Security & Compliance

Sicherheit hat oberste Priorität

invoice.xhub wurde von Grund auf mit Fokus auf Datenschutz und Sicherheit entwickelt. Hier erfährst du, wie wir deine Daten schützen.

Sicherheitsmaßnahmen

Alle Daten werden mit AES-256 verschlüsselt gespeichert. Die Übertragung erfolgt ausschließlich über TLS 1.3.

Alle Daten werden in Frankfurt (AWS eu-central-1) verarbeitet und gespeichert. Keine Datenübertragung außerhalb der EU.

Rechnungsdaten werden nur für die Verarbeitungsdauer gespeichert. Keine langfristige Speicherung ohne explizite Anforderung.

API-Keys mit granularen Berechtigungen. IP-Whitelisting und Rate-Limiting für zusätzlichen Schutz.

Konform

Vollständig konform mit der EU-Datenschutz-Grundverordnung. Auftragsverarbeitungsvertrag (AVV) auf Anfrage.

Konform

Unsere Archivierungs-API erfüllt die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern.

Konform

Validierung gegen offizielle KoSIT-Schemas (Schematron 3.0.2). Regelmäßige Updates bei neuen Versionen.

In Arbeit

Zertifizierung in Vorbereitung. Voraussichtlicher Abschluss: Q2 2025.

Wir folgen branchenführenden Sicherheitsstandards und Best Practices, um deine Daten bestmöglich zu schützen.

Dein Request

HTTPS / TLS 1.3

API Gateway

Auth, Rate Limiting, WAF

Verarbeitung

Isolated Container, EU-only

Response

Validierte E-Rechnung

Wir nehmen Sicherheit ernst und schätzen verantwortungsvolle Meldungen. Wenn du eine Schwachstelle entdeckst, kontaktiere uns bitte.

PGP-Key auf Anfrage. Wir antworten innerhalb von 24 Stunden.

Unser Team beantwortet gerne alle Fragen zu Sicherheit und Compliance.