Sicherheit

Sicherheit

Die Sicherheit Ihrer personenbezogenen Daten hat für Flo höchste Priorität. Uns ist bewusst, dass Ihr App-Profil besonders sensible personenbezogene Daten enthalten kann, die Sie schützen wollen – genauso wie wir. Deshalb setzen wir uns tagtäglich dafür ein, bewährte Best Practices und Branchenstandards umzusetzen. Mit welchen Verfahren wir Ihre personenbezogenen Daten schützen, erfahren Sie im folgenden Artikel. Doch zunächst wollen wir sicherstellen, dass Sie in unserer App den sicheren Datenzugang aktiviert haben. Führen Sie einfach die Schritte aus, die in dieser Infografik dargestellt sind, um den Zugang zu Ihren Daten abzusichern.

Wie Flo die Sicherheit Ihrer Daten gewährleistet

Einhaltung gesetzlicher Vorschriften

Flo verpflichtet sich, die Sicherheit und den Schutz von personenbezogenen Daten in Übereinstimmung mit der EU-Datenschutz-Grundverordnung, dem California Consumer Privacy Act und anderen Verordnungen zu gewährleisten.

Externe Datenschutz-Audits

Mit der Unterstützung von bekannten externen Agenturen führen wir regelmäßige Audits durch, um unsere internen Sicherheitsprozesse und -richtlinien zu überprüfen und zu verbessern.

Physische und umgebungsbezogene Sicherheit

Flo erfüllt die höchsten Industriestandards für physische, umgebungsbezogene und Hosting-Kontrollen. In den Rechenzentren von Flo, die von Amazon Web Services (AWS) verwaltet werden, werden modernste Konzepte im Hinblick auf Architektur und Engineering umgesetzt.

Produktsicherheit

Server und Netzwerke

Für das Hosting aller Produktionsumgebungen verwenden wir AWS. AWS hilft uns dabei, eine sichere, leistungsstarke, stabile und effiziente Infrastruktur für unsere App aufzubauen. AWS-Rechenzentren basieren auf dem Konzept „Secure by Design“ und sind SOC-1-, SOC-2- und SOC-3-zertifiziert. Für noch mehr Sicherheit nutzen wir zusätzliche AWS-Dienste, wie VPC (Virtual Private Cloud) und AWS Multi-Account Infrastructure. Um die Kommunikation über das Netzwerk abzusichern, verwenden wir ein HTTPS-Protokoll, das mit TLS (Transport Layer Security) verschlüsselt wurde.

Verschlüsselung

Wir setzen AWS KMS (Key Management Service) ein, um kryptografische Schlüssel zu erstellen und zu verwalten und die Verwendung der KMS-Schlüssel in zahlreichen AWS-Diensten und in unserer App zu kontrollieren.

Datenspeicherung

Flo speichert sämtliche Daten, wie Metadaten, Aktivität, Originaldateien und Kundendaten, an verschiedenen Orten.

Isolierte Umgebungen

Das Produktionsnetzwerk ist von anderen Staging-, Entwicklungs- und Infrastrukturumgebungen isoliert. Jede Umgebung befindet sich auf einem separaten AWS-Konto in separaten VPC-Netzwerken, um unsere App so sicher wie möglich zu gestalten.

Zahlungsdaten der Kunden

Alle Zahlungen werden über App Store, Google Play bzw. Stripe abgewickelt, die die volle Verantwortung für die Zahlungssicherheit übernehmen.

Sichere Software durch „Secure by design“

Das Engineering-Team von Flo setzt auf bewährte Produktentwicklungstechniken, die den Branchenstandards entsprechen, wie z. B. dokumentierte Entwicklungs- und Qualitätssicherungsprozesse. Dabei orientieren wir uns stets an den drei wichtigsten Schutzzielen der Informationssicherheit: Vertraulichkeit, Integrität und Verfügbarkeit.

Service-Level und Backups

Die Infrastruktur von Flo basiert auf vielfältigen und vielschichtigen Techniken, wie z. B. Autoscaling, Load-Balancing, Task-Warteschlangen und Rolling Deployment, mit denen wir die Ausfallsicherheit stetig verbessern. Wir führen jeden Tag inkrementelle Backups und jede Woche automatische Voll-Backups unserer Datenbanken durch. Alle Backups werden verschlüsselt.

Systemüberwachung und Alarme

Bei Flo werden die Produktionsanwendung und die zugrunde liegenden Infrastrukturkomponenten 365 Tage im Jahr rund um die Uhr durch spezielle Überwachungssysteme überwacht. Kritische Alarme, die von diesen Systemen generiert werden, werden an Serviceunternehmen gesendet, die 365 Tage im Jahr rund um die Uhr auf Abruf bereitstehen, und in angemessener Weise an das Operations Management eskaliert.

Schwachstellen-Scans (Penetration-Tests)

Flo lässt von branchenführenden Unternehmen für Cybersicherheit regelmäßig Penetrationstests durchführen, die bei einem sogenannten Red-Teaming unsere Netzwerkkonfiguration, Infrastruktur und Anwendungsebenen auf Schwachstellen prüfen. Bei diesen Schwachstellen-Tests werden bekannte Sicherheits-Toolkits und Scanner für Web-Apps eingesetzt, die die Schwachstellen der App erkennen, bevor diese zur Produktion freigegeben wird.

Traffic-Management

Mithilfe der Cloudflare Security Suite blockiert die Flo-App automatisch bösartigen Traffic, um die Zuverlässigkeit der App zu garantieren. Ganz egal, wo unsere Nutzer*innen sich befinden – dank smartem Traffic-Routing funktioniert Flo einwandfrei auf allen Smartphones, wobei die App-Inhalte über den nächstgelegenen Cloudflare-Server bereitgestellt werden.

Vorfallsreaktion und Benachrichtigung bei Datenschutzverletzung

Flo hat einen Prozess aufgestellt, der u. a. einen Maßnahmenkatalog enthält, für den Fall, dass bei Flo Health ein Ereignis eintritt, das laut internationaler Richtlinien und Verordnungen als Sicherheitsvorfall einzustufen ist, bei dem es zu einer Verletzung des Schutzes personenbezogener Daten kam.

Sicherheit: Teil der Unternehmenskultur von Flo

Den Beschäftigten und Vertragspartnern von Flo Health wird mindestens einmal im Jahr eine Schulung zum Thema Sicherheitsbewusstsein angeboten. Sie lernen dabei, wie sie ihre Aufgaben und Verantwortlichkeiten im Bereich IT-Sicherheit im Einklang mit einschlägigen Richtlinien, Prozessen und Vereinbarungen durchführen. Das Sicherheitsteam von Flo überprüft, aktualisiert, testet, wartet und verbessert fortwährend die Sicherheits- und Datenschutzprogramme des Unternehmens.

Kontaktieren Sie uns

Wenn Sie Fragen oder Vorschläge zu den Themen Sicherheit und Datenschutz bei Flo haben, senden Sie uns eine Nachricht an privacy@flo.health.

Dein Zyklus

Schwanger werden

Schwangerschaft

Eine Mutter sein

Rechner

Gesundheit 360°