Ihre Daten verdienen höchsten Schutz.
cashwerk setzt auf deutsche Serverstandorte, DSGVO-native Architektur und granulare Zugriffskontrolle – damit Ihre Geschäftsdaten sicher bleiben.
Sicherheit ist bei cashwerk kein nachträgliches Feature. Sie ist der Grundstein der gesamten Plattform. Von der Authentifizierung über die Datenspeicherung bis zur API-Kommunikation – jede Schicht ist auf den Schutz Ihrer Geschäftsdaten ausgelegt.
Compliance & Zertifizierungen
Erfüllt die strengsten Anforderungen des deutschen Marktes.
DSGVO-konform
Vollständige Konformität mit der Datenschutz-Grundverordnung. Organisationsisolierung, Profildatenschutzeinstellungen und Löschanfragen direkt in der Plattform.
GoBD-konform
Revisionssichere Rechnungsstellung mit XRechnung und ZUGFeRD. Automatische Nummernkreise, Audit-Trail und PDF/A-Archivierung gewährleisten volle GoBD-Konformität.
ISO 27001 Hosting
Alle Daten werden auf ISO-27001-zertifizierten Servern in Frankfurt am Main verarbeitet. Keine Datenweitergabe an Drittländer.
Vollständiger Audit-Trail
Jede Änderung an Kontakten, Rechnungen, Projekten und Aufgaben wird protokolliert – wer hat was, wann und warum geändert.
Authentifizierung & Zugang
Mehrere Sicherheitsschichten schützen Ihre Konten.
JWT-Token-Authentifizierung
Sichere Token-basierte Authentifizierung mit automatischer Erneuerung über Refresh-Tokens.
OAuth 2.0 Social Login
Anmeldung über Google, Microsoft oder Apple – ohne separate Passwörter verwalten zu müssen.
E-Mail-basierte OTP
Einmalpasswörter per E-Mail für zusätzliche Sicherheit bei kritischen Aktionen und der Erstverifizierung.
Sichere Sessions
Verschlüsselte Server-Sessions mit automatischer Invalidierung bei Inaktivität.
Granulares Berechtigungssystem
Steuern Sie exakt, wer was sehen und bearbeiten darf.
cashwerk verfügt über ein feingranulares Rollen- und Berechtigungssystem (RBAC), das den Zugriff bis auf Einzelentitätsebene steuert. Mit dem dreistufigen Besitzmodell OWN, ASSIGNED und ANY bestimmen Sie präzise, welche Datensätze ein Mitarbeiter sehen, erstellen, bearbeiten oder löschen darf.
Berechtigungen lassen sich pro Modul individuell vergeben – vom CRM über Rechnungen und Projekte bis hin zum KI-Assistenten. Erstellen Sie benutzerdefinierte Rollen mit individuellem Berechtigungsprofil und weisen Sie diese flexibel Ihren Teammitgliedern zu.
Module mit RBAC
Ownership Model
Infrastruktur & Verschlüsselung
Enterprise-Grade Technologie für Ihren Datenschutz.
Vollständige Verschlüsselung
Alle Datenübertragungen sind TLS-verschlüsselt. Datenbankverbindungen nutzen verschlüsselte PostgreSQL-Verbindungen.
Deutsche Server (Frankfurt)
Cloud-native Architektur auf Google Cloud Platform mit Rechenzentrum in Frankfurt am Main. Keine US-Cloud-Act-Exposition.
Sicheres Secret-Management
Sensible Konfigurationen und API-Schlüssel werden über Doppler verwaltet – ohne Klartext in Code oder Umgebungsvariablen.
Echtzeit-Monitoring
Sentry-basierte Fehlererkennung in Echtzeit. Automatische Benachrichtigungen bei Anomalien, Performance-Engpässen oder Sicherheitsvorfällen.
Datenschutz im Detail
Transparenz und Kontrolle über Ihre Daten.
- Jede Organisation sieht ausschließlich eigene Daten – vollständige Mandantentrennung auf Datenbankebene
- Passwort-Sicherheitsrichtlinien und E-Mail-Verifizierung bei der Registrierung
- Profil- und Datenschutzeinstellungen pro Benutzer konfigurierbar
- Datenschutzerklärung, Nutzungsbedingungen, Cookie-Richtlinie und EULA über Termly verwaltet
- Löschanfragen und Datenexport direkt in der Plattform möglich
- Keine Weitergabe von Kundendaten an Dritte ohne explizite Zustimmung