Demo anfordern

Ihre Daten – Ihre Entscheidung

Bei PandaDoc entscheiden Sie flexibel, wo Ihre Daten gespeichert und verarbeitet werden – in der EU oder in den USA. So wählen Sie für Ihre Datenresidenz* zwischen zwei gleichermaßen sicheren Standorten.

Demo anfordern
EU Security Badges
Ihre Daten – Ihre Entscheidung
Lückenlose Sicherheit

Lückenlose Sicherheit

Sie können darauf vertrauen, dass Ihre Geschäftsdaten sicher, umfassend verschlüsselt und an spezifisch dokumentierten geografischen Standorten gespeichert sind.

Konsequente Transparenz

Konsequente Transparenz

Zeigen Sie Ihren Kunden, dass der Schutz ihrer Daten eine Priorität für Sie ist und dass Sie dabei die höchsten Standards umsetzen.

Leistungsstarke Infrastruktur

Leistungsstarke Infrastruktur

Über unsere regionalen Clouds greifen Sie jederzeit nahtlos und effizient auf Ihre Daten zu.

Sicherheit und Compliance auf Enterprise-Niveau

eIDAS-konform

eIDAS-konform

Durch unsere Zusammenarbeit mit Vertrauensdiensteanbietern (TSPs) stellen wir sicher, dass alle Ihre Signaturen verifiziert, sicher und konform sind. So können Sie Dokumente mit der Gewissheit versenden, dass der Unterzeichner auch wirklich die Person ist, mit der Sie Geschäfte tätigen. Dabei schützen Sie sensible Daten und gewährleisten, dass die Dokumente bei Bedarf auch gerichtlich nutzbar sind.

Physische Sicherheit

Physische Sicherheit

Unsere Rechenzentren werden von Amazon Web Services (AWS) betrieben und bieten uns innovative Technologien und Architektur auf dem neuesten Stand der Technik. Amazon verfügt über langjährige Erfahrung in der Entwicklung sowie im Design und Betrieb großer Rechenzentren. Auch die AWS-Plattform und -Infrastruktur basieren auf dieser Expertise.

SOC 2-zertifiziert

SOC 2-zertifiziert

PandaDoc ist nach SOC 2 Typ II zertifiziert. Auf Anfrage stellen wir gerne einen SSAE 18 SOC 2-Bericht sowie Konformitätsbescheinigungen zur Verfügung. Unsere Services werden auf der AWS-Plattform gehostet, die Amazon kontinuierlich weiterentwickelt. Hier gehen wir näher darauf ein, wie wir dabei neu entstehende Features und Sicherheitsmechanismen für unsere Kunden nutzen.

Server und Netzwerke

Server und Netzwerke

Bei allen Servern, auf denen die PandaDoc-Software in der Produktion läuft, handelt es sich um aktuelle, kontinuierlich gepatchte Linux-Systeme. Zusätzliche gehostete Services, die wir nutzen, wie Amazon RDS und S3, werden über umfassend gesicherte AWS IaaS-Plattformen (Infrastructure-as-a-Service) bereitgestellt.

Servicelevel und Backups

Servicelevel und Backups

Die PandaDoc-Infrastruktur nutzt viele mehrschichtige Techniken, um hohe Uptime sicherzustellen – von automatischer Skalierung und Load Balancing über Aufgaben-Warteschlangen bis hin zu kontinuierlicher Bereitstellung. Sämtliche Datenbanken werden täglich automatisch als verschlüsselte Backups gesichert.

Anwendungsarchitektur

Anwendungsarchitektur

Die PandaDoc-Webanwendung ist mehrschichtig in logische Segmente (Front-End, Mid-Tier und Datenbank) unterteilt, die jeweils unabhängig voneinander in einer DMZ-Konfiguration getrennt sind. Dies sorgt für maximalen Schutz und Unabhängigkeit zwischen den Schichten.

Häufig gestellte Fragen

Welche Daten werden an den regionalen Standorten gespeichert?

