← Zurück zu Corpograph
Sicherheit & Vertrauen

Gebaut für regulierte Organisationen.

Corpograph folgt einem Prinzip: Ihre Beteiligungs- und Governance-Daten bleiben kontrolliert — isoliert, rollen-geschützt und vollständig nachvollziehbar. Diese Seite fasst das Sicherheitsmodell für IT-Security, Einkauf und Revision zusammen.

Kunden-Isolation

Kein geteilter Multi-Tenant-Datenbestand. Jeder Kunde läuft in einer dedizierten Umgebung.

  • Eigene Datenbank und eigener Dokumenten-Storage je Kunde
  • Eigene Domains (z. B. ihrefirma.corpograph.com + API-Domain)
  • Eigene Identity-Konfiguration, Backup- und Monitoring-Scope
  • Modulauswahl je Umgebung (Shareholdings / Boards / Banking)

Identität & Zugang

Enterprise-SSO zuerst; eine kontrollierte Brücke, solange Ihre IT-Integration läuft.

  • Microsoft Entra ID via OIDC — Issuer, Audience und Signatur werden geprüft
  • Rollen aus Entra App Roles / Gruppen oder in-app verwaltet
  • Invite-only Managed Accounts mit Pflicht-MFA (keine offene Registrierung)
  • Session-Policy: Re-Authentifizierung nach Leerlauf und absoluter Laufzeit

Autorisierung & Rollen

Drei Rollen — Viewer, Editor, Admin — durchgesetzt, wo es zählt.

  • Backend-Prüfung bei jedem API-Request, nicht nur ausgeblendete Buttons
  • Viewer können keine Daten ändern; Konfiguration und Nutzerverwaltung nur für Admins
  • Rollenänderungen greifen sofort beim nächsten Request

Nachvollziehbarkeit

Nichts ändert sich ohne Eintrag.

  • Audit-Trail mit Akteur, Zeitstempel und Vorher/Nachher-Werten je Änderung
  • Änderungshistorie je Gesellschaft plus durchsuchbares Full Audit Log
  • Login-, Einladungs- und Rollenänderungs-Events werden auditiert

Daten & Hosting

Das Deployment folgt Ihren Anforderungen — vom Cloud-Piloten bis Self-Hosting.

  • PostgreSQL als führendes System; kontrollierter Dokumenten-Storage
  • HTTPS/TLS überall; Secrets außerhalb des Quellcodes (Env / Key Vault)
  • Cloud-Pilot heute; Azure (Container Apps, Blob, Key Vault) als Enterprise-Pfad
  • Self-Hosted-/Kunden-Cloud-Paket für Konzern-IT verfügbar

Betrieb & Zusammenarbeit

Professionelle Betriebskontrollen vor echten Kundendaten.

  • Managed-Datenbank-Backups; Restore-Ansatz je Umgebung definiert
  • Health-Checks, Provider-Logs und Monitoring je Umgebung
  • AVV-/DPA-Bereitschaft und definierter Support-Zugriffsprozess
  • Excel/CSV- + SVG-Export jederzeit — kein Lock-in Ihrer Daten

Demo-Umgebungen laufen mit Beispieldaten und kontrolliertem Zugang. Der produktive Einsatz echter Kundendaten setzt den Abschluss umgebungsspezifischer Kontrollen voraus — AVV, Object Storage, Backup-/Restore-Test und Monitoring — als Teil des Onboardings.

Sprechen Sie mit uns über Ihre Anforderungen