Sicherheit & Vertrauen
Gebaut für regulierte Organisationen.
Corpograph folgt einem Prinzip: Ihre Beteiligungs- und Governance-Daten bleiben kontrolliert —
isoliert, rollen-geschützt und vollständig nachvollziehbar. Diese Seite fasst das Sicherheitsmodell
für IT-Security, Einkauf und Revision zusammen.
Kunden-Isolation
Kein geteilter Multi-Tenant-Datenbestand. Jeder Kunde läuft in einer dedizierten Umgebung.
- Eigene Datenbank und eigener Dokumenten-Storage je Kunde
- Eigene Domains (z. B. ihrefirma.corpograph.com + API-Domain)
- Eigene Identity-Konfiguration, Backup- und Monitoring-Scope
- Modulauswahl je Umgebung (Shareholdings / Boards / Banking)
Identität & Zugang
Enterprise-SSO zuerst; eine kontrollierte Brücke, solange Ihre IT-Integration läuft.
- Microsoft Entra ID via OIDC — Issuer, Audience und Signatur werden geprüft
- Rollen aus Entra App Roles / Gruppen oder in-app verwaltet
- Invite-only Managed Accounts mit Pflicht-MFA (keine offene Registrierung)
- Session-Policy: Re-Authentifizierung nach Leerlauf und absoluter Laufzeit
Autorisierung & Rollen
Drei Rollen — Viewer, Editor, Admin — durchgesetzt, wo es zählt.
- Backend-Prüfung bei jedem API-Request, nicht nur ausgeblendete Buttons
- Viewer können keine Daten ändern; Konfiguration und Nutzerverwaltung nur für Admins
- Rollenänderungen greifen sofort beim nächsten Request
Nachvollziehbarkeit
Nichts ändert sich ohne Eintrag.
- Audit-Trail mit Akteur, Zeitstempel und Vorher/Nachher-Werten je Änderung
- Änderungshistorie je Gesellschaft plus durchsuchbares Full Audit Log
- Login-, Einladungs- und Rollenänderungs-Events werden auditiert
Daten & Hosting
Das Deployment folgt Ihren Anforderungen — vom Cloud-Piloten bis Self-Hosting.
- PostgreSQL als führendes System; kontrollierter Dokumenten-Storage
- HTTPS/TLS überall; Secrets außerhalb des Quellcodes (Env / Key Vault)
- Cloud-Pilot heute; Azure (Container Apps, Blob, Key Vault) als Enterprise-Pfad
- Self-Hosted-/Kunden-Cloud-Paket für Konzern-IT verfügbar
Betrieb & Zusammenarbeit
Professionelle Betriebskontrollen vor echten Kundendaten.
- Managed-Datenbank-Backups; Restore-Ansatz je Umgebung definiert
- Health-Checks, Provider-Logs und Monitoring je Umgebung
- AVV-/DPA-Bereitschaft und definierter Support-Zugriffsprozess
- Excel/CSV- + SVG-Export jederzeit — kein Lock-in Ihrer Daten
Demo-Umgebungen laufen mit Beispieldaten und kontrolliertem Zugang. Der produktive Einsatz echter
Kundendaten setzt den Abschluss umgebungsspezifischer Kontrollen voraus — AVV, Object Storage,
Backup-/Restore-Test und Monitoring — als Teil des Onboardings.