PlatoForms Trust Center

Ihre Daten werden durch unternehmensgerechte Verschlüsselung, branchenübliche Compliance-Frameworks und transparente Datenschutzpraktiken geschützt, die von Grund auf integriert sind.

HIPAA-konform GDPR-bereit FERPA-konform CCPA-konform HECVAT bewertet WCAG 2.1 AA 256-Bit SSL

Compliance & Zertifizierungen

Egal, ob Sie im Gesundheitswesen, im Bildungsbereich oder global tätig sind, PlatoForms erfüllt die Compliance-Anforderungen Ihrer Branche.

Aktiv

HIPAA

Volle HIPAA-Konformität für Gesundheitsdaten. Business Associate Agreements (BAA) sind für Abonnenten des Silver- und Gold-Plans verfügbar, die geschützte Gesundheitsinformationen verarbeiten.

Aktiv

GDPR

Konformität mit der Datenschutz-Grundverordnung für EU-Datenbetroffene, einschließlich Datenverarbeitungsvereinbarungen, Datenportabilität und Unterstützung des Rechts auf Löschung.

Aktiv

CCPA

Konformität mit dem California Consumer Privacy Act mit Rechten auf Datenzugriff, Löschanfragen und transparenten Datenerfassungspraktiken.

Aktiv

FERPA

Konformität mit dem Family Educational Rights and Privacy Act für Hochschulen. Vereinbarungen zum Datenschutz von Schülerdaten und Bildungszusätze sind verfügbar.

Aktiv

HECVAT

Higher Education Community Vendor Assessment Toolkit (v4.15) abgeschlossen. Vollständiger Fragebogen auf Anfrage während der Beschaffung für Institutionen verfügbar.

Aktiv

APP (Australien)

Konformität mit den Australian Privacy Principles als in Australien eingetragenes Unternehmen, das eine rechtmäßige Verarbeitung personenbezogener Daten gemäß dem Privacy Act 1988 gewährleistet.

Aktiv

PIPEDA (Kanada)

Konformität mit dem Personal Information Protection and Electronic Documents Act für kanadische Nutzer, einschließlich Einwilligung, Datenzugriff und Verpflichtungen zur Benachrichtigung bei Verstößen.

Aktiv

COPPA

Bewusstsein für den Children's Online Privacy Protection Act. PlatoForms sammelt wissentlich keine Daten von Kindern unter 13 Jahren ohne nachweisbare elterliche Zustimmung.

Aktiv

StateRAMP

Ausrichtung an den StateRAMP-Sicherheitsanforderungen für US-amerikanische staatliche und lokale Regierungsbehörden, basierend auf unseren AWS-Infrastrukturzertifizierungen.

Aktiv

WCAG 2.1 AA

Konformität mit den Web Content Accessibility Guidelines. Unser Voluntary Product Accessibility Template (VPAT 2.5) ist für eine Zugänglichkeitsüberprüfung verfügbar.

Aktiv

Spam-Schutz

Integrierter Spam-Schutz einschließlich reCAPTCHA-Integration, Ratenbegrenzung und automatisierter Missbrauchserkennung zum Schutz von Formulareinreichungen.

Geplant

SOC 2 Type II

SOC 2 Typ II-Zertifizierung steht auf unserer Roadmap. Unsere AWS-Infrastruktur hält bereits SOC 2, ISO 27001 und FedRAMP-Zertifizierungen.

Sicherheitsarchitektur

Jede Schicht ist geschützt, vom Moment der Dateneingabe bis zur langfristigen Speicherung.

256-Bit SSL / TLS 1.2+ Verschlüsselung

Alle Daten, die zwischen Ihrem Browser und PlatoForms übertragen werden, sind mit TLS 1.2 oder höher und 256-Bit-Verschlüsselung gesichert, um vollständigen Schutz während der Übertragung zu gewährleisten.

AES-256 Verschlüsselung im Ruhezustand

Alle gespeicherten Daten sind mit AES-256-Verschlüsselung gesichert, wobei Hardware-Sicherheitsmodule (HSM) für das Schlüsselmanagement und regelmäßige Schlüsselrotation verwendet werden.

Verschlüsselte Formulareinreichungen

Formulardaten werden von der Einreichung bis zur Speicherung durchgehend verschlüsselt. HIPAA-fähige Konten erhalten zusätzliche Verschlüsselungsschichten für geschützte Gesundheitsinformationen.

