Sicherheit & Datenverarbeitung
Wo deine Daten landen, wenn du Salesforce und GitHub verbindest. Kein Marketing-Nebel.
Deine Daten, in einfachen Worten
Unter deiner Kontrolle
Salesforce-Metadaten in deiner Org. Quelle der Wahrheit in deinem privaten GitHub-Repo. Audit-Log in deiner Git-History. Nichts davon lebt in unserer Datenbank.
Bei uns
OAuth-Tokens (ruhend verschlüsselt, KMS-verwaltet). Account-E-Mail + Team-Zugehörigkeit. Run-History (welche Anfrage welchen PR ausgelöst hat). Drift-Hashes — nicht die Metadaten selbst.
Verschlüsselungs-Posture
TLS 1.2+ bei jedem API-Aufruf
Keine Ausnahmen. Jeder Salesforce-, GitHub- und FlowSprite-Endpunkt ist HTTPS-only.
OAuth-Tokens ruhend verschlüsselt
Envelope-Encryption mit AWS KMS. Schlüssel rotieren; Envelopes werden re-wrapped.
Sensible Header am Edge redigiert
Keine Kundendaten in Logs persistiert. Sensible Request-Header werden gestrippt, bevor irgendein Log in unsere Pipeline läuft.
GitHub-Verschlüsselung im Ruhezustand
GitHub hält die Metadaten; deren Standard für Daten im Ruhezustand greift. Wir zentralisieren deine Metadaten nicht in unserer DB.
Compliance-Status
- SOC 2 Type II — derzeit in Beobachtungsperiode (Zielabschluss Q3 2026).
- DSGVO — EU-Datenresidenz auf Anfrage verfügbar (Region Frankfurt).
- HIPAA — derzeit nicht im Scope; bei BAA-Bedarf bitte melden.
Security-Review-Dokumente nötig?
Schreib an security@flowsprite.com für Datenfluss-Diagramm, Sub-Processor-Liste und aktuelle SOC-2-Evidenz.
Security-Team kontaktieren