Unternehmenssicherheit
Die Sicherheit Ihrer Daten ist
unsere oberste Priorität!
Unser oberstes Ziel ist es, dass Sie sich bei der Nutzung von Day Off so sicher wie möglich fühlen. Wir halten uns an branchenweit führende Best Practices, um die Daten unserer Nutzer zu schützen. Wir arbeiten mit Experten zusammen, um unsere Sicherheits-, Datenschutz- und Compliance-Maßnahmen zu überprüfen.
So sorgt Day Off für die Sicherheit Ihrer Daten
Sechs Schutzebenen, die in das Fundament unserer Plattform integriert sind.
Datenübertragung und Verschlüsselung
Unser Engagement geht über die reine Urlaubsverwaltung hinaus. Die Daten werden während der Übertragung mittels TLS und im Ruhezustand durch eine robuste 256-Bit-SSL-Verschlüsselung geschützt,genau wie bei hochsensiblen Organisationen und Banken.
Sichere Entwicklung
Wir kombinieren manuelle und automatisierte Sicherheitsüberprüfungen während des gesamten Entwicklungsprozesses. Dieser sorgfältige Ansatz stellt sicher, dass potenzielle Schwachstellen von Anfang an proaktiv behoben werden.
Mitarbeiterschulungen
Alle Mitarbeiter durchlaufen eine obligatorische Sicherheitsschulung. Der Zugriff auf Kundendaten ist streng reglementiert und bedarf einer ausdrücklichen Genehmigung; er ist ausschließlich für notwendige Supportzwecke gestattet.
Hosting & Speicherplatz
Eine Infrastruktur von Weltklasse
Unsere Hosting-Anbieter sind nach AICPA, SOC 2 Typ II und SOC 3 Typ II zertifiziert. Diese internationale Anerkennung unterstreicht unser Engagement für den Schutz vertraulicher Kunden- und Unternehmensdaten.
Notfallwiederherstellung
Zuverlässige Sicherungsverfahren
Ihre Daten werden täglich gesichert, wobei ein Recovery Point Objective (RPO) von 24 Stunden angestrebt wird. Die Verfahren werden regelmäßig getestet, um sicherzustellen, dass der Dienst auch bei unvorhergesehenen Ereignissen mit voller Kapazität läuft.
Sichere Zahlungen
Day Off hält sich strikt an den Payment Card Industry Data Security Standard (PCI DSS), um höchste Sicherheit bei seinen Zahlungsprozessen zu gewährleisten. Wir nutzen Stripe, eine Lösung, die Daten von der Übertragung bis zur Speicherung verschlüsselt und schützt.
PCI DSS-konform
