Logins werden in streng getrennten digitalen Tresoren mit den Sicherheitschips der jeweiligen Geräte der Endnutzer verschlüsselt. Verschlüsselte Tresore werden automatisch synchronisiert. Die heylogin Cloud dient als einfacher Datenspeicher und hat keine Möglichkeiten die Tresore zu entschlüsseln. Erst wenn ein Sicherheitschip entsperrt wird, wird ein temporärer Schlüssel generiert und über einen Ende-zu-Ende-verschlüsselten Kanal an den jeweiligen Browser übertragen. Dieser temporäre Schlüssel wird von der Browser-Erweiterung zur Entschlüsselung von Passwörtern und anderen sensiblen Daten verwendet, die für die Anmeldung von Endnutzern auf Websites genutzt werden.

Nein, da alle Passwörter und andere sensible Daten mit den Sicherheitschips der jeweiligen Geräte unserer Endkunden verschlüsselt werden. Wir als heylogin GmbH haben also keinen Zugriff auf Passwörter.

Wir erheben 1) In heylogin gespeicherte Daten (z.B. Benutzernamen, URLs, Passwörter), die nicht auf Servern verarbeitet, sondern nur Ende-zu-Ende-verschlüsselt synchronisiert werden. 2) Gerätedaten für Fehlerbehebung und Support. Weitere Informationen finden Sie in unserem Auftragsverarbeitungsvertrag (AVV).

Nein, wir haben ein strenges Datenschutzkonzept, bei dem nur europäische Unterauftragsverarbeiter eingesetzt werden.

Die heylogin-Produktionsumgebung befindet sich in Nürnberg, der Standby-Server in Falkenstein. Backups werden separat in Frankfurt gespeichert (alle genannten Städte liegen in Deutschland). Alle Rechenzentren sind nach ISO 27001 zertifiziert. Weitere Informationen dazu finden sich in unserem Compliance Whitepaper.

Der Auftragsverarbeitungsvertrag tritt automatisch mit dem Tag der Vertragsunterzeichnung des Rahmenvertrags in Kraft und bleibt bis zur Beendigung des Rahmenvertrags wirksam.Wenn gewünscht, kann er auch zusätzlich von beiden Parteien unterschrieben werden. Dafür kann eine Anfrage über unseren Partner Yousign gestellt werden. Nach einer Überprüfung senden wir eine Signaturanfrage an Sie. Damit können Auftragnehmer (heylogin GmbH) und Auftraggeber (Sie) den AVV rechtsgültig digital unterschreiben: Anfrage über Yousign stellen

Die Nutzungsbedingungen gelten für alle Nutzer von heylogin, d.h. für die kostenlosen privaten Accounts, aber auch für Mitarbeiter in einem Unternehmen, die heylogin nutzen. Die aktuellen Nutzungsbedingungen finden Sie hier: Nutzungsbedingungen

‍Wenn Sie heylogin über unser Sales-Team erworben haben, gelten die Geschäftsbedingungen die Sie hierbei erhalten haben. Wenn dabei keine besonderen Anforderungen vertraglich festgehalten wurden, gelten die Geschäftsbedingungen, die hier zu finden sind: Geschäftsbedingungen - individueller Vertrag

Unser Bestellvorgang per Kreditkarte oder PayPal wird von unserem Online-Wiederverkäufer & "Merchant of Record" Paddle.com, abgewickelt, der auch bestellbezogene Anfragen und Rücksendungen bearbeitet. Für Informationen zum Bestellvorgang bei Paddle und Ihre Rechte als Kunde lesen Sie bitte die Geschäftsbedingungen und die Datenschutzerklärung von Paddle: Geschäftsbedingungen - Paddle

Wir streben an allgemeine Support-Anfragen innerhalb von 2 Arbeitstagen (Mo-Fr) zu beantworten. Fehler, die den Betrieb beeinträchtigen, werden innerhalb von 8 Stunden an Arbeitstagen bearbeitet. Kritische Fehler, wie beispielsweise Ausfälle der Produktivumgebung, werden innerhalb von 8 Stunden an allen Wochentagen (Mo-So) bearbeitet.

Wir streben eine Verfügbarkeit von 99,9% im Jahresmittel an. Durch unsere Architektur und technischen Maßnahmen zur Ausfallsicherheit haben wir 2022 beispielsweise eine Verfügbarkeit von ~99,95% im Jahresmittel erreicht. Vertraglich gewährleisten wir eine Verfügbarkeit von 99% im Jahresmittel. Für eine vertraglich zugesicherte höhere Verfügbarkeit kontaktieren Sie bitte unseren Vertrieb.

Wir empfehlen Ihnen, unsere Statusseite aufzurufen. Dort können Sie sich für Updates anmelden, die Betriebszeiten einsehen, sich über Ausfälle informieren lassen und historische Daten einsehen.

Das definierte Recovery Time Objective (RTO) des Heylogin-Dienstes beträgt 8 Stunden. Die gemessene Recovery Time Actual (RTA) beträgt weniger als 2 Stunden. Die Architektur von heylogin ermöglicht es uns, innerhalb kürzester Zeit eine Ersatzinstanz unserer Produktivumgebung zu starten. Sollte das von unserem Hosting-Provider genutzte Rechenzentrum nicht mehr verfügbar sein, steht ein Standby-Server zur Verfügung, der innerhalb einer Wiederanlaufzeit von maximal 30 Minuten in eine funktionierende Produktivumgebung umgewandelt werden kann. In diesem Fall kommt es zu keinem Datenverlust. Das definierte Recovery Point Objective (RPO) beträgt 60 Minuten. Verschlüsselte Backups der serverseitigen Datenbank werden automatisch stündlich erstellt. Die Backups werden 90 Tage lang aufbewahrt. Diese Datenbank wird weiterhin aktiv auf den bereits erwähnten Standby-Server in einem anderen Rechenzentrum repliziert. Mit diesem Backup sichern wir uns gegen einen kompletten Ausfall unseres Hosting-Providers ab. Innerhalb einer Wiederherstellungszeit von maximal 60 Minuten können wir eine neue produktive Umgebung bei einem alternativen Hosting-Anbieter in Betrieb nehmen. In diesem Fall synchronisieren die heylogin-Client-Anwendungen die noch lokal vorhandenen Login-Daten mit dem Server, um die Wahrscheinlichkeit eines Datenverlustes weiter zu reduzieren.