FlexInbox
Startseite  ›  Sicherheit & Datenschutz
Sicherheit & Datenschutz

Kundendaten sind eine ernste Sache, und so behandeln wir sie

Von der mandantenfähigen Isolation bis zur verschlüsselten Sitzung, von der Ratenbegrenzung bis zu regelmäßigen Backups: Wir haben FlexInbox so konzipiert, dass Ihre Daten geschützt sind. Ihre Kundengespräche gehören Ihnen und bleiben Ihnen.

WhatsApp- und Telegram-Gespräche in einem Panel, mit autorisiertem Zugriff.

Der Sicherheitsansatz von FlexInbox

Drei Grundprinzipien: Ihre Daten gehören Ihnen, jedes Unternehmen ist isoliert, die Übertragung ist verschlüsselt.

Das Unternehmen, das die Plattform nutzt, ist Eigentümer seiner eigenen Kundendaten. FlexInbox verarbeitet diese Daten nur zur Bereitstellung des Dienstes und nach den Anweisungen des Unternehmens. Wir verkaufen Ihre Gespräche nicht zu Marketingzwecken und geben sie nicht ohne Ihre Zustimmung an Dritte weiter.

Die Daten jedes Unternehmens werden innerhalb der Plattform logisch isoliert. Durch org-basierte Abfragefilter und Berechtigungsprüfungen kann ein Unternehmen niemals auf die Gespräche, Kontakte oder Einstellungen eines anderen Unternehmens zugreifen. Diese mandantenfähige Isolation hält jeden Kunden in seinem eigenen Bereich auf einer gemeinsam genutzten Infrastruktur.

Der gesamte Datenverkehr wird mit HTTPS/TLS verschlüsselt, Sitzungen werden in httpOnly-Cookies gespeichert, die für JavaScript gesperrt sind, und können bei Bedarf sofort widerrufen werden. Sicherheit ist keine nachträglich hinzugefügte Schicht, sondern das Fundament der Architektur.

Maßnahmen

Sicherheitsmaßnahmen, die Ihre Daten schützen

Keine abstrakten Versprechen, sondern in der Plattform tatsächlich umgesetzte technische Kontrollen.

Mandantenfähige Datenisolation

Die Daten jedes Unternehmens werden logisch getrennt. Dank org-basierter Filter kann ein Unternehmen nicht auf die Gespräche, Kontakte oder Einstellungen eines anderen zugreifen.

httpOnly-Cookie-Sitzungen + Widerruf

Das Sitzungs-Token wird in einem für JavaScript gesperrten Cookie gehalten. Bei Bedarf können alle Sitzungen sofort widerrufen werden, sodass ein gestohlenes Token nutzlos wird.

HTTPS/TLS-verschlüsselte Übertragung

Der gesamte Datenverkehr zwischen Browser und Server wird mit HTTPS/TLS verschlüsselt. Daten reisen niemals im Klartext durch das Netzwerk.

Sicherheits-Header

HSTS, Content-Type-Schutz und weitere Sicherheits-Header schließen gängige Angriffsflächen auf Browser-Ebene.

Ratenbegrenzung und Missbrauchsschutz

An Login- und API-Endpunkten werden Ratenbegrenzungen angewendet, die Brute-Force-Versuche und automatisierten Missbrauch unterdrücken.

Regelmäßige Backups

Die Datenbank wird in regelmäßigen Abständen gesichert und ein Wiederherstellungsplan ist vorhanden. Im Falle eines Ausfalls können Ihre Daten wiederhergestellt werden.

Zugriffs- und Berechtigungsverwaltung

Nur autorisierte Personen erreichen Gespräche und nur so viel, wie sie benötigen.

In FlexInbox ist jedes Gespräch nur für autorisierte Mitarbeiter sichtbar. Admin- und Mitarbeiterrollen machen klar, wer auf was zugreifen kann; ein Mitarbeiter sieht nur Gespräche auf den ihm zugewiesenen oder freigegebenen Leitungen.

