Wie schnell kann ich mit Fruitly starten?

Sie können innerhalb von 24 Stunden mit Fruitly starten. Nach der Demo-Buchung richten wir Ihr System ein und schulen Ihr Team.

Ist meine Hausverwaltungsdaten sicher?

Ja, alle Daten werden verschlüsselt in deutschen Rechenzentren gespeichert und sind DSGVO-konform. Wir nutzen Bank-Level-Sicherheit für Ihre Daten.

Welche Integrationen bietet Fruitly?

Fruitly integriert sich nahtlos mit DATEV, Banken, E-Mail-Systemen und über 50 weiteren Tools über unsere REST-API.

Wie viel kann ich mit Fruitly sparen?

Unsere Kunden sparen durchschnittlich 60% ihrer Betriebskosten und 75% ihrer Zeit bei Routineaufgaben durch KI-Automatisierung.

Sicherheit — Fruitly

Die Sicherheit Ihrer Daten und Systeme hat für uns höchste Priorität. Wir setzen auf modernste Sicherheitsstandards und -praktiken, um Ihre Informationen zu schützen und einen sicheren Betrieb unserer Dienste zu gewährleisten.

1. Datensicherheit

Verschlüsselung

Alle Datenübertragungen erfolgen über sichere, verschlüsselte Verbindungen (TLS 1.3). Gespeicherte Daten werden mit AES-256 verschlüsselt.

End-to-End-Verschlüsselung für sensible Daten
Verschlüsselte Datenbanken und Backups
Sichere Schlüsselverwaltung mit Hardware Security Modules (HSM)

Sichere Infrastruktur

Unsere Systeme werden in zertifizierten Rechenzentren in Deutschland und der EU betrieben.

ISO 27001 zertifizierte Rechenzentren
Redundante Systeme und automatische Failover-Mechanismen
Tägliche verschlüsselte Backups mit Geo-Redundanz
Physische Zugangskontrolle und Überwachung

Zugriffskontrolle

Strenge Authentifizierungs- und Autorisierungsmechanismen schützen vor unbefugtem Zugriff.

Multi-Faktor-Authentifizierung (MFA) für alle Benutzerkonten
Rollenbasierte Zugriffskontrolle (RBAC)
Prinzip der minimalen Rechtevergabe (Least Privilege)
Regelmäßige Überprüfung und Aktualisierung von Zugriffsrechten

2. Compliance und Zertifizierungen

DSGVO / GDPR

Vollständige Konformität mit der EU-Datenschutz-Grundverordnung

ISO 27001

Zertifiziertes Informationssicherheits-Managementsystem

SOC 2 Type II

Geprüfte Sicherheits- und Verfügbarkeitskontrollen

BSI Grundschutz

Orientierung am IT-Grundschutz des Bundesamts für Sicherheit

3. Sicherheitsmaßnahmen

Regelmäßige Sicherheitsaudits

Unsere Systeme werden regelmäßig durch unabhängige Sicherheitsexperten überprüft:

Vierteljährliche Penetrationstests durch externe Sicherheitsfirmen
Automatisierte Schwachstellen-Scans (Continuous Security Monitoring)
Code-Reviews mit Fokus auf Sicherheit
Regelmäßige Sicherheitsschulungen für alle Mitarbeiter

Monitoring und Incident Response

24/7 Überwachung aller Systeme mit automatischen Warnmeldungen:

Echtzeit-Monitoring von Sicherheitsereignissen (SIEM)
Automatische Erkennung von Anomalien und Angriffsversuchen
Dediziertes Security Operations Center (SOC)
Incident Response Team mit definierten Eskalationsprozessen

Sichere Softwareentwicklung

Security by Design - Sicherheit ist von Anfang an Teil unseres Entwicklungsprozesses:

Secure Development Lifecycle (SDL)
Automatische Sicherheitstests in der CI/CD-Pipeline
Dependency Scanning und automatische Updates
Code-Signierung und Integritätsprüfung

4. Datenschutz und Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der DSGVO:

Datenverarbeitung ausschließlich in der EU (primär Deutschland)
Minimierung der Datenerhebung (Privacy by Design)
Verschlüsselung personenbezogener Daten at rest und in transit
Regelmäßige Löschung nicht mehr benötigter Daten
Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern

5. Mitarbeitersicherheit

Unsere Mitarbeiter sind ein wichtiger Teil unseres Sicherheitskonzepts:

Verpflichtung auf Vertraulichkeit und Datengeheimnis
Regelmäßige Sicherheitsschulungen und Awareness-Training
Überprüfung aller Mitarbeiter vor Einstellung
Klare Sicherheitsrichtlinien und Verhaltensregeln
Strenge Trennung von Produktions- und Entwicklungsumgebungen

6. Responsible Disclosure

Sicherheitslücke gefunden?

Wir nehmen Sicherheitshinweise sehr ernst und sind dankbar für jeden Hinweis auf potenzielle Schwachstellen.

Kontakt: info@fruitly.net

Bitte teilen Sie uns mit:

Eine detaillierte Beschreibung der Schwachstelle
Schritte zur Reproduktion des Problems
Potenzielle Auswirkungen und Risiken
Ihre Kontaktdaten für Rückfragen

Wir verpflichten uns, innerhalb von 48 Stunden zu antworten und das Problem schnellstmöglich zu beheben. Bei schwerwiegenden Sicherheitslücken bieten wir ein Bug-Bounty-Programm an.

7. Vorfallmanagement

Im Falle eines Sicherheitsvorfalls haben wir etablierte Prozesse:

Sofortige Benachrichtigung betroffener Kunden
Transparente Kommunikation über Art und Umfang des Vorfalls
Schnelle Behebung der Sicherheitslücke
Post-Mortem-Analyse und Maßnahmen zur Vermeidung zukünftiger Vorfälle
Meldung an zuständige Aufsichtsbehörden gemäß DSGVO bei Bedarf

8. Updates und Wartung

Unsere Systeme werden kontinuierlich aktualisiert und gewartet:

Automatische Sicherheitsupdates für alle Systemkomponenten
Regelmäßige Patches und Updates innerhalb von 24-48 Stunden nach Verfügbarkeit
Zero-Downtime-Deployments für Updates ohne Unterbrechung
Geplante Wartungsfenster mit Vorabankündigung

9. Kontakt Sicherheitsteam

Für Fragen zur Sicherheit oder Meldung von Sicherheitsvorfällen:

E-Mail: info@fruitly.net
PGP-Key: Verfügbar auf Anfrage
Hotline: +49 160 155 0555 (24/7 für kritische Vorfälle)

Stand: Januar 2025

Sicherheit