Datenschutzrichtlinie

1. Einleitung

Pericles Defense („wir", „unser" oder „uns") verpflichtet sich, Ihre Privatsphäre zu schützen. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen sammeln, verwenden, offenlegen und schützen, wenn Sie unsere Cybersicherheitsplattform nutzen.

2. Informationen, die wir erheben

Kontoinformationen

Wenn Sie ein Konto erstellen, erheben wir:

• Benutzername und E-Mail-Adresse
• Vor- und Nachname
• Firmenname
• Passwort (gespeichert als Argon2ID-Hash — wir speichern niemals Klartext-Passwörter)
• Sprach- und Designeinstellungen

Nutzungsdaten

Wir erheben automatisch:

• IP-Adresse (für Sicherheit und Audit-Protokollierung)
• Browser-User-Agent (für Sitzungssicherheit)
• Anmeldezeitstempel und Aktivitätsprotokolle
• Aufgerufene Seiten und genutzte Funktionen

Active Directory-Daten

Bei der Nutzung von AD-Supervision werden die Active Directory-Daten Ihrer Organisation in isolierten, dedizierten Datenbanken gespeichert. Diese Daten werden niemals zwischen Mandanten geteilt oder von anderen Benutzern abgerufen.

3. Wie wir Ihre Informationen verwenden

Wir verwenden die erhobenen Informationen, um:

• Die Plattform bereitstellen und warten
• Benutzerzugang authentifizieren und autorisieren
• Sicherheitsberichte und Compliance-Bewertungen erstellen
• Sicherheitsbedrohungen erkennen und verhindern (Ratenbegrenzung, Brute-Force-Schutz)
• Audit-Trails für Compliance-Zwecke führen
• Unsere Dienste und die Benutzererfahrung verbessern
• Service-Updates und Sicherheitshinweise kommunizieren

4. Datensicherheit

Wir implementieren mehrere Sicherheitsebenen:

• TLS-Verschlüsselung für alle Daten während der Übertragung
• AES-256-CBC-Verschlüsselung für sensible Daten im Ruhezustand
• Argon2ID-Passwort-Hashing
• CSRF-Schutz für alle Formulare
• Ratenbegrenzung (IP-basiert und pro Konto)
• Sitzungssicherheit mit Redis-basiertem Speicher
• Umfassende Audit-Protokollierung
• Multi-Mandanten-Datenisolierung

5. Datenaufbewahrung

Wir bewahren Ihre Daten für die Dauer Ihres Abonnements plus 30 Tage auf. Audit-Protokolle werden gemäß der Datenaufbewahrungsrichtlinie Ihres Plans aufbewahrt. Sie können jederzeit die Löschung Ihrer Daten beantragen, indem Sie uns kontaktieren.

6. Datenweitergabe

Wir verkaufen, tauschen oder vermieten Ihre persönlichen Daten nicht. Wir teilen Daten nur:

• Mit Ihrer ausdrücklichen Zustimmung
• Zur Erfüllung gesetzlicher Pflichten
• Zum Schutz unserer Rechte und zur Betrugsprävention

7. Cookies

Wir verwenden ein Sitzungscookie (PERICLESSESS), das für die Authentifizierung unerlässlich ist. Dieses Cookie ist:

• HttpOnly (nicht über JavaScript zugänglich)
• Secure (nur über HTTPS übertragen)
• SameSite=Lax (CSRF-Schutz)

Wir verwenden außerdem ein Sprachpräferenz-Cookie (90 Tage Gültigkeit), um Ihre Schnittstellensprache zu speichern.

8. Ihre Rechte

Gemäß den geltenden Datenschutzgesetzen (einschließlich der DSGVO) haben Sie das Recht auf:

• Zugang zu Ihren personenbezogenen Daten
• Berichtigung unrichtiger Daten
• Löschung Ihrer Daten verlangen
• Verarbeitung einschränken oder ihr widersprechen
• Datenübertragbarkeit

9. Kontakt

Für datenschutzbezogene Anfragen kontaktieren Sie uns unter contact@pericles-defense.com.