Haltless ist mandantenfähig auf einer SOC 2-tauglichen Audit-Kette aufgebaut. PostgreSQL Row-Level Security bindet jede Abfrage an den aktuellen Mandanten, MFA wird auf Anwendungsebene erzwungen, und ein sieben Jahre aufbewahrtes HMAC-SHA256-Audit-Log liefert Auditoren eine manipulationssichere Spur. Wir besitzen derzeit keine SOC 2- oder ISO 27001-Zertifizierung und werden dies auf der Seite erst behaupten, wenn ein Auditor unterschrieben hat.
Der Edge-Agent sitzt in Ihrem Netzwerk und liest lokal von SPS und Historians. Verbindungen sind ausschließlich ausgehend: vom Agenten zu den Steuerungen und vom Agenten zu unserer Cloud über TLS 1.3. Kein Reverse-Tunnel, keine eingehende Exposition Ihres OT-Netzes. Rohe Protokoll-Frames werden lokal geparst; nur normalisierte Messwerte gehen in die Cloud.
Haltless ist noch nicht nach ISO 27001 zertifiziert. Unser Informationssicherheits-Managementsystem folgt den im Standard definierten Kontrollen, mit dokumentierten Risikobewertungen, Zugriffsprüfungen, Lieferanten-Due-Diligence und Änderungsmanagement. Der Zertifizierungsstatus erscheint hier erst nach Unterschrift eines externen Auditors.
Haltless ist noch nicht nach SOC 2 Type II zertifiziert. Wir arbeiten jedoch nach den Trust Services Criteria für Sicherheit, Verfügbarkeit und Vertraulichkeit, mit dokumentierter Protokollierung, Alarmierung und Vorfallsbehandlung, die fortlaufend überprüft und in Tabletop-Übungen geübt werden. Der Zertifizierungsstatus erscheint hier erst nach Unterschrift eines externen Auditors.
Wie die Plattform Mandantendaten im Ruhezustand schützt und nachweist, dass nichts manipuliert wurde.
Jede Audit-Log-Zeile trägt eine monoton wachsende Sequenznummer und einen HMAC-SHA256-Hash, der mit der vorherigen Zeile verkettet ist. Mutationen, Löschungen und Umsortierungen führen zu Abweichungen, die das System automatisch erkennt. Ein Append-only-Datenbank-Trigger blockiert Löschungen ohne explizites Retention-Flag. Ihr Audit-Trail ist kryptografisch unveränderlich.
Jede mandantengebundene Tabelle in PostgreSQL trägt eine Row-Level-Security-Policy, die Abfragen an den aktuellen Mandanten bindet. Zusammen mit transaktionsgebundener Mandanten-Kontext-Middleware und API-Layer-Scoping kann ein Mandanten-Administrator physisch nicht auf Daten eines anderen Mandanten zugreifen. Isolation von der Abfrage bis zum Endpunkt.
Ein unterzeichneter Auftragsverarbeitungsvertrag, die Nachverfolgung der Rechtsgrundlagen und eine EU-Datenresidenz sind standardmäßig verfügbar. Sie behalten das volle Eigentum an den Kundendaten und können jederzeit Export oder Löschung anfordern. Der vollständige DPA, einschließlich EU-Standardvertragsklauseln, UK IDTA und chinesischem Standardvertrag, ist auf der Seite veröffentlicht.
Der Verkehr zwischen den Edge-Agents und unserem Backend ist durch TLS 1.3 und mandantenbezogenes Schlüsselmaterial geschützt. Personenbezogene Daten im Ruhezustand werden mit AES-256 verschlüsselt, MFA-Geheimnisse mit einem separaten Schlüssel, und die Kundentelemetrie verbleibt standardmäßig in der EU-Region.
Wie sich Nutzer ausweisen, mit oder ohne Ihren Unternehmens-Identitätsanbieter.
12-stelliges Passwortminimum, 90-Tage-Rotation mit Wiederverwendungsschutz, Login-Throttling pro IP und pro Nutzer sowie TOTP-basierte MFA mit verschlüsselt gespeicherten Geheimnissen. E-Mail-Verifizierung ist vor der ersten Anmeldung obligatorisch.
OAuth 2.0 mit PKCE für Google- und Microsoft-Anmeldung auf Anwendungsebene. Mandanten können zusätzlich SAML oder OIDC gegen ihren Unternehmens-Identitätsanbieter konfigurieren. Einmal bereitstellen, überall steuern.
Zentrales Logging, Anomalieerkennung und kontinuierliches Schwachstellen-Scanning speisen einen 24/7-Monitoring-Stack. Rufbereite Ingenieure triagieren Alarme innerhalb von Minuten und folgen einem dokumentierten Incident-Response-Playbook.
Wie ausgegebene Anmeldedaten gescoped, erneuert und im großen Stil widerrufen werden.
Access-Tokens werden ausschließlich im Speicher gehalten, niemals im localStorage. Refresh-Tokens leben in HttpOnly-Cookies mit SameSite=Lax. Sitzungen lassen sich pro Gerät widerrufen, und Rotationen sind Routine, keine Ausnahme.
Ein einziger Datenbankschreibvorgang ungültig macht jedes ausgegebene Token für einen Nutzer oder Mandanten. Automatisch ausgelöst bei Passwortwechsel, MFA-Einrichtung oder verdächtiger Aktivität. Kein verstreutes Session-Aufräumen nötig.
DATENSOUVERÄNITÄT
Kundendaten werden standardmäßig in der Europäischen Union gespeichert. Grenzüberschreitende Übermittlungen sind je nach Empfänger durch die EU-Standardvertragsklauseln Modul 2, das UK IDTA, den chinesischen Standardvertrag für die grenzüberschreitende Übermittlung personenbezogener Informationen oder das EU-US Data Privacy Framework abgedeckt. Die aktuelle Liste der Unterauftragsverarbeiter mit der jeweiligen Verarbeitungsregion ist in Anhang III des Auftragsverarbeitungsvertrags veröffentlicht.
Auftragsverarbeitungsvertrag lesenVerbinden Sie Haltless mit Ihren bestehenden SPS, fahren Sie einen Pilot mit bis zu zehn Maschinen und sehen Sie den nachvollziehbaren Health-Score an Ihren eigenen Anlagen. Keine neue Hardware, keine proprietären Sensoren, keine Berater.
