Безопасность и защита данных

Данные остаются в Германии.

Натурализация — это высокочувствительная административная процедура. Соответственно мы обращаемся с данными — с чёткой DSGVO-архитектурой, хостингом исключительно в Германии и прозрачным списком субпроцессоров.

Хостинг в ГерманииTLS 1.3 · AES-256DSGVO ст. 28

01Хостинг и архитектура 02Шифрование 03Субпроцессоры 04Обработка по поручению 05Права субъектов данных 06Реагирование на инциденты 07Комплаенс

Категория 01

Хостинг и архитектура.

Вся платформа civitas. работает на серверах в Германии. Никакой передачи данных за пределы ЕС, никаких субподрядчиков со штаб-квартирой в третьих странах для ключевых данных — и архитектура, спроектированная как мультиклиентская, чтобы каждое ведомство и каждый институциональный партнёр получали собственное изолированное пространство данных.

Местоположение серверов

Исключительно Hetzner Online GmbH, Нюрнберг. Дата-центр, сертифицированный по ISO/IEC 27001, резервированное электропитание, георедундантная резервная копия на втором немецком объекте Hetzner (Фалькенштайн).

Место хранения данных

Германия · Европейский союз. Все персональные данные обрабатываются и хранятся исключительно в Германии. Передача в третьи страны по смыслу ст. 44 и далее DSGVO не осуществляется.

Разделение клиентов

Каждый институциональный партнёр (ведомство, юридическая фирма, консультационный центр) получает логически изолированное пространство данных с собственным ключом арендатора. Многоарендность базы данных на уровне строк с обязательным идентификатором арендатора, многоарендность на уровне приложения и базы данных.

Стратегия резервного копирования

Ежедневные инкрементальные резервные копии, еженедельное полное резервное копирование, 30 дней хранения. Резервные копии хранятся в зашифрованном виде на втором немецком объекте Hetzner. Процедуры восстановления регулярно тестируются.

Разделение Production / Demo

Строгое разделение между средами production и demo. Демо-данные не содержат реальной информации о заявителях — все демо-клиенты явно помечены как таковые.

Категория 02

Шифрование.

Шифрование применяется как при передаче, так и при хранении. Чувствительные данные заявления дополнительно шифруются на уровне приложения, поэтому даже доступ к базе данных без ключа приложения не раскрывает читаемых персональных данных.

Транспортировка (in Transit)

Исключительно TLS 1.3, без отката на TLS 1.2 или более ранние версии. HSTS-заголовок с max-age=63072000, наборы шифров согласно минимальным стандартам BSI.

Хранение (at Rest)

AES-256-GCM на уровне носителя через полностью зашифрованные тома Hetzner. Ключи предоставляются через отдельно размещённую систему управления ключами.

Прикладной уровень

Критические поля (фамилия при рождении, Aufenthaltstitel, данные о социальных выплатах) дополнительно шифруются на уровне приложения. Даже администраторы базы данных без ключа приложения видят только шифротексты.

Управление ключами

Ротация ключей каждые 90 дней для ключей приложения, ежегодная ротация для мастер-ключей. Ротация осуществляется без перерывов через версионированные ключи.

Аутентификация

Вход без пароля через Magic-Link (токены, подписанные HMAC-SHA256, действительны 30 мин.) или OAuth через Google/Apple. Опционально: двухфакторная аутентификация через TOTP. Для институциональных партнёров: SAML 2.0 / OIDC.

Категория 03

Субпроцессоры.

civitas. использует отдельных подрядчиков для чётко ограниченных задач. Все субпроцессоры договорно связаны DSGVO, с AVV по Art. 28 DSGVO. Местоположение прозрачно задокументировано — по возможности предпочтение отдаётся поставщикам с головным офисом и обработкой данных в ЕС.

Поставщик

Цель

Местоположение

Регион

Hetzner Online GmbH

Хостинг · База данных · Резервное копирование

Цель: Серверная инфраструктура

Местоположение: Нюрнберг и Фалькенштайн

Германия

Stripe Payments Europe Ltd.