Zwei-Faktor-Authentifizierung (2FA)

2FA verfügbar für alle Konten; Team-Administratoren können es plattformweit erzwingen. Rollenbasierte Zugriffskontrollen setzen das Prinzip des geringsten Privilegs auf der gesamten Plattform durch.

DDoS-Schutz & CDN

Cloudflare-Unternehmens-DDoS-Minderung und Content Delivery Network bieten hohe Verfügbarkeit und Schutz vor netzwerkbasierten Angriffen.

24/7 Sicherheitsüberwachung

Kontinuierliche automatisierte Sicherheitsüberwachung, Eindringungserkennung und Echtzeit-Benachrichtigung. Alle Zugriffsversuche werden protokolliert und sind prüfbar.

Infrastruktur auf einen Blick

Gehostet auf AWS, unterstützt durch erstklassige Infrastruktursicherheit.

AES-256
Verschlüsselung im Ruhezustand
TLS 1.2+
Verschlüsselung während der Übertragung
99.9%
Betriebszeit . Status anzeigen ↗
24/7
Sicherheitsüberwachung

Sub-Prozessoren

Wir unterhalten eine begrenzte Anzahl vertrauenswürdiger Sub-Prozessoren, die jeweils durch Datenschutzvereinbarungen gebunden sind.

AnbieterZweckStandort
Amazon Web Services (AWS) Cloud-Infrastruktur, Rechenleistung, Speicherung, E-Mail-Zustellung Vereinigte Staaten / Global
Cloudflare CDN, DDoS-Schutz, Sicherheit, Analytik Globales Edge-Netzwerk
Stripe Zahlungsabwicklung (PCI DSS Level 1 zertifiziert) Vereinigte Staaten

Dokumentation & Downloads

Compliance-Dokumentation, rechtliche Vereinbarungen und Sicherheitsressourcen . alles an einem Ort.

Öffentliche Dokumente

Datenverarbeitungsvereinbarung (DPA)
PDF
Herunterladen
HIPAA Business Associate Agreement
PDF . Vorlage
Herunterladen
VPAT 2.5 Zugänglichkeitskonformitätsbericht
PDF
Herunterladen
FERPA-Konformitätserklärung
PDF
Herunterladen
Sicherheitsübersicht für höhere Bildung
PDF
Herunterladen

Website-Richtlinien

Datenschutzrichtlinie
Webseite
Ansehen ↗
Allgemeine Geschäftsbedingungen
Webseite
Ansehen ↗

Auf Anfrage verfügbar

Die folgenden Dokumente sind während der Beschaffung oder Due Diligence für qualifizierte Organisationen verfügbar. Kontaktieren Sie security@platoforms.com, um Zugriff anzufordern.

HECVAT 4.15 Abgeschlossener Fragebogen
Vereinbarung zum Datenschutz von Schülerdaten (SDPA)
Bildungszusatz (FERPA)
Zusammenfassung des Penetrationstests
Zusammenfassung der Informationssicherheitspolitik
Geschäftskontinuitäts- & Katastrophenwiederherstellungsplan

Wie wir Ihre Daten handhaben

So verarbeiten, speichern und schützen wir Ihre Daten.

Datenresidenz

Daten werden auf AWS-Infrastruktur mit primären Operationen in den Vereinigten Staaten gehostet. Standardvertragsklauseln sind für EU/EEA-Datenbetroffene verfügbar.

Datenaufbewahrung

Die Aufbewahrung ist konfigurierbar: Kostenlose und Testkonten sind auf 3 Monate festgelegt. Premium-Pläne können zwischen 7 Tagen und für immer wählen. HIPAA-Konten sind standardmäßig auf "Für immer" eingestellt, um die Mindestanforderung von 6 Jahren zu erfüllen. Der Datenexport ist jederzeit verfügbar. Premium-Pläne können auch 0-Tage-Aufbewahrung wählen. Daten werden sofort von PlatoForms entfernt, nachdem sie erfolgreich auf Ihr verbundenes Cloud-Laufwerk hochgeladen wurden.

Siehe die Datenaufbewahrungsrichtlinie für vollständige Details.

