Deine Daten sind bei Flino in sicheren Händen.
Flino verarbeitet sensible Vertriebs- und Kundendaten. Sicherheit ist deshalb kein nachträglicher Gedanke, sondern fester Bestandteil unserer Produktentwicklung. Wir lassen uns regelmäßig von unabhängigen Auditoren überprüfen und richten uns nach aktuellen Branchenstandards.
Unabhängig auditiert: CASA
Flino hat das CASA-Audit (Cloud Application Security Assessment) der App Defense Alliance erfolgreich bestanden. Durchgeführt wurde die Prüfung von TAC Security, einem unabhängigen, akkreditierten Sicherheitsauditor.
Das CASA-Verfahren umfasst unter anderem einen Penetrationstest sowie eine Überprüfung gegen den OWASP Application Security Verification Standard (ASVS) – einen anerkannten Standard für die Sicherheit von Webanwendungen.
ISO 27001
Wir befinden uns aktuell in der Vorbereitung der ISO-27001-Zertifizierung – dem international anerkannten Standard für Informationssicherheits-Managementsysteme (ISMS). Damit verankern wir Sicherheit dauerhaft in unseren Prozessen und Abläufen.
Wie wir deine Daten schützen
Verschlüsselung
Alle Daten werden bei der Übertragung per TLS und im Ruhezustand (at rest) verschlüsselt.
Hosting in der EU
Unsere Infrastruktur läuft über Cloudflare innerhalb der EU/des EWR.
Regelmäßige Pentests
Flino wird regelmäßig durch unabhängige Auditoren mit Penetrationstests überprüft.
Minimaler Datenzugriff
Die Gmail-Anbindung erfolgt über offizielles OAuth. Wir speichern keine E-Mail-Inhalte über das Nötige hinaus.
Sichere Zahlungen
Die Zahlungsabwicklung läuft über Stripe. Vollständige Kartendaten werden nie auf unseren Servern gespeichert.
DSGVO-konform
Ein Auftragsverarbeitungsvertrag (AVV) steht bereit. Details findest du unter AVV und Datenschutz.
Sicherheitslücke melden
Du hast eine mögliche Schwachstelle entdeckt? Wir gehen jedem Hinweis nach. Schreib uns vertraulich an security@flino.com.