Безпека та захист даних

Дані залишаються у Німеччині.

Натуралізація — це високочутлива адміністративна процедура. Відповідно ми поводимося з даними — з чіткою DSGVO-архітектурою, хостингом виключно у Німеччині та прозорим переліком субпроцесорів.

Хостинг у НімеччиніTLS 1.3 · AES-256DSGVO ст. 28

01Хостинг та архітектура 02Шифрування 03Субпроцесори 04Обробка за дорученням 05Права суб'єктів даних 06Реагування на інциденти 07Комплаєнс

Категорія 01

Хостинг та архітектура.

Уся платформа civitas. працює на серверах у Німеччині. Жодної передачі даних за межі ЄС, жодних субпідрядників зі штаб-квартирою у третіх країнах для ключових даних — і архітектура, спроєктована як мультиклієнтська, щоб кожне відомство і кожен інституційний партнер отримували власний ізольований простір даних.

Розташування серверів

Виключно Hetzner Online GmbH, Нюрнберг. Дата-центр, сертифікований за ISO/IEC 27001, резервоване електроживлення, георезервована резервна копія на другому німецькому об'єкті Hetzner (Фалькенштайн).

Місце зберігання даних

Німеччина · Європейський Союз. Усі персональні дані обробляються та зберігаються виключно у Німеччині. Передача до третіх країн у розумінні ст. 44 і далі DSGVO не здійснюється.

Розділення клієнтів

Кожен інституційний партнер (відомство, юридична фірма, консультаційний центр) отримує логічно ізольований простір даних з власним ключем орендаря. Багатоорендність бази даних на рівні рядків з обов'язковим ідентифікатором орендаря, багатоорендність на рівні додатку та бази даних.

Стратегія резервного копіювання

Щоденні інкрементальні резервні копії, щотижневе повне резервне копіювання, 30 днів зберігання. Резервні копії зберігаються в зашифрованому вигляді на другому німецькому об'єкті Hetzner. Процедури відновлення регулярно тестуються.

Розділення Production / Demo

Суворе розділення між середовищами production та demo. Демо-дані не містять реальної інформації про заявників — усі демо-клієнти явно позначені як такі.

Категорія 02

Шифрування.

Шифрування застосовується як під час передавання, так і під час зберігання. Чутливі дані заяви додатково шифруються на рівні застосунку, тож навіть доступ до бази даних без ключа застосунку не розкриває читабельних персональних даних.

Транспортування (in Transit)

Виключно TLS 1.3, без відкату на TLS 1.2 або старіші версії. HSTS-заголовок з max-age=63072000, набори шифрів згідно з мінімальними стандартами BSI.

Зберігання (at Rest)

AES-256-GCM на рівні носія через повністю зашифровані томи Hetzner. Ключі надаються через окремо розміщену систему управління ключами.

Прикладний рівень

Критичні поля (прізвище при народженні, Aufenthaltstitel, дані про соціальні виплати) додатково шифруються на рівні застосунку. Навіть адміністратори бази даних без ключа застосунку бачать лише шифротексти.

Керування ключами

Ротація ключів кожні 90 днів для ключів застосунку, щорічна ротація для майстер-ключів. Ротація здійснюється без перерв через версіоновані ключі.

Автентифікація

Вхід без пароля через Magic-Link (токени, підписані HMAC-SHA256, дійсні 30 хв.) або OAuth через Google/Apple. Опційно: двофакторна автентифікація через TOTP. Для інституційних партнерів: SAML 2.0 / OIDC.

Категорія 03

Субпроцесори.

civitas. використовує окремих підрядників для чітко обмежених завдань. Усі субпроцесори договірно пов'язані DSGVO, з AVV за Art. 28 DSGVO. Місцезнаходження прозоро задокументовано — за можливості перевага надається постачальникам зі штаб-квартирою та обробкою даних у ЄС.

Постачальник

Мета

Розташування

Регіон

Hetzner Online GmbH

Хостинг · База даних · Резервне копіювання

Мета: Серверна інфраструктура

Розташування: Нюрнберг і Фалькенштайн

Німеччина

Stripe Payments Europe Ltd.

