Modul.
Wir kommen aus zwanzig Jahren SAP-Integration. Für Konzerne haben wir gelernt, dass Sicherheit weder Feature noch Slide sein darf, sondern eine Grundhaltung — und die ist bei allen unseren Kunden gleich, egal ob 5-Mann-Handwerksbetrieb oder Konzern.
EU-Datenhaltung
App und Datenbank liegen in EU-Regionen (Frankfurt). Kein US-Serverzwang, keine Datenverarbeitung ausserhalb der EU ohne Ihre explizite Konfiguration. Bei KI-Providern können Sie pro Feature-Kategorie die EU-Route wählen (Mistral, Azure OpenAI EU, Aleph Alpha) — oder komplett auf lokale Modelle umschalten.
Row Level Security pro Tenant
Jede Tabelle in unserer PostgreSQL-Datenbank ist per RLS-Policy pro Tenant abgeschottet. Jeder Query prüft implizit die aktive Tenant-ID des Nutzers. Ein Backend-Bug kann keine Tenant-Grenze verletzen — die Datenbank selbst laesst es nicht zu.
Verschluesselte Secrets
SMTP-Passwörter, ERP-Tokens, KI-Provider-Keys werden per pgp_sym_encrypt in der Datenbank verschlüsselt. Nur der Server-Prozess mit dem Service-Role-Key kann sie entschlüsseln. Klartext-Secrets landen nie in Logs oder API-Antworten.
Audit-Log & Retention
Alle sicherheitsrelevanten Aktionen (Login, Rolle-Wechsel, Modul-Aktivierung, ERP-Verbindung anlegen) landen im Audit-Log. Retention: 90 Tage im Team/Business-Tier, konfigurierbar im Enterprise-Tier. Beim Löschen werden Audit-Einträge pseudonymisiert, nicht entfernt.
SSO / SAML (Enterprise)
Enterprise-Kunden können ihre Nutzer per SAML 2.0 oder OIDC anmelden. Kein doppeltes Passwort-Management, kein manuelles Onboarding neuer Mitarbeiter — Ihr Identity-Provider ist die Wahrheit.
Sicherheitslücke gemeldet? Danke im Voraus.
Wir freuen uns über jede verantwortungsvolle Offenlegung. Bitte schreiben Sie an security@buildtailor.com — wir bestätigen den Eingang binnen 48 Stunden und arbeiten gemeinsam mit Ihnen an einer Behebung.