Sicherheitsstandards, auf die Verlass ist
Ihr Vertrauen ist die Basis für all unser Tun. Deshalb verpflichten wir uns, Ihre Daten mit den höchsten Sicherheitsstandards zu schützen. Ihre finanziellen Informationen bleiben bei uns sicher und vertraulich. Wir halten uns an strenge Branchenstandards und legen gleichzeitig großen Wert auf Transparenz – damit Sie immer genau wissen, was genau wir heute und morgen tun, um die Sicherheit Ihrer Daten zu gewährleisten.
Sicherheitspraktiken
Anmeldeinformationen werden innerhalb der Dienste durch Hashing und Salting gesichert. Schlüssel, Zertifikate und Zugangsdaten werden entweder verschlüsselt oder in einem geschützten Tresor gespeichert. Pleo verwendet TLS 1.2 mit AES256 und SHA384, um die Übertragung von Daten zu verschlüsseln.
Alle Daten, die in den Rechenzentren von AWS auf physischen Medien gespeichert werden, sind verschlüsselt. Zusätzlich werden personenbezogene und Nutzungsdaten, je nach Nutzung und Sensibilität, in internen Datenbanken und Diensten (wie S3-Buckets) durch serverseitige Verschlüsselung mit 256-Bit-AES-Schlüsseln geschützt.
Pleo wird regelmäßig durch Drittanbieter strengen Bewertungen und Audits unterzogen, um die Einhaltung zentraler Standards und Zertifizierungen zu gewährleisten. Dazu zählen PCI-DSS für sichere Zahlungsabwicklungen, das Cloud Application Security Assessment (CASA) von Google für Cloud-Sicherheit sowie Bug-Bounty-Penetrationstests von HackerOne zur Identifizierung und Behebung von Schwachstellen. Zusätzlich führt Pleo ein CAIQ-Selbstaudit durch, um sich mit Branchenbesten zu messen, und gewährleistet die Einhaltung der DSGVO zum Schutz der Privatsphäre und der Daten von EU-Bürger:innen. Diese Maßnahmen verdeutlichen Pleos Engagement für höchste Sicherheits- und Datenschutzstandards.