Zum Inhalt wechseln
Startseite
Startseite

Sicherheitsstandards, auf die Verlass ist

Ihr Vertrauen ist die Basis für all unser Tun. Deshalb verpflichten wir uns, Ihre Daten mit den höchsten Sicherheitsstandards zu schützen. Ihre finanziellen Informationen bleiben bei uns sicher und vertraulich. Wir halten uns an strenge Branchenstandards und legen gleichzeitig großen Wert auf Transparenz – damit Sie immer genau wissen, was genau wir heute und morgen tun, um die Sicherheit Ihrer Daten zu gewährleisten.

Sicherheitspraktiken

Anmeldeinformationen werden innerhalb der Dienste durch Hashing und Salting gesichert. Schlüssel, Zertifikate und Zugangsdaten werden entweder verschlüsselt oder in einem geschützten Tresor gespeichert. Pleo verwendet TLS 1.2 mit AES256 und SHA384, um die Übertragung von Daten zu verschlüsseln.

Alle Daten, die in den Rechenzentren von AWS auf physischen Medien gespeichert werden, sind verschlüsselt. Zusätzlich werden personenbezogene und Nutzungsdaten, je nach Nutzung und Sensibilität, in internen Datenbanken und Diensten (wie S3-Buckets) durch serverseitige Verschlüsselung mit 256-Bit-AES-Schlüsseln geschützt.

Der Zugriff bei Pleo wird nach dem Prinzip des geringstmöglichen Zugriffs gewährt und erfolgt über rollenbasierte Zugriffskontrollen. Zugriffsrechte werden regelmäßig überwacht und überprüft, und Konten werden über Credential-Management-Lösungen bereitgestellt. Für die Konsole, die Serverbereitstellung und Netzwerkadministration verwaltet, ist die Multi-Faktor-Authentifizierung (MFA) erforderlich, ebenso wie für den VPN-Zugang zur Backend-Umgebung.

Pleo nutzt AWS Rechenzentren, um die Dienstleistungen bereitzustellen. Die AWS Rechenzentren befinden sich in der EU/EWR. Kundendaten werden in Rechenzentren in Irland (eu-west-1) gespeichert und verarbeitet.

Pleo engagiert sich für die Sicherstellung der Systemkontinuität und -zuverlässigkeit. Unsere Produktionsumgebung ist mit soliden Redundanzen ausgestattet und für ein automatisches Failover konfiguriert, um den Betrieb auch bei Störungen fortzuführen. Wir legen zudem großen Wert auf Skalierbarkeit, um Nachfrageschwankungen effektiv zu bewältigen. Das Pleo-Team führt jährlich Übungen zur Geschäftskontinuität und Notfallwiederherstellung durch, um sicherzustellen, dass wir schnell und effizient auf unvorhergesehene Ereignisse reagieren und unseren Kundinnen und Kunden stets einen reibungslosen Betrieb bieten können

Bei Pleo pflegen wir ein aktives Bug-Bounty-Programm über HackerOne. Das Programm ist ein essenzieller Bestandteil unserer proaktiven Cybersecurity-Strategie und hilft uns, kontinuierlich Verbesserungen vorzunehmen und Risiken zu adressieren, bevor sie unsere Nutzer:innen betreffen.

Pleo wird regelmäßig durch Drittanbieter strengen Bewertungen und Audits unterzogen, um die Einhaltung zentraler Standards und Zertifizierungen zu gewährleisten. Dazu zählen PCI-DSS für sichere Zahlungsabwicklungen, das Cloud Application Security Assessment (CASA) von Google für Cloud-Sicherheit sowie Bug-Bounty-Penetrationstests von HackerOne zur Identifizierung und Behebung von Schwachstellen. Zusätzlich führt Pleo ein CAIQ-Selbstaudit durch, um sich mit Branchenbesten zu messen, und gewährleistet die Einhaltung der DSGVO zum Schutz der Privatsphäre und der Daten von EU-Bürger:innen. Diese Maßnahmen verdeutlichen Pleos Engagement für höchste Sicherheits- und Datenschutzstandards.

FAQ

Pleo ist eine ganzheitliche Ausgabenlösung für Unternehmen, die transparentes, digitales und automatisiertes Management von Ausgaben bietet.

Pleo funktioniert für Unternehmen aller Größen und Branchen. Was diese Unternehmen eint? Sie alle kennen die Herausforderungen der traditionellen Ausgabenverwaltung: gemeinsame Kreditkarten, verlorene Belege, Spesenabrechnungen und Erstattungen. Sie alle sind bereit, ihre Buchhaltung und ihre Ausgabenkultur aufs nächste Level zu bringen.

Pleo wurde 2015 in Kopenhagen von den Fintech-Veteranen Jeppe Rindom und Niccolo Perra gegründet, beide frühe Teammitglieder des dänischen Start-up-Erfolgs Tradeshift, mit jahrelanger Erfahrung im Aufbau erfolgreicher Finanzprodukte. Heute besteht das Pleo-Team aus über 800 Mitarbeiter:innen und hat sieben europäische Niederlassungen (London, Stockholm, Berlin, Madrid, Lissabon, Paris und unser Hauptsitz in Kopenhagen). Hier ist unsere Geschichte.

Ja. Wir bieten auf Anfrage Zugang zu unseren Compliance-Berichten, vorbehaltlich einer Geheimhaltungsvereinbarung (NDA).

Ja, Pleo betreibt ein Programm zur Sensibilisierung für Sicherheit, das Mitarbeitenden Schulungen bietet. Alle Mitarbeitenden sind verpflichtet, bei ihrer Einstellung sowie jährlich an Schulungen teilzunehmen und alle relevanten Unternehmensrichtlinien anzuerkennen. Mitarbeitende mit erweiterten Berechtigungen müssen zudem rollenbasierte Schulungen absolvieren.

Bei Fragen zu unseren Zertifizierungen oder unseren Sicherheitsvorkehrungen erreichen Sie uns unter security@pleo.io.