Sicherheit

Bei ChMeetings hat die Sicherheit der Daten unserer Nutzer höchste Priorität. Hier sind die Maßnahmen, die wir getroffen haben, um allen Nutzern unserer Plattform ein sicheres Erlebnis zu garantieren:

Chmeetings high security management

Zwei-Faktor-Authentifizierung

Jedes Benutzerkonto kann mit einer optionalen Zwei-Faktor-Authentifizierung geschützt werden. Wenn diese Funktion aktiviert ist, müssen Benutzer zusätzlich zu ihrem Passwort einen weiteren Authentifizierungscode eingeben. Sowohl das Passwort als auch der Code müssen korrekt eingegeben werden, um Zugriff zu erhalten. Diese Codes werden an die E-Mail-Adresse des Benutzers gesendet oder in einer speziellen Authentifizierungs-App generiert und sind nur für einen begrenzten Zeitraum gültig.

Zuverlässiges, hochmodernes Cloud-Hosting

ChMeetings wird auf den Azure Cloud Services von Microsoft in den Vereinigten Staaten gehostet. Dadurch wird sichergestellt, dass unsere Nutzer von den höchsten Sicherheitsstandards profitieren, die von einem der größten Anbieter auf dem Markt bereitgestellt werden.

Verschlüsselte Verbindungen und tägliche Datensicherung

Alle Dienste, einschließlich der Kommunikation zwischen Client und Server, werden mit SSL verschlüsselt. Unsere Plattform wird täglich gesichert und durch dieselbe SSL-Verschlüsselung geschützt.

Maßnahmen zur Einhaltung der DSGVO

Unsere Dienste sind DSGVO-konform, um einen verbesserten Datenschutz zu gewährleisten, auch für Nutzer in der Europäischen Union. Weitere Informationen finden Sie auf unserer Seite zur DSGVO-Konformität. Weitere Informationen zum Datenschutz finden Sie auch in unserer Datenschutzerklärung.

Änderungsprotokolle

Wir prüfen und protokollieren alle Datenänderungen in den Datenbanken unserer Nutzer, einschließlich der IP-Adresse, von der aus die Änderung vorgenommen wurde. Auf diese Weise können wir potenzielle böswillige Nutzung und andere Sicherheitsbedrohungen effizient eindämmen.

Keine Speicherung von Zahlungsdaten über das unbedingt erforderliche Maß hinaus

Wir speichern nur unbedingt notwendige Zahlungsinformationen – einschließlich für Zahlungen, die über unsere Online-Spendenfunktionen getätigt werden (z. B. die letzten vier Ziffern der Kreditkartennummern). Wir speichern keine vollständigen Kreditkartendaten oder andere sensible Zahlungsdaten. Diese Informationen werden von unseren integrierten Zahlungsgateways – PayPal und Stripe – verarbeitet.

Flexible Sicherheitsmanagementfunktionen

Wir ermöglichen unseren Benutzern, die Sicherheit ihres Kontos selbst zu kontrollieren. Zu den Funktionen, die wir zu diesem Zweck bereitstellen, gehören:

  • Detaillierte Verwaltung von Benutzern und Berechtigungen. Weitere Informationen.
  • Zugriffsprotokollbericht, damit Benutzer einige der innerhalb ihres Kirchenkontos durchgeführten Aktionen einsehen können – darunter beispielsweise fehlgeschlagene Anmeldeversuche. Es gibt auch zusätzliche Protokollberichte für Personen und Ereignisse. Weitere Informationen hierzu finden Sie hier. Diese Berichte sind nur für zahlende Benutzer verfügbar.
  • Möglichkeit für Benutzer, selbst Backups durchzuführen – entweder durch Exportieren von Daten aus verschiedenen Bereichen unserer Plattform oder durch Verwendung unserer API zur Automatisierung des Prozesses. Die API-Integration ist eine kostenpflichtige Funktion.