Обробка платежів

Мета: Картка · SEPA · Sofort

Розташування: Дублін (IE)

Postmark (ActiveCampaign LLC)

Транзакційні листи

Мета: Magic-Link · Рахунки

Розташування: Дата-центр в ЄС (Франкфурт)

Sentry (Functional Software Inc.)

Телеметрія помилок

Мета: Журнали помилок застосунку

Розташування: Регіон ЄС (Франкфурт)

Plausible Insights OÜ

Аналітика

Мета: Анонімна веб-статистика

Розташування: Таллінн (EE)

Cloudflare (CDN)

Захист від DDoS · CDN

Мета: Статичні ресурси · захист

Розташування: Edge в ЄС (Франкфурт)

Edge в ЄС / штаб-квартира у США

Список оновлюється у разі змін. Відомства та інституційні партнери інформуються про істотні зміни у реєстрі субпроцесорів. Повний каталог субпроцесорів є частиною договору AVV.

Категорія 04

Обробка за дорученням.

Якщо civitas. обробляє дані для інституційних партнерів (відомства, адвокатські контори, консультаційні пункти), це відбувається виключно на основі договору про обробку за дорученням згідно зі ст. 28 DSGVO. Цей договір автоматично стає частиною ліцензійної угоди та доступний у стандартизованому вигляді.

Стандартний AVV

Ми надаємо стандартизований договір про доручену обробку (AVV) згідно з Art. 28 DSGVO, що охоплює типові сценарії обробки даних. В окремих переговорах його можна адаптувати під вимоги відомства.

Права контролю та аудиту

Замовники можуть у будь-який час реалізувати права на контроль та аудит згідно зі ст. 28 абз. 3 lit. h DSGVO — або як самоаудит на основі цієї документації, або як виїзну перевірку за попередньою домовленістю.

Зв'язаність вказівками

Обробка здійснюється виключно за задокументованим дорученням відповідальної особи. Самостійна обробка з боку civitas. — лише в межах, передбачених договором, наприклад для технічного надання сервісу.

Видалення та повернення

Після закінчення договору персональні дані повністю видаляються або повертаються — на вибір відповідальної особи. Стандартний термін: 30 днів після закінчення договору, з документуванням у протоколі видалення.

Зміна субпроцесора

Про заплановану заміну субпідрядників повідомляється за чотири тижні. Замовники мають право на заперечення; за обґрунтованого заперечення шукають альтернативне рішення або договірні відносини припиняють.

AVV для завантаження

Стандартний договір про обробку даних за дорученням (PDF).

Наш стандартизований договір про обробку даних за дорученням згідно зі ст. 28 DSGVO доступний публічно — для попередньої перевірки уповноваженими із захисту даних та юридичними відділами. У рамках окремих перемовин його можна адаптувати під ваші специфічні вимоги.

Станом на: Квітень 2026Формат: PDF · бл. 12 сторінокОбсяг: Стандартні клієнти

Завантажити AVV Індивідуальна адаптація

Договір AVV призначений для інституційних замовників (відомств, адвокатських канцелярій, консультаційних центрів). Для приватних клієнтів, які самі використовують civitas., civitas. є контролером у сенсі ст. 4 № 7 DSGVO — тут діє політика захисту даних, а не AVV.

Категорія 05

Права суб'єктів даних.

Заявники та всі інші уражені особи можуть у будь-який час здійснювати свої права за DSGVO стосовно civitas. Ми обробляємо запити у встановлений законом строк один місяць згідно зі ст. 12 абз. 3 DSGVO.

Право на інформацію

Ст. 15 DSGVO

Інформація про те, які персональні дані ми обробляємо, для яких цілей і яким одержувачам вони передаються.

Право на виправлення

Ст. 16 DSGVO

Виправлення неправильних або неповних даних — самостійно в обліковому записі або на запит до нашого уповноваженого з захисту даних.

Право на видалення

Ст. 17 DSGVO

Повне видалення ваших даних — якщо цьому не перешкоджають передбачені законом строки зберігання (наприклад, бухгалтерія). Запускається в обліковому записі через „Налаштування → Видалити обліковий запис".

