Salons handhaben einige der persönlichsten Kundendaten überhaupt — Besuchsfotos, Allergien, Zahlungsmethoden, Kontaktpräferenzen. Polooma wurde von Tag eins darauf ausgelegt, diese Daten zu schützen, DSGVO-konform zu sein und Enterprise-Security-Reviews zu bestehen.
Alle Server physisch in der Europäischen Union (Frankfurt + Warschau, mit Failover nach Madrid). Daten verlassen niemals die EU. Multi-Region-Replikation für hohe Verfügbarkeit, automatisierte Backups alle 6 Stunden mit 30-tägiger Aufbewahrung.
TLS 1.3 in transit, AES-256 at rest. Datenbank-Verschlüsselung für sensible Felder (Zahlungs-Tokens, Ausweisnummern, Gesundheitsdaten). Hardware Security Module (HSM) für Schlüsselverwaltung. Argon2id für Passwort-Hashing.
Role-based Access Control (RBAC) mit granularen Berechtigungen: pro Ressource, pro Aktion. SSO via SAML 2.0 und OIDC für Network- und Platform-Pläne. Verpflichtende 2FA für Admin-Rollen. Session-Management mit Idle-Timeout.
Jede Änderung wird mit Wer, Was, Wann und welcher IP geloggt. Audit-Log ist append-only, 7 Jahre aufbewahrt, auf Wunsch exportierbar. SOC 2 Type II Report unter NDA verfügbar. Jährliche Penetration Tests durch eine unabhängige Firma.
Du bist der Verantwortliche; Polooma ist der Auftragsverarbeiter. Standard-AVV verfügbar — unterzeichnet, bevor irgendwelche Kundendaten hochgeladen werden. Recht auf Auskunft, Berichtigung, Löschung und Übertragbarkeit ist über die API verfügbar. Cookie-Einwilligung und rechtliche Grundlage für Marketing werden im Produkt verwaltet.
Eine Schwachstelle gefunden? E-Mail an security@polooma.com mit Beschreibung, Reproduktionsschritten und deinem PGP-Key, falls du eine signierte Antwort möchtest. Wir bestätigen innerhalb von 24 Stunden und beheben kritische Probleme innerhalb von 72 Stunden.
Für Network- und Platform-Kunden können wir ein maßgeschneidertes Security Review durchführen, unseren SOC 2 Report teilen, deinen Security-Fragebogen ausfüllen und mit deinem CISO sprechen. Kontaktiere uns, um zu starten.
Demo buchen →Buche eine 20-minütige Demo oder starte mit Solo für 19 €/Monat.