Datenlöschung

Sie können jederzeit die Löschung von Daten anfordern. Wir stellen auf Anfrage eine schriftliche Bestätigung der Löschung zur Verfügung und erhalten von allen Sub-Prozessoren die Bestätigung, dass Ihre Daten dauerhaft entfernt wurden.

Vorfallreaktion

Formaler Vorfallreaktionsplan mit 24-Stunden-Benachrichtigung bei sicherheitsrelevanten Vorfällen mit hohem Risiko. Wir bieten regelmäßige Updates während der Untersuchung und volle Kooperation bei regulatorischen Benachrichtigungen über Verstöße.

FAQ'S

  • Ist PlatoForms HIPAA-konform?
    Ja. PlatoForms bietet vollständige HIPAA-Konformität für Kunden mit Silver- oder Gold-Plänen, die ein Business Associate Agreement (BAA) unterzeichnen. Dies umfasst verschlüsselte Formulareinreichungen, Zugriffskontrollen, Protokollierung und alle erforderlichen administrativen, physischen und technischen Schutzmaßnahmen.
  • Können Bildungseinrichtungen PlatoForms unter FERPA nutzen?
    Ja. PlatoForms kann als "Schulbeamter" unter FERPA durch unsere Vereinbarung zum Datenschutz von Schülerdaten und den Bildungszusatz fungieren. Wir beschränken die Nutzung von Schülerbildungsdaten auf die vom Institut angegebenen Zwecke und verwenden Schülerdaten niemals für Werbung oder Profiling.
  • Haben Sie einen abgeschlossenen HECVAT?
    Ja. Wir haben den HECVAT 4.15 (Vollständig) Fragebogen abgeschlossen, der alle 376 Fragen zu Sicherheit, Infrastruktur, Zugänglichkeit, Datenschutz und KI-Kategorien abdeckt. Der abgeschlossene Fragebogen ist auf Anfrage während der Beschaffung für Hochschulen verfügbar.
  • Wo werden meine Daten gespeichert?
    Alle Daten werden auf der Amazon Web Services (AWS) Infrastruktur gehostet, die SOC 2 Typ II, ISO 27001 und FedRAMP-Zertifizierungen aufrechterhält. Daten im Ruhezustand sind mit AES-256 verschlüsselt, und Daten während der Übertragung verwenden TLS 1.2+ Verschlüsselung.
  • Hat PlatoForms eine SOC 2-Zertifizierung?
    SOC 2 Typ II-Zertifizierung steht derzeit auf unserer Roadmap. Unser Infrastrukturprovider (AWS) hält SOC 2 Typ II, ISO 27001 und FedRAMP-Zertifizierungen. PlatoForms implementiert umfassende Sicherheitskontrollen, die mit den SOC 2-Vertrauensdienstkriterien übereinstimmen.
  • Wie gehen Sie mit Sicherheitsvorfällen um?
    Wir unterhalten einen formalen Vorfallreaktionsplan. Sicherheitsvorfälle werden durch 24/7 automatisierte Überwachung erkannt. Hochrisiko-Vorfälle lösen eine Benachrichtigung innerhalb von 24 Stunden aus. Wir bieten volle Kooperation bei regulatorischen Benachrichtigungen und laufende Updates während der Untersuchung.
  • Kann ich eine Datenverarbeitungsvereinbarung (DPA) erhalten?
    Ja. Eine DPA ist für alle Kunden mit Silver- oder höheren Plänen verfügbar. Sie deckt GDPR, CCPA, die Australian Privacy Principles und andere anwendbare Datenschutzgesetze ab. Sie können die Vorlage von dieser Seite herunterladen oder uns für eine maßgeschneiderte Vereinbarung kontaktieren.
  • Ist PlatoForms zugänglich (WCAG-konform)?
    PlatoForms verpflichtet sich zur Konformität mit WCAG 2.1 Level AA. Unser Voluntary Product Accessibility Template (VPAT 2.5) ist von dieser Seite herunterladbar und beschreibt unsere Konformität mit allen anwendbaren Erfolgskriterien.

Haben Sie Sicherheitsfragen?

Ob es sich um eine Compliance-Überprüfung, einen Beschaffungsprozess oder eine spezifische Sicherheitsfrage handelt . wir sind hier, um zu helfen.

Kontaktieren Sie das Sicherheitsteam Datenschutzanfragen