Ihre Daten sind bei instantKOM® in besten Händen. Hier finden Sie alle Informationen zu Datenschutz, Hosting, Verschlüsselung und Compliance – transparent und nachvollziehbar.
Datenschutz by Design – nicht als Nachgedanke. Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO auf Anfrage. Kein Verkauf von Daten an Dritte.
Datenschutz-Anfragen, Auskunfts- und Löschersuchen richten Sie direkt an unser Team unter Datenschutz oder per E-Mail an support@instantkom.app.
Entwickelt, gehostet und supportet in Deutschland. Keine Black Box – transparente Technik und deutscher Vertragspartner.
Alle instantKOM-Server stehen bei netcup in Nürnberg – einem nach ISO 27001 (Informationssicherheit) und ISO 9001 (Qualitätsmanagement) zertifizierten deutschen Hosting-Partner. Beide Zertifizierungen werden jährlich vom TÜV Nord validiert. Ihre bei uns gespeicherten Daten werden ausschließlich in Deutschland verarbeitet.
TLS 1.3 mit AES-256 für alle Verbindungen zur Plattform. Bei Messengern wie Signal und Threema bleibt die Ende-zu-Ende-Verschlüsselung des jeweiligen Anbieters erhalten.
Live-Status aller unserer Services auf unserer Statuspage. Vorfälle werden transparent dokumentiert – ohne Vertuschung.
Vollständige Ereignishistorie aller Aktionen für maximale Nachvollziehbarkeit und Compliance-Anforderungen Ihrer IT-Abteilung.
IP-basierte Zugriffsbeschränkung für API-Keys, damit nur autorisierte Systeme Ihre Daten abrufen können.
Vereinbarte Verfügbarkeits- und Response-Zeiten plus dedizierter Account-Manager als Single Point of Contact – auf Vertragsbasis.
Gemäß Art. 28 DSGVO informieren wir transparent über eingesetzte Auftragsverarbeiter (Sub-Prozessoren).
| Anbieter | Sitz | Zweck | Verarbeitete Daten | Zertifizierungen | Dokumente |
|---|---|---|---|---|---|
| netcup GmbH | Daimlerstraße 25, 76185 Karlsruhe, Deutschland | Hosting & Server-Infrastruktur | Alle gespeicherten Kundendaten (Server-Hosting) | ISO 27001, ISO 9001 | Datenschutzerklärung · AVV / DPA |
| CM.com B.V. | Konijnenberg 30, 4825 BD Breda, Niederlande | Messaging-API (WhatsApp Business, SMS) | Telefonnummern, Nachrichteninhalte, Versandstatus | ISO 27001, ISO 27018 | Datenschutzerklärung |
| Stripe Payments Europe, Ltd. | 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland | Zahlungsabwicklung (Kreditkarte, SEPA-Lastschrift), Rechnungsstellung, Betrugsabwehr | Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsdaten (verschlüsselt), Transaktionsdaten, IP-Adresse | PCI-DSS Level 1 | Datenschutzerklärung · AVV / DPA |
| seven communications GmbH & Co. KG | Westhafenplatz 1, 60327 Frankfurt am Main, Deutschland | SMS-Versand (Messaging-Gateway) | Telefonnummern, Nachrichteninhalte, Versandstatus | ISO 27001 | Datenschutzerklärung · AVV / DPA |
| PostHog Inc. (EU-Region) | 2261 Market Street #4008, San Francisco, CA 94114, USA | Produkt-Analytics (Nutzerverhalten in der Plattform) | Pseudonymisierte User-IDs, Event-Daten, Geräte-/Browser-Informationen, IP-Adresse (gekuerzt) | SOC 2 Type II, ISO 27001, HIPAA | Datenschutzerklärung · AVV / DPA |
| Functional Software, Inc. (Sentry) | 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA | Error- und Performance-Monitoring (Diagnose von Fehlern in der Plattform) | Fehler-/Stacktraces, Pseudonymisierte User-IDs, URL/Endpoint, User-Agent, IP-Adresse (gekuerzt) | SOC 2 Type II, ISO 27001 | Datenschutzerklärung · AVV / DPA |
| Cloudflare, Inc. | 101 Townsend Street, San Francisco, CA 94107, USA | Bot-Schutz (Turnstile) bei Signup und Formularen | IP-Adresse, Browser-/Device-Fingerprint, Cookie-/Local-Storage-Daten | SOC 2 Type II, ISO 27001 | Datenschutzerklärung · AVV / DPA |
| OpenAI Ireland Limited | 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, Irland | KI-gestuetzter Chat in der Benutzeroberflaeche (z.B. Smart-Replies, AI-Insights) | Nachrichteninhalte (vom Nutzer eingegeben), Kontext-Metadaten der Konversation | SOC 2 Type II | Datenschutzerklärung · AVV / DPA |
| Google Ireland Limited (Tag Manager / Analytics) | Gordon House, Barrow Street, Dublin 4, Irland | Web-Analytics und Tag-Verwaltung auf der Marketing-Website (start.instantkom.app) | IP-Adresse (gekuerzt), Geräte-/Browser-Informationen, Verhaltensdaten auf der Website, Cookie-IDs | ISO 27001, ISO 27017, ISO 27018 | Datenschutzerklärung · AVV / DPA |
| LinkedIn Ireland Unlimited Company | Wilton Plaza, Wilton Place, Dublin 2, Irland | Conversion-Tracking (Insight Tag) auf der Marketing-Website | Cookie-IDs, IP-Adresse, Geräte-/Browser-Informationen, URL/Referrer | ISO 27001 | Datenschutzerklärung · AVV / DPA |
| Google Ireland Limited (Firebase Cloud Messaging) | Gordon House, Barrow Street, Dublin 4, Irland | Push-Notifications für die Mobile App (iOS/Android) | Geräte-Token (FCM-Token), App-Instanz-ID, IP-Adresse | ISO 27001, ISO 27017, ISO 27018, SOC 2 Type II | Datenschutzerklärung · AVV / DPA |
Sie wissen jetzt, dass Ihre Daten bei uns sicher sind. Starten Sie heute – 14 Tage alle Features, danach Free-Plan. Ohne Kreditkarte.
Kostenlos startenSie benötigen einen Auftragsverarbeitungsvertrag (AVV) oder weitere Compliance-Dokumente?
Compliance-Team kontaktieren