·

Sicherheitsrichtlinie

Entdecken Sie, wie Tomba Ihre Daten mit Enterprise-Grade Sicherheitsmaßnahmen, Verschlüsselung und Compliance-Standards schützt.

Unser Sicherheitsversprechen

Wir nehmen Datensicherheit ernst. Als SaaS-Plattform, die sensible Geschäftsdaten verarbeitet, halten wir die höchsten Sicherheitsstandards ein, um sicherzustellen, dass Ihre Informationen immer geschützt sind.

Datenverschlüsselung

Bei der Übertragung

Alle an und von Tomba übertragenen Daten werden mit branchenüblichen Protokollen verschlüsselt:

  • TLS 1.3 für allen Webverkehr
  • HTTPS auf allen Endpunkten erzwungen
  • SSL/TLS für API-Kommunikation
  • SSH-Tunneling für interne Datenübertragungen

Im Ruhezustand

Alle gespeicherten Daten werden mit AES-256-Verschlüsselung verschlüsselt.

Datenaufbewahrung

Daten werden nur so lange aufbewahrt, wie für die Dienstbereitstellung und Pipeline-Wartung erforderlich.

Infrastruktursicherheit

Cloud-Hosting

Unsere Infrastruktur wird auf Cloudflare und DigitalOcean gehostet, die Konformität aufrechterhalten mit:

  • SOC 1, 2 und 3
  • HIPAA
  • DSGVO
  • ISO 27001

Physische Sicherheit

Unsere Hosting-Anbieter implementieren umfassende physische Sicherheit:

  • 24/7 Überwachungsteams vor Ort
  • Biometrische Zugangskontrollen
  • Vollständige Redundanz für Strom und Konnektivität
  • Sichere, zugangskontrollierte Einrichtungen

Anwendungssicherheit

Firewall-Schutz

  • Web Application Firewall (WAF) - Cloudflare WAF filtert alle eingehenden Anfragen, um bösartigen Verkehr zu blockieren
  • Netzwerk-Firewall - Alle Server durch strikte IP-basierte Zugriffskontrollen geschützt

Authentifizierung

  • Multi-Faktor-Authentifizierung für alle administrativen Zugriffe
  • Sichere Sitzungsverwaltung
  • Passwortrichtlinien, die starke Anmeldedaten erzwingen

Code-Sicherheit

  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Automatische Sicherheitsupdates
  • Sichere Entwicklungspraktiken

Mitarbeitersicherheit

  • Verschlüsselte Kommunikation für alle Teammitglieder erforderlich
  • Sicherheitsbewusstseinsschulungen
  • Prinzip des geringsten Privilegs bei Zugriffen

Zahlungssicherheit

Kartendatenschutz

Tomba speichert keine Kreditkarteninformationen. Wir behalten nur nicht-sensible Daten (letzte vier Ziffern) für Kundensupportzwecke.

PCI-Konformität

Unser Zahlungsabwickler Paddle ist als PCI Level 1 Dienstleister zertifiziert - die strengste Zertifizierung in der Zahlungsbranche.

Vorfallreaktion

Wir unterhalten einen umfassenden Vorfallreaktionsplan:

  1. Erkennung - Kontinuierliche Überwachung auf Sicherheitsanomalien
  2. Eindämmung - Sofortige Isolierung betroffener Systeme
  3. Untersuchung - Gründliche Analyse des Vorfallumfangs
  4. Benachrichtigung - Zeitnahe Kommunikation mit betroffenen Parteien
  5. Behebung - Vollständige Lösung und Präventionsmaßnahmen

Schwachstellenoffenlegung

Wenn Sie eine Sicherheitsschwachstelle entdecken, melden Sie diese bitte verantwortungsvoll:

E-Mail: security@tomba.io

Wir schätzen Ihre Hilfe bei der Sicherheit von Tomba und werden gültige Meldungen anerkennen.

Konformität

Tomba hält Konformität aufrecht mit:

  • DSGVO - EU-Datenschutzverordnung
  • CCPA - California Consumer Privacy Act
  • SOC 2 Type II - Sicherheits- und Verfügbarkeitskontrollen

Fragen?

Für sicherheitsbezogene Anfragen kontaktieren Sie security@tomba.io

TombaPublicWebCrawler Web-Crawler

Informationen über TombaPublicWebCrawler, unseren Web-Indexierungsroboter, der öffentliche Geschäftskontaktdaten sammelt und dabei robots.txt respektiert.

Nutzungsbedingungen

Diese Nutzungsbedingungen regeln Ihre Nutzung der Tomba E-Mail-Finder-Plattform, API und zugehöriger Dienste. Bitte lesen Sie diese sorgfältig durch.

Finden Sie noch heute verifizierte E-Mails

Schließen Sie sich über 150.000 Fachleuten an, die Tomba für genaue Kontaktdaten vertrauen. Keine Kreditkarte erforderlich.
Kostenlos startenPreise ansehen