Deine Daten. Unsere Verantwortung.
Recruiting bedeutet, mit sensiblen personenbezogenen Daten zu arbeiten. Deshalb basiert Jobflare auf einer Sicherheitsarchitektur, die DSGVO-Konformität, EU-Hosting und moderne Verschlüsselung von Grund auf mitdenkt — nicht nachträglich anflanscht.
EU-Datenhosting
Frankfurt (eu-central-1)
Alle Daten werden ausschließlich in der AWS-Region eu-central-1 in Frankfurt am Main gespeichert. Es findet kein Datentransfer in die USA oder andere Drittländer statt. Deine Bewerberdaten und Stellenanzeigen unterliegen vollständig europäischem Recht.
Verschlüsselung
TLS 1.3 + AES-256
Sämtliche Datenübertragungen erfolgen über TLS 1.3 mit Perfect Forward Secrecy. Ruhende Daten in der Datenbank werden mit AES-256 verschlüsselt. Backups sind ebenfalls vollständig verschlüsselt und werden ausschließlich in der EU gespeichert.
DSGVO-Konformität
Vollständige Compliance
Wir bieten einen Auftragsverarbeitungsvertrag (AVV) für alle Kunden, eine umfassende Datenschutzerklärung, Cookie-Consent-Management mit Opt-in und die vollständige Umsetzung des Rechts auf Löschung, Auskunft und Datenübertragbarkeit.
SOC 2 Type II Infrastruktur
Zertifizierte Partner
Jobflare läuft auf Netlify (CDN und Edge Functions) und Supabase (PostgreSQL-Datenbank). Beide Anbieter sind nach SOC 2 Type II zertifiziert und unterliegen regelmäßigen unabhängigen Audits für Sicherheit, Verfügbarkeit und Vertraulichkeit.
Authentifizierung
Mehrschichtige Absicherung
Benutzeranmeldung über NextAuth.js mit JWT-basierten Sessions, OAuth-Integration (Google) und sicherer Credentials-Anmeldung. Passwörter werden mit bcrypt gehasht. Einladungs- und Verifizierungslinks verwenden HMAC-signierte Tokens mit Ablaufzeit.
Netzwerksicherheit
Defense in Depth
Strenge Content-Security-Policy-Header, X-Frame-Options auf DENY, CORS-Einschränkungen und Rate Limiting schützen die Anwendung vor XSS, Clickjacking und Brute-Force-Angriffen. Alle API-Endpunkte sind zusätzlich durch Session-Validierung abgesichert.
Regelmäßige Sicherheitsmaßnahmen
Kontinuierliche Absicherung
Sicherheit ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Diese Maßnahmen stellen sicher, dass Jobflare dauerhaft auf dem neuesten Stand der Technik bleibt:
Automatisierte Prüfung aller Abhängigkeiten auf bekannte Sicherheitslücken. Kritische Updates werden innerhalb von 24 Stunden eingespielt.
API-Schlüssel, Datenbank-Credentials und Signaturgeheimnisse werden regelmäßig rotiert. Alle Secrets werden ausschließlich in verschlüsselten Umgebungsvariablen gespeichert.
Alle administrativen Zugriffe und Änderungen werden protokolliert. Audit-Logs ermöglichen die lückenlose Nachvollziehbarkeit von Datenänderungen.
Tägliche automatische Backups der Datenbank mit Point-in-Time-Recovery. Backups werden verschlüsselt in der EU gespeichert und regelmäßig auf Wiederherstellbarkeit getestet.
Jeder Dienst und jeder Nutzer erhält nur die Berechtigungen, die für seine Aufgabe notwendig sind. Datenbankzugriffe erfolgen über Row-Level Security.
Echtzeit-Überwachung der Systemgesundheit, Fehlerraten und ungewöhnlicher Zugriffsmuster. Automatische Benachrichtigung bei Anomalien.
Verantwortungsvolle Offenlegung
Die Sicherheit unserer Plattform und der Daten unserer Kunden hat höchste Priorität. Wenn du eine potenzielle Sicherheitslücke in Jobflare entdeckst, bitten wir dich, diese verantwortungsvoll an uns zu melden — bevor du sie öffentlich machst.
Bitte sende deinen Bericht an security@jobflare.de. Beschreibe die Schwachstelle so detailliert wie möglich, inklusive Reproduktionsschritte. Wir bestätigen den Eingang innerhalb von 48 Stunden und halten dich über den Fortschritt auf dem Laufenden.
Wir bitten dich, keine Kundendaten einzusehen, zu verändern oder zu löschen und die Schwachstelle nicht auszunutzen. Im Gegenzug verpflichten wir uns, keine rechtlichen Schritte gegen Sicherheitsforscher einzuleiten, die sich an diese Richtlinien halten.
Rechtliche Dokumente
Transparenz und Nachvollziehbarkeit
Transparenz ist ein wesentlicher Bestandteil unseres Sicherheitskonzepts. Alle relevanten rechtlichen Dokumente sind öffentlich einsehbar:
Sicherheit überzeugt dich? Dann starte jetzt.
Kostenlos starten. Keine Kreditkarte. DSGVO-konform ab der ersten Minute.