100 % EU-Datenresidenz · Made in Germany

Ihre Daten bleiben in der EU

Alle personenbezogenen Daten werden ausschließlich auf deutschen Servern verarbeitet und gespeichert. Keine Transfers in die USA oder andere Drittländer. DSGVO-konform by design.

AV-Vertrag ansehen

Hetzner, Deutschland

ISO 27001 zertifiziert

DSGVO-konform

AV-Vertrag inklusive

Kein US-Transfer

Serverstandort: Deutschland

Content Mate betreibt seine gesamte Infrastruktur in deutschen Rechenzentren der Hetzner Online GmbH.

Serverstandort Nürnberg & Falkenstein

Alle Anwendungsserver, Datenbanken (PostgreSQL), Caches (Redis) und Medienspeicher werden ausschließlich in den Hetzner-Rechenzentren in Nürnberg und Falkenstein, Deutschland, betrieben.

ISO 27001 zertifiziert (Hetzner)

Hetzner Online GmbH ist nach ISO 27001 und SOC 2 Typ II zertifiziert. Die Rechenzentren verfügen über physische Zutrittskontrolle, Videoüberwachung, 24/7-Sicherheitspersonal und redundante Stromversorgung.

Verschlüsselte Übertragung

Alle Datenübertragungen erfolgen verschlüsselt per TLS 1.2+. Passwörter werden mit bcrypt gehasht. OAuth-Tokens werden verschlüsselt gespeichert. Mediendateien sind mit Server-Side Encryption gesichert.

Keine Drittlandtransfers

Anwendungs-, Analyse- und Nutzungsdaten verlassen zu keinem Zeitpunkt das EU-Hoheitsgebiet. Einzige Ausnahme: Zahlungsdaten über Stripe (abgesichert durch das EU-US Data Privacy Framework).

Workspace-basierte Datentrennung

Jeder Workspace wird durch strikte Datenbankisolation voneinander getrennt. Alle Datenbankabfragen werden workspace-ID-basiert gefiltert. Multi-Tenant-Architektur nach Principle of Least Privilege.

Automatisierte Backups

Regelmäßige verschlüsselte Datenbanksicherungen mit einer Backup-Rotation von maximal 90 Tagen. Redis-Persistenz für Queue-Daten. Vollständige Datenlöschung spätestens 30 Tage nach Vertragsende.

Unterauftragsverarbeiter

Eine vollständige Liste aller Unterauftragsverarbeiter, die im Rahmen von Content Mate personenbezogene Daten verarbeiten.

Anbieter	Zweck	Verarbeitungsort	Zertifizierung
Hetzner Online GmbH	Cloud-Hosting: Anwendungsserver, PostgreSQL, Redis, Objektspeicher (S3-kompatibel)	Deutschland (EU)	ISO 27001, SOC 2 Typ II
Stripe, Inc.	Zahlungsabwicklung und Abonnementverwaltung (E-Mail, Name, Zahlungsdaten)	EU & USA	PCI DSS Level 1, EU-US DPF (Art. 45 DSGVO)

Änderungen an dieser Liste werden mindestens 4 Wochen im Voraus in Textform mitgeteilt (gemäß § 8 AVV). Social-Media-Plattformen (Meta, TikTok, LinkedIn) sind eigenständige Verantwortliche, keine Unterauftragsverarbeiter.

Compliance auf einen Blick

Content Mate ist für Unternehmen konzipiert, die maximale Datenschutz-Sicherheit benötigen.

100 %

EU-Datenresidenz

Alle Daten in Deutschland gespeichert

ISO 27001

Hosting-Zertifizierung

Hetzner Online GmbH

Art. 28

DSGVO AV-Vertrag

Basierend auf BfDI-Mustervertrag v2.1

TLS 1.2+

Verschlüsselung

Für alle Client- & API-Verbindungen

AV-Vertrag gemäß Art. 28 DSGVO

Auftragsverarbeitungsvertrag (AVV) inklusive

Jeder Content-Mate-Kunde erhält automatisch einen rechtsgültigen AV-Vertrag gemäß Art. 28 DSGVO — basierend auf dem offiziellen Mustervertrag der BfDI (Version 2.1). Kein Mehraufwand, keine zusätzlichen Kosten.

AVV ansehen & herunterladen

Häufig gestellte Fragen zur Datenresidenz

Alle Anwendungsdaten (Datenbank, Mediendateien, Cache) werden ausschließlich auf Servern der Hetzner Online GmbH in Deutschland gespeichert — konkret in den Rechenzentren Nürnberg und Falkenstein. Es findet kein Transfer in die USA oder andere Drittländer statt.

Zahlungen werden über Stripe, Inc. (USA) abgewickelt. Stripe ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass der Datentransfer auf Basis von Art. 45 DSGVO (Angemessenheitsbeschluss) rechtmäßig ist. Content Mate speichert selbst keine vollständigen Kreditkartendaten.

Ja. Jeder Content-Mate-Vertrag beinhaltet automatisch einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der auf dem Mustervertrag der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) basiert. Den AVV können Sie jederzeit unter /av-vertrag einsehen und herunterladen.

Die Rechenzentrumsinfrastruktur von Hetzner Online GmbH ist nach ISO 27001 und SOC 2 Typ II zertifiziert. Diese Zertifizierungen belegen ein umfassendes Informationssicherheitsmanagementsystem (ISMS) und werden regelmäßig durch unabhängige Prüfer auditiert.

Nach Beendigung des Abonnements werden alle personenbezogenen Daten spätestens 30 Tage nach Vertragsende unwiderruflich gelöscht — einschließlich Datenbankeinträge, Mediendateien (S3), Cache (Redis) und Backups innerhalb des Rotationszyklus von maximal 90 Tagen. Auf Anfrage erhalten Sie ein Löschungsprotokoll.

Ja, über die App können Sie Ihre Daten jederzeit exportieren. Bei Vertragsende stellen wir auf Anfrage ebenfalls einen vollständigen Datenexport bereit.