Die US- und die EU-Version von PandaDoc sind sich ähnlich und gleichermaßen sicher. Allerdings handelt es sich bei den Versionen um unabhängige und isolierte Installationen der Anwendung. Wenn Sie ein PandaDoc-Konto in den USA haben, weiß PandaDoc EU dementsprechend nichts von diesem Konto und hat keine Informationen darüber. Wir halten die Umgebungen getrennt, um unseren Kunden eine spezifische Datenresidenz zu bieten.

Die folgenden Informationen werden innerhalb der Grenzen der gewählten Region gespeichert und verarbeitet:

  • Konfiguration des PandaDoc-Kontos
  • Dokumente (PandaDocs, Vorlagen und PDF-Kopien von unterzeichneten Dokumenten)
  • Bildbestände
  • Texte, Anhänge und Metadaten Ihrer Dokumente
  • Dokumenteninterne Kommunikation (Kommentare)
  • Abrechnungsinformationen (Rechnungsadressen, Kontonamen, Abonnementdaten)
  • PandaDoc-Kontakte
  • Formulare (einschließlich der von Ihren Kunden eingegebenen Informationen)
  • Elemente in der Content-Bibliothek
  • Katalogartikel
  • PandaDoc-Posteingänge (Ihre Kontomitglieder und Kunden)
  • Berichte und Dokumentenanalyse

Gibt es Daten, die nicht an unserem regionalen Standort gespeichert werden?

Ja, die folgenden Informationen werden unabhängig von der gewählten Version von PandaDoc gespeichert (und in die USA übertragen):

  • Ihre Kommunikation mit Mitarbeitern und rechtlichen Vertretern von PandaDoc, insbesondere mit unserem Kunden-Support-Team, sowie alle Interaktionen mit diesem Team. Um unseren Kunden den bestmöglichen Support bieten zu können, bleibt PandaDoc nach wie vor ein globales Unternehmen. Mit Mitarbeiter auf der ganzen Welt können wir unsere Kunden optimal unterstützen. Dies bedeutet auch, dass wir unsere Kommunikation nicht auf eine bestimmte Region beschränken und Informationen wie Videoanrufe, Kontodetails und Informationen zu Support-Tickets aus den USA abgerufen und dorthin übertragen werden können.
  • Die transaktionsbezogenen analytischen Informationen zu Ihrem Konto, mit deren Hilfe wir PandaDoc weiter für Sie optimieren.
  • Durch Integrationen von Drittanbietern, die unsere Kunden in ihrem Konto aktivieren, können Daten an Standorte außerhalb des von Ihnen gewählten Standorts der PandaDoc-Anwendung übertragen werden. Dies hängt von der jeweiligen Integration und dem Drittanbieter ab. Sollten Sie Fragen zu Ihren spezifischen Integrationen haben, helfen wir Ihnen jederzeit gerne weiter.
  • Interaktionen mit unserem Vertriebsteam, grundlegende Kontaktinformationen für den Vertrieb und die ersten vertraglichen Verkaufsunterlagen

Kann ich Daten zwischen Rechenzentren in der EU und in den USA übertragen?

Aus Sicherheitsgründen ist es leider nicht möglich, Daten von einem PandaDoc-Rechenzentrum in ein anderes zu übertragen. Wenn Sie sich für den US-Server entschieden haben, können Sie ein separates Konto in der EU mit derselben E-Mail-Adresse des Kontoinhabers einrichten. Bei diesem würde es sich jedoch um ein zweites Konto handeln, das weder die Lizenz noch jegliche Informationen mit dem ersten Konto gemeinsam hat – Sie müssten es separat einrichten und verwalten, was Ihnen die volle Kontrolle über Ihre Datenresidenz verschafft.

Möchten Sie mehr darüber erfahren, wie Sie mit unserem Programm für sichere Datenresidenz Zeit und Geld sparen können?

Vertrieb kontaktieren