Mitarbeiterdaten schuetzen, von Tag eins an

Urlaubsantraege erzaehlen persoenliche Geschichten — Gesundheit, Familie, Plaene. Time-Out Zone sperrt diese Daten hinter Rollen, trennt sie pro Firma und haelt sie verschluesselt. Kein Sicherheits-Add-on, kein Kleingedrucktes.

  • Lab Test Analyzer logo
  • Promics Edge logo
  • SelfHacked logo
  • SelfDecode logo
  • OmicsEdge logo

Warum Datenschutz im HR zaehlt

4,44 Mio. $

durchschnittliche Kosten eines Datenlecks weltweit 2025

88

feingranulare Berechtigungen entscheiden, wer was darf

4

Rollen, vom Owner bis zum Mitarbeiter, jede sieht nur das Noetige

EU

deine Urlaubsdaten liegen in Frankfurt am Main

  • Ein Datenleck kostet Millionen und Vertrauen. Der guenstigste Vorfall ist der, der nicht passieren kann — deshalb wird jede Anfrage gegen Firma und Rolle geprueft, bevor Daten fliessen.
  • Datensicherheit ist kein Schalter, sondern Bauweise: privater Speicher, ablaufende Links, verifizierte Webhooks und darunter ein Audit-Trail.

IBM Cost of a Data Breach Report 2025, globaler Durchschnitt; US-Durchschnitt 10,22 Mio. $. Gerundet.

Vier Rollen, 88 Schluessel

Owner, Admins, Manager und Mitarbeiter gehen durch eigene Tueren. Jede sensible Aktion prueft eine Berechtigung auf dem Server, nie im Browser.

Deine Firma ist eine Insel

Jede einzelne Abfrage ist auf deine Firma begrenzt. Automatisierte Tests versuchen bei jedem Release, diese Wand zu durchbrechen — und muessen scheitern.

Verteidigung in Schichten

Anmeldung, Rollen, Firmenwaende, private Dateien, verschluesselter Transport. Fuenf Schichten, jede rechnet damit, dass die darueber versagen koennte.

Rollen mit Substanz

88 Berechtigungen auf vier Rollen. Ein Mitarbeiter liest keine fremden Salden; ein Manager aendert keine Firmenrichtlinie. Der Server setzt es jedes Mal durch.

Eine Firma, eine Welt

Deine Daten sind bei jeder Anfrage auf deine Firma begrenzt. Niemand aus einem anderen Unternehmen kommt heran — bewiesen durch automatisierte Cross-Tenant-Tests.

Dateien hinter ablaufenden Links

Atteste und Dokumente liegen in privatem Speicher. Zugriff nur ueber kurzlebige signierte Links, die von selbst ablaufen.

Die leisen Schutzmechanismen

Moderne Anmeldung

Authentifizierung laeuft ueber Clerk, mit Sitzungslimits und Mehr-Faktor-Optionen. Unbekannte Routen enden an der Login-Seite, nicht an deinen Daten.

Minimale Sichtbarkeit als Standard

Kalender und Team-Ansichten zeigen Abwesenheit, keine Gruende. Sensible Details bleiben bei denen, die sie brauchen.

Verschluesselt, ueberwacht, begrenzt

TLS unterwegs, AES-256 im Speicher, Fehler-Monitoring mit maskierten Replays und Rate-Limits auf sensiblen Endpunkten.

Verifiziert an jeder Kante

Zahlungs- und Identitaets-Webhooks sind signaturgeprueft und replay-geschuetzt. Kartennummern sehen und speichern wir nie — Zahlungen laufen komplett ueber Stripe.

Verschluesselung im Speicher stellt die Hosting-Infrastruktur bereit (AES-256). Kartendaten verarbeitet ausschliesslich Stripe.

Zugriff

Wer was sieht, entscheidet die Rolle

Berechtigungen leben auf dem Server, nicht im Browser.

  • Vier Rollen — Owner, Admin, Manager, Mitarbeiter — auf 88 einzelne Berechtigungen gemappt.
  • Jede sensible Aktion durchlaeuft eine Berechtigungspruefung, bevor sie Daten beruehrt; eine Abkuerzung im Client gibt es nicht.
  • Manager sehen die Abwesenheiten ihres Teams, nicht dessen Dokumente; Mitarbeiter sehen sich selbst.

Isolation

Deine Firma ist eine Insel

Multi-Tenant-Sicherheit ohne Fachchinesisch.

  • Jede Datenbankabfrage ist nach deiner Firma gefiltert. Nicht die meisten — jede.
  • Automatisierte Cross-Tenant-Tests greifen diese Grenze bei jedem Release an und muessen scheitern, damit der Build besteht.
  • Dateien tragen dieselbe Wand: Speicherpfade sind firmenbezogen, Links laufen ab.

Fundament

Auf bewaehrten Schienen gebaut

Der Unterbau ist absichtlich langweilig.

  • Identitaet von Clerk, Datenbank und Speicher von Supabase in Frankfurt, Zahlungen von Stripe, Monitoring von Sentry.
  • Serverseitige Validierung jeder Eingabe; Datenbank-Constraints als letzte Verteidigungslinie.
  • Jede sensible Aenderung landet im Audit-Trail — wer, was, vorher, nachher.

Bereit loszulegen?

Ruf uns an. Wir zeigen dir live, wie Rollen, Firmen-Isolation und der Audit-Trail zusammenarbeiten.

DSGVO & Datenstandort

EU-Hosting, Exporte und Loeschung.

Entdecken

Audit-Trail

Wer hat was geaendert — feldgenau.

Entdecken

Haeufige Fragen

Wo werden die Daten gespeichert?
Deine Urlaubsdaten liegen in Frankfurt am Main, auf Supabase-Infrastruktur in der EU. Sie sind unterwegs und im Speicher verschluesselt. Identitaet, Zahlungen, E-Mail und Fehler-Monitoring laufen ueber geprufte Anbieter, transparent gelistet.
Wer kann Mitarbeiterdaten sehen?
Nur, wessen Rolle es erlaubt. Time-Out Zone mappt vier Rollen auf 88 feingranulare Berechtigungen, serverseitig bei jeder sensiblen Aktion geprueft. Mitarbeiter sehen sich selbst; Manager die Abwesenheiten ihres Teams; Admins verwalten die Firma.
Speichert ihr Kreditkartennummern?
Nein. Zahlungen laufen komplett ueber Stripe. Time-Out Zone speichert nur eine Kundenreferenz — nie eine Kartennummer. Zahlungs-Webhooks sind signaturgeprueft und gegen Replays geschuetzt.
Kann eine andere Firma jemals unsere Daten sehen?
Nein. Jede Abfrage ist auf deine Firma begrenzt, und automatisierte Cross-Tenant-Tests pruefen diese Isolation bei jedem Release. Dateien sind genauso getrennt, hinter ablaufenden signierten Links.
Was passiert, wenn jemand die Firma verlaesst?
Das Konto wird deaktiviert, der Zugriff endet sofort. Deprovisioniert euer Identity Provider den Nutzer, spiegelt Time-Out Zone das automatisch. Loeschanfragen werden mit sauberen Kaskaden umgesetzt.
Seid ihr SOC-2-zertifiziert?
Die Zertifizierung steht auf unserer Roadmap. Was heute existiert, ist die Substanz dahinter: rollenbasierte Zugriffskontrolle, durch Tests bewiesene Tenant-Isolation, verschluesselter Speicher, verifizierte Webhooks, Rate-Limits und ein vollstaendiger Audit-Trail. Wir veroeffentlichen, was wir tun — und behaupten nie, was wir nicht tun.