Sicherheit & Datenschutz

Deine Daten. EU-Server.
Keine Kompromisse.

Eventyca wird von einem kroatischen Unternehmen entwickelt, auf EU-Infrastruktur gehostet und ist so konzipiert, dass DSGVO-Anforderungen von Grund auf erfüllt werden — nicht als nachträglicher Gedanke.

Infrastruktur

Nur EU-Infrastruktur

Eventyca läuft auf der EU-Region (Frankfurt) von Supabase. Deine Daten — Events, Kontakte, Finanzen, Zuschauerlisten — werden ausschließlich auf europäischen Servern gespeichert, die dem EU-Datenschutzrecht unterliegen. Wir verwenden keine US-basierten Dienste für die Datenspeicherung.

DSGVO-Konformität

Von Anfang an für die DSGVO entwickelt

Die meisten Software-Unternehmen behandeln DSGVO-Konformität als rechtliches Häkchen, das am Ende angebracht wird. Wir haben Eventyca in der EU, für EU-Unternehmen entwickelt, mit DSGVO von der ersten Codezeile an. Jeder Datenfluss, jeder Einwilligungsmechanismus und jede Datenaufbewahrungsrichtlinie wurde konform konzipiert.

Nach dem Schrems-II-Urteil birgt die Verwendung von US-gehosteten Tools für EU-Zuschauerdaten echtes rechtliches Risiko. Mit Eventyca verlassen deine Abonnentenlisten, Kontaktdaten und Finanzunterlagen nie europäische Server.

Datenresidenz

Alle Daten in der Supabase EU-Region (Frankfurt) gespeichert. Nie außerhalb der EU übertragen.

Recht auf Löschung

Zuschauer können auf Anfrage gelöscht werden, gemäß DSGVO Artikel 17.

Einwilligungsverfolgung

E-Mail-Opt-in-Status pro Zuschauer verfolgt. Abmeldungen automatisch verarbeitet.

Datenverarbeitungsvertrag

Ein vollständiger DVV ist für Organisationen verfügbar, die einen benötigen. E-Mail an uns, um anzufragen.

Sicherheitspraktiken

Wie wir deine Daten schützen

HTTPS überall

Der gesamte Datenverkehr wird während der Übertragung mit TLS verschlüsselt. Keine unverschlüsselten Verbindungen.

Zeilensicherheit (RLS)

Jede Datenbankzeile ist durch RLS-Richtlinien geschützt. Organisationsdaten sind vollständig isoliert — ein Mandant kann nicht auf die Daten eines anderen zugreifen.

Verschlüsselung im Ruhezustand

Alle Daten im Ruhezustand mit AES-256 verschlüsselt. Datenbank-Backups sind ebenfalls verschlüsselt.

Zugriffskontrollen

Rollenbasierte Berechtigungen (Admin / Mitglied) steuern, was jedes Teammitglied anzeigen oder bearbeiten kann.

Kontinuierliche Backups

Automatische tägliche Backups mit Point-in-Time-Wiederherstellung. Deine Daten sind nie dem Risiko eines dauerhaften Verlusts ausgesetzt.

Was wir speichern

Daten, die wir halten und warum

Organisationsdaten

Unternehmensname, Adresse, Rechnungsinformationen. Erforderlich, um dein Konto zu betreiben und Rechnungen zu stellen.

Event-Daten

Shows, Kosten, Einnahmen, Künstlerbuchungen. Dies ist der Kern deines Eventyca-Arbeitsbereichs.

Kontakte

Professionelle Kontakte (Agenten, Lieferanten, Personal). Sicher gespeichert, nur für deine Organisation sichtbar.

Zuschauerdaten

Ticket-Käufer-E-Mails und Profile, importiert von deiner Ticketing-Plattform. Nur für Kampagnen verwendet, die du initiierst.

Fragen zur Sicherheit?

Kontaktiere uns unter info@eventyca.com — wir antworten innerhalb eines Werktages.

Kontakt aufnehmen