Обработка платежей

Цель: Карта · SEPA · Sofort

Местоположение: Дублин (IE)

Postmark (ActiveCampaign LLC)

Транзакционные письма

Цель: Magic-Link · Счета

Местоположение: Дата-центр в ЕС (Франкфурт)

Sentry (Functional Software Inc.)

Телеметрия ошибок

Цель: Журналы ошибок приложения

Местоположение: Регион ЕС (Франкфурт)

Plausible Insights OÜ

Аналитика

Цель: Анонимная веб-статистика

Местоположение: Таллин (EE)

Cloudflare (CDN)

Защита от DDoS · CDN

Цель: Статические ресурсы · защита

Местоположение: Edge в ЕС (Франкфурт)

Edge в ЕС / штаб-квартира в США

Список обновляется при изменениях. Ведомства и институциональные партнёры информируются при существенных изменениях в реестре субпроцессоров. Полный каталог субпроцессоров является частью договора AVV.

Категория 04

Обработка по поручению.

Если civitas. обрабатывает данные для институциональных партнёров (ведомства, адвокатские конторы, консультационные пункты), это происходит исключительно на основе договора об обработке по поручению согласно ст. 28 DSGVO. Этот договор автоматически становится частью лицензионного соглашения и доступен в стандартизированном виде.

Стандартный AVV

Мы предоставляем стандартизированный договор о поручённой обработке (AVV) согласно Art. 28 DSGVO, охватывающий типичные сценарии обработки данных. В отдельных переговорах его можно адаптировать под требования ведомства.

Права контроля и аудита

Заказчики могут в любое время реализовать права на контроль и аудит согласно ст. 28 абз. 3 lit. h DSGVO — либо в виде самоаудита на основе этой документации, либо в виде выездной проверки по предварительному согласованию.

Связанность указаниями

Обработка осуществляется исключительно по задокументированному поручению ответственного лица. Самостоятельная обработка со стороны civitas. — только в рамках, предусмотренных договором, например для технического предоставления сервиса.

Удаление и возврат

После окончания договора персональные данные полностью удаляются или возвращаются — по выбору ответственного лица. Стандартный срок: 30 дней после окончания договора, с документированием в протоколе удаления.

Смена субпроцессора

О планируемой замене субподрядчиков уведомляется за четыре недели. Заказчики имеют право на возражение; при обоснованном возражении ищется альтернативное решение или договорные отношения прекращаются.

AVV для загрузки

Стандартный договор об обработке данных по поручению (PDF).

Наш стандартизированный договор поручения обработки данных по ст. 28 DSGVO находится в открытом доступе — для предварительной проверки специалистами по защите данных и юридическими отделами. В рамках отдельных переговоров он может быть адаптирован под ваши специфические требования.

По состоянию на: Апрель 2026Формат: PDF · ок. 12 страницОбъём: Стандартные клиенты

Скачать AVV Индивидуальная адаптация

Договор AVV предназначен для институциональных заказчиков (ведомств, адвокатских канцелярий, консультационных центров). Для частных клиентов, которые сами используют civitas., civitas. является контролёром в смысле ст. 4 № 7 DSGVO — здесь действует политика защиты данных, а не AVV.

Категория 05

Права субъектов данных.

Заявители и все другие затронутые лица могут в любое время осуществлять свои права по DSGVO в отношении civitas. Мы обрабатываем запросы в установленный законом срок один месяц согласно ст. 12 абз. 3 DSGVO.

Право на информацию

Ст. 15 DSGVO

Информация о том, какие персональные данные мы обрабатываем, для каких целей и каким получателям они передаются.

Право на исправление

Ст. 16 DSGVO

Исправление неверных или неполных данных — самостоятельно в аккаунте либо по запросу к нашему уполномоченному по защите данных.

Право на удаление

Ст. 17 DSGVO

Полное удаление ваших данных — если этому не препятствуют установленные законом сроки хранения (например, бухгалтерия). Запускается в аккаунте через „Настройки → Удалить аккаунт".