Право на обмеження

Ст. 18 DSGVO

Обмежити обробку ваших даних у певних випадках — наприклад, у разі суперечки щодо точності даних або під час правового спору.

Переносимість даних

Ст. 20 DSGVO

Експорт даних вашої заявки та облікового запису у структурованому, загальноприйнятому, машиночитному форматі. За замовчуванням JSON або PDF.

Право на заперечення

Ст. 21 DSGVO

Заперечення проти обробки ваших даних — особливо проти профілювання або прямого маркетингу. Діє негайно.

Куди подавати запити: електронною поштою на datenschutz@einbuergerungsservice.de. Строк обробки, як правило, п'ять робочих днів, максимальний строк за DSGVO — один місяць. У разі скарг вам також доступний шлях до відповідального наглядового органу — для Civitas UG це Уповноважений із захисту даних та свободи інформації землі Північний Рейн-Вестфалія.

Категорія 06

Реагування на інциденти.

Інциденти безпеки обробляються за чітко задокументованим процесом — із визначеними рівнями ескалації, термінами повідомлення та подальшим аналізом причин. У разі порушення захисту персональних даних повідомлення наглядового органу згідно зі ст. 33 DSGVO надсилається протягом 72 годин.

Процес при інцидентах безпеки.

Від виявлення інциденту до відновлення штатної роботи ми дотримуємось стандартизованого процесу. Замовники та зацікавлені особи інформуються якомога раніше — прозоро та зрозуміло.

≤ 1 год.

Виявлення та первинна класифікація. Визначення рівня серйозності, розподіл відповідальності.

≤ 4 год.

Локалізація. Ізолювати інцидент, запобігти подальшому поширенню, захистити уражені системи.

≤ 24 год.

Інформування замовників. Уражені відомства, адвокатські бюро та консультаційні центри інформуються — навіть якщо ще немає повної інформації.

≤ 72 год.

Повідомлення наглядового органу при інцидентах, що підлягають повідомленню згідно зі ст. 33 DSGVO.

≤ 7 днів

Post-Mortem та отримані уроки. Повний аналіз причин, план заходів, прозора документація для замовників.

Категорія 07

Комплаєнс.

Чесний стан справ: яких стандартів дотримуються сьогодні, які сертифікації проходять зараз і які заплановано на 2026/2027. Ми комунікуємо це прозоро, без compliance-театру.

Дотримано

DSGVO / BDSG

Повне дотримання DSGVO та BDSG — як відповідального за власну обробку та як обробника за дорученням для інституційних партнерів.

Дотримано

TLS / мінімальні стандарти BSI

Конфігурація TLS згідно з BSI TR-02102-2. Усі набори шифрів відповідають федеральним рекомендаціям для „високого" рівня захисту.

Дотримано

Відповідність RDG

Суворе дотримання меж § 2 RDG. civitas. надає виключно технічну процесуальну підтримку, не індивідуальну юридичну консультацію.

Заплановано на Q3 2026

ISO/IEC 27001

Управління інформаційною безпекою. Підготовка до сертифікації на Q3 2026 — актуально для окремих тендерів відомств.

Заплановано на Q4 2026

Атестат BSI C5

Cloud Computing Compliance Criteria Catalogue від BSI. Стандарт для державного управління — підготовка триває.

Заплановано на 2027

Відповідність EVB-IT Cloud

Договірні умови для IT-закупівель державного сектору. Стають релевантними під час великих тендерів державних органів.

Відповідальний

Прямий контакт з питань безпеки та Захист даних.

Для повідомлень про безпеку, запитів щодо захисту даних, аудиторських запитів або конкретних питань щодо нашої архітектури. У разі підозри на вразливості безпеки просимо повідомляти конфіденційно — ми підтверджуємо отримання протягом 24 годин.

Захист даних та безпека

civitas. · Privacy & Security Team

Захист даних

datenschutz@einbuergerungsservice.de

Повідомлення про безпеку

security@einbuergerungsservice.de

Час реакції

У робочі дні впродовж 24 годин

Наглядовий орган

LDI Nordrhein-Westfalen