Sicherheit bei Terminova
Wie wir deine Daten und die deiner Kunden schützen – technisch und organisatorisch.
Zuletzt aktualisiert: Mai 2026
Verschlüsselter Zugriff
Alle Verbindungen laufen verschlüsselt über HTTPS – deine Daten sind beim Transport geschützt.
Rollenbasierter Zugriff
Jeder Nutzer sieht nur, was er sehen darf – klar getrennte Rollen für Kunden, Mitarbeiter und Admins.
DSGVO-bewusst
Terminova ist für den deutschen Markt gebaut – mit Datenschutz als Grundvoraussetzung, nicht als Nachgedanke.
Sichere Passwörter und Authentifizierung
Passwörter werden nie im Klartext gespeichert
Alle Passwörter werden mit bcrypt gehasht – einem bewährten, sicheren Verfahren.
Passwort zurücksetzen per E-Mail
Zeitlich begrenzte, sichere Reset-Links werden an die hinterlegte E-Mail verschickt.
Schutz vor CSRF-Angriffen
Alle Formulare sind durch CSRF-Tokens geschützt – unerwünschte Anfragen von Drittseiten werden blockiert.
Zwei-Faktor-Authentifizierung (geplant)
2FA wird in einer der nächsten Versionen eingeführt, um Konten zusätzlich abzusichern.
Rollen und Zugriffsrechte
| Rolle | Zugriff |
|---|---|
| Kunde (Dienstleister) | Eigene Termine, Leistungen, Mitarbeiter, Einstellungen – nur die eigenen Daten |
| Mitarbeiter (Staff) | Nur zugeordnete Termine – kein Zugriff auf Abrechnung oder andere Daten |
| Super-Admin | Plattformverwaltung (nur für interne Terminova-Admins) |
Kein Nutzer hat Zugriff auf Daten anderer Dienstleister. Die Datentrennung ist auf Datenbankebene implementiert.
Datenübertragung und Speicherung
HTTPS-Verschlüsselung
Alle Verbindungen zwischen Browser und Server sind TLS-verschlüsselt.
Datensparsamkeit
Wir erfassen nur Daten, die für den Betrieb des Dienstes notwendig sind.
Server-Standort
Server-Standort und Hosting-Partner werden vor dem Launch bekanntgegeben und dokumentiert.
DSGVO-bewusste Verarbeitung
Keine unnötigen Trackingfunktionen
Terminova setzt derzeit kein Third-Party-Tracking oder Marketing-Cookies ein.
Auftragsverarbeitungsvertrag (AVV) verfügbar
Für Dienstleister, die über Terminova Kundendaten verarbeiten, stellen wir einen AVV bereit.
IP-Adressen werden nicht gespeichert
Wo IP-Tracking für Sicherheitszwecke notwendig ist, verwenden wir SHA-256-Hashes statt Klartexte.
E-Mail-Konfiguration
Terminova versendet transaktionale E-Mails (Bestätigungen, Passwort-Reset). Die E-Mail-Konfiguration (SPF, DKIM, DMARC) wird vor dem Launch finalisiert und geprüft, um eine korrekte Zustellung und Absender-Authentifizierung sicherzustellen.
Sicherheitslücken melden
Wenn du eine Sicherheitslücke in Terminova entdeckst, bitten wir dich, diese verantwortungsvoll zu melden, bevor sie öffentlich gemacht wird. Schreib uns bitte direkt über unser Kontaktformular.