Selbst wenn mehrere Benutzer eine einzige Nummer teilen, ist der Absender jeder Nachricht immer eindeutig. Dank Zuweisung, Offen/Geschlossen-Status und leitungsbezogener Berechtigung zerfällt die Zugriffskontrolle nicht, wenn das Team wächst.

  • Rollenbasierte Berechtigungen: Admin- und Mitarbeiterrollen definieren, wer was sehen und tun kann.
  • Nur autorisierte Sichtbarkeit: Gespräche werden nur für zugewiesene oder autorisierte Mitarbeiter geöffnet.
  • Leitungsbezogene Berechtigung: Der Zugriff auf jede Leitung wird separat verwaltet; die Kontrolle bleibt bei Ihnen, wenn das Team wächst.

Datenschutz- und Verarbeitungsgrundsätze

Wir sind transparent, warum, wie und in welchem Umfang wir Ihre Daten verarbeiten.

Wir verarbeiten Ihre Daten nur zur Bereitstellung des Dienstes: Nachrichtenzustellung, CRM-Abgleich, KI-Antworten und Hosting. Einige Integrationsanbieter in dieser Kette (WhatsApp, Telegram, Zoho CRM, Bitrix24, HubSpot, OpenAI) können Daten in ihrer eigenen Infrastruktur verarbeiten; diese Weitergabe ist auf das beschränkt, was der Dienst zum Funktionieren benötigt.

Wenn der KI-Agent eine Antwort generiert, wird nur der für diese Antwort erforderliche Inhalt an den Modellanbieter gesendet, und die Wissensbasis gehört Ihnen. Im Einklang mit der DSGVO und allgemeinen Datenschutzgrundsätzen sind wir transparent über Verarbeitungszwecke, Rechtsgrundlage und die Rechte der betroffenen Personen.

Sicherheit, häufig gestellte Fragen

Mit wem werden meine Gespräche geteilt?

Ihre Gespräche werden nur Ihren autorisierten Mitarbeitern angezeigt. Sie werden nur in dem Umfang an Dritte weitergegeben, den der Dienst erfordert (Nachrichtenzustellung, CRM-Abgleich, KI-Antworten, Hosting). Sie werden niemals zu Marketingzwecken verkauft.

Können Daten von einem Unternehmen zu einem anderen gelangen?

Nein. Die Daten jedes Unternehmens werden durch mandantenfähige Isolation logisch getrennt. Mit org-basierten Abfragefiltern und Berechtigungsprüfungen kann ein Unternehmen niemals auf die Gespräche, Kontakte oder Einstellungen eines anderen zugreifen.

Ist meine Sitzung sicher?

Das Sitzungs-Token wird in einem für JavaScript gesperrten httpOnly-Cookie gehalten und der gesamte Datenverkehr wird mit HTTPS/TLS verschlüsselt. Sitzungen können bei Bedarf sofort widerrufen werden, sodass ein gestohlenes Token nutzlos wird.

Werden meine Daten gesichert?

Ja. Die Datenbank wird in regelmäßigen Abständen gesichert und ein Wiederherstellungsplan ist vorhanden. Ihre Daten können im Falle eines Ausfalls wiederhergestellt werden.

Wie ist Ihr Ansatz zu Datenschutz und Datensicherheit?

Wir verarbeiten Ihre Daten nur zur Bereitstellung des Dienstes, auf Anweisung Ihres Unternehmens. Wir sind transparent über Verarbeitungszwecke, Rechtsgrundlage und die Rechte der betroffenen Personen; Sie besitzen Ihre Daten.

Schützen Sie Ihre Daten mit Vertrauen

Richten Sie FlexInbox in wenigen Minuten ein, mit mandantenfähiger Isolation, verschlüsselten Sitzungen und regelmäßigen Backups. Keine Kreditkarte erforderlich.