Sicherheit & Datenschutz
Datenschutz & DSGVO
Abschnitt betitelt „Datenschutz & DSGVO“Pflastr unterstützt Sie bei der Einhaltung der DSGVO:
- Einwilligungsverwaltung — Vier Einwilligungstypen (AGB, Datenschutz, E-Mail-Marketing, Datenverarbeitung), jeweils mit IP-Adresse, Zeitstempel und versioniertem Einwilligungstext
- Datenexport — Mitglieder können jederzeit einen Export ihrer persönlichen Daten anfordern (Profil, Mitgliedschaften, Rechnungen, Einwilligungen)
- Widerruf — Erteilte Einwilligungen können widerrufen werden, der Widerruf wird dokumentiert
Sicherheit
Abschnitt betitelt „Sicherheit“- Anmeldung per E-Mail — kein Benutzername nötig
- Zwei-Faktor-Authentifizierung (TOTP) — funktioniert mit gängigen Authenticator-Apps
- Dedizierte Instanz — jeder Verein bekommt eine eigene Installation, vollständig isoliert von anderen Kunden
- Gehostet in Deutschland — Ihre Daten bleiben auf deutschen Servern
Transparenz & Revisionssicherheit
Abschnitt betitelt „Transparenz & Revisionssicherheit“Jede geschäftsrelevante Aktion wird automatisch und unveränderbar protokolliert:
- Audit-Protokoll — Über 20 Aktionstypen, von der Antragsgenehmigung bis zur SEPA-Mandatserteilung. Jeder Eintrag erfasst: Wer, Wann, Was und die genauen Änderungen.
- SEPA-Revisionssicherheit — IP-Adresse, Zeitstempel und Browser-Kennung bei jeder Mandatserteilung
- Benachrichtigungs-Protokoll — Vollständige Aufzeichnung aller versendeten E-Mails mit Zustellstatus
Volltextsuche
Abschnitt betitelt „Volltextsuche“Typo-tolerante Suche über alle relevanten Daten — angetrieben von Meilisearch:
- Öffentliche Suche — Veranstaltungen und CMS-Seiten
- Staff-Suche — Zusätzlich Mitgliederprofile, Rechnungen und interne Inhalte
- Sofortergebnisse während der Eingabe