Право на ограничение

Ст. 18 DSGVO

Ограничить обработку ваших данных в определённых случаях — например, при споре о точности данных или во время правового разбирательства.

Переносимость данных

Ст. 20 DSGVO

Экспорт данных вашей заявки и учётной записи в структурированном, общепринятом, машиночитаемом формате. По умолчанию JSON или PDF.

Право на возражение

Ст. 21 DSGVO

Возражение против обработки ваших данных — особенно против профилирования или прямого маркетинга. Действует немедленно.

Куда подавать запросы: по электронной почте на datenschutz@einbuergerungsservice.de. Срок обработки, как правило, пять рабочих дней, максимальный срок по DSGVO — один месяц. При жалобах вам также доступен путь к ответственному надзорному органу — для Civitas UG это Уполномоченный по защите данных и свободе информации земли Северный Рейн-Вестфалия.

Категория 06

Реагирование на инциденты.

Инциденты безопасности обрабатываются по чётко задокументированному процессу — с определёнными уровнями эскалации, сроками уведомления и последующим анализом причин. При нарушении защиты персональных данных уведомление в надзорный орган согласно ст. 33 DSGVO направляется в течение 72 часов.

Процесс при инцидентах безопасности.

От обнаружения инцидента до восстановления штатной работы мы следуем стандартизированному процессу. Заказчики и затронутые лица информируются как можно раньше — прозрачно и понятно.

≤ 1 ч.

Обнаружение и первичная классификация. Определение уровня серьёзности, распределение ответственности.

≤ 4 ч.

Локализация. Изолировать инцидент, предотвратить дальнейшее распространение, защитить затронутые системы.

≤ 24 ч.

Информирование заказчиков. Затронутые ведомства, адвокатские бюро и консультационные центры информируются — даже если ещё нет полной информации.

≤ 72 ч.

Уведомление надзорного органа при инцидентах, подлежащих уведомлению согласно ст. 33 DSGVO.

≤ 7 дней

Post-Mortem и извлечённые уроки. Полный анализ причин, план мероприятий, прозрачная документация для заказчиков.

Категория 07

Комплаенс.

Честное положение дел: какие стандарты соблюдаются сегодня, какие сертификации проходят сейчас и какие запланированы на 2026/2027. Мы коммуницируем это прозрачно, без compliance-театра.

Соблюдено

DSGVO / BDSG

Полное соблюдение DSGVO и BDSG — в качестве ответственного при собственной обработке и в качестве обработчика по поручению для институциональных партнёров.

Соблюдено

TLS / минимальные стандарты BSI

Конфигурация TLS согласно BSI TR-02102-2. Все наборы шифров соответствуют федеральным рекомендациям для „высокого" уровня защиты.

Соблюдено

Соответствие RDG

Строгое соблюдение границ § 2 RDG. civitas. оказывает исключительно техническую процессуальную поддержку, не индивидуальную юридическую консультацию.

Запланировано на Q3 2026

ISO/IEC 27001

Управление информационной безопасностью. Подготовка к сертификации на Q3 2026 — актуально для отдельных тендеров ведомств.

Запланировано на Q4 2026

Аттестат BSI C5

Cloud Computing Compliance Criteria Catalogue от BSI. Стандарт для государственного управления — подготовка идёт.

Запланировано на 2027

Соответствие EVB-IT Cloud

Договорные условия для IT-закупок государственного сектора. Становятся актуальными при крупных ведомственных тендерах.

Ответственный

Прямой контакт по вопросам безопасности и Защита данных.

Для сообщений о безопасности, запросов по защите данных, аудиторских запросов или конкретных вопросов о нашей архитектуре. При подозрении на уязвимости безопасности просим сообщать конфиденциально — мы подтверждаем получение в течение 24 часов.

Защита данных и безопасность

civitas. · Privacy & Security Team

Защита данных

datenschutz@einbuergerungsservice.de

Сообщения о безопасности

security@einbuergerungsservice.de

Время реакции

В рабочие дни в течение 24 часов

Надзорный орган

LDI Nordrhein-Westfalen