Datenerfassung, -verarbeitung und -speicherung für den Portant-Workflow

Portant nimmt den Datenschutz und die Sicherheit der Kundendaten in unserer cloudbasierten Plattform sehr ernst. Der Portant-Workflow identifiziert Daten in zwei Kategorien: Metadaten und Betriebsdaten.

Metadaten Dazu gehören Dateinamen, Google-Formularfragen, Tabellenkopfzeilen (die erste Zeile einer Google-Tabelle), HubSpot-Property-Namen, Referenzfelder, Datenzusammenführungseinstellungen, E-Mail-Vorlagen und Benutzernamen (E-Mail-Adresse). Portant Workflow sammelt Metadaten von Google Workspace nur zum Zweck der Verwaltung und Wartung der Anwendung.

Betriebsdaten umfasst die Daten, die zum Anpassen von Ausgabedokumenten verwendet werden, wie z. B. Google-Formularantworten, Google-Sheet-Zeilen, HubSpot-Objektdaten sowie Google Docs- und Google Slides-Vorlagen. Portant Workflow speichert diese Daten für den Zeitraum des Automatisierungsprozesses. Sobald eine Automatisierung abgeschlossen ist, werden die von der Quelle stammenden Betriebsdaten verworfen, sofern der Benutzer nichts anderes ausgewählt hat. Die gesamte Kommunikation zwischen Portant Workflow und Google Workspace erfolgt über sichere Protokolle (SSL, TLS) und wird über OAuth 2-Standards bei Google authentifiziert. Die von Portant gespeicherten Metadaten werden im Ruhezustand verschlüsselt. Nach schriftlicher Beendigung des Dienstes werden sämtliche Nutzerdaten von der Plattform gelöscht. Die Server von Portant werden auf der Google Cloud Platform bereitgestellt. Diese Dienste bieten standardmäßig eine hohe Sicherheit. Rechenzentren sind hochsicher und über mehrere Standorte hinweg repliziert, um Ausfallsicherheit und schnelles Failover zu gewährleisten.

Zusammenfassung der Portant-Workflow-Sicherheit:

  • Portant speichert Betriebsdaten aus Google Workspace nur für den Zeitraum einer Workflow-Automatisierung.
  • Portant speichert Metadaten nur zum Zweck der Funktionalität.
  • Portant nutzt einen marktführenden Cloud-Anbieter mit höchsten Sicherheitsstandards und den neuesten Sicherheitspatches.
  • Server werden in sicheren Rechenzentren an geografisch verteilten Standorten gehostet. Der Rechenzentrumsanbieter ist SOC 2-konform.
  • Der Portant-Workflow ist durch die Google Cloud Platform-Infrastruktur gesichert. Der gesamte Registrierungs- und Login-Zugriff wird über Google verwaltet. Portant speichert keine Ihrer Passwörter.

Datenerfassung, -verarbeitung und -speicherung für die Portant-Datenzusammenführung

Portant Data Merge identifiziert Daten in zwei Kategorien: Metadaten und Betriebsdaten. Zu den Metadaten gehören Dateinamen, Google-Formularfragen, Tabellenkopfzeilen, Einstellungen für die Datenzusammenführung, E-Mail-Vorlagen und Benutzernamen. Portant Data Merge erfasst Metadaten von Google Workspace nur zum Zweck der Verwaltung und Wartung der Anwendung. Betriebsdaten umfasst die Daten, die zum Anpassen von Ausgabedokumenten verwendet werden; Portant Data Merge erfasst KEINE Betriebsdaten, die über den Datenzusammenführungsprozess oder von den verbundenen Google-Anwendungen der Kunden übermittelt werden, und bietet auch keinen Einblick in diese. Die gesamte Kommunikation erfolgt über sichere Protokolle (SSL, TLS) und wird über OAuth 2 bei Google authentifiziert. Von Portant gespeicherte Metadaten werden im Ruhezustand verschlüsselt. Server werden auf Amazon Web Services und der Google Cloud Platform bereitgestellt. Der Rechenzentrumsanbieter ist SOC 2-konform.

Zusammenfassung der Portant-Datenzusammenführungssicherheit:Portant speichert niemals Betriebsdaten außerhalb von Google Workspace; speichert nur Metadaten für die Funktionalität; nutzt marktführende Cloud-Anbieter; Server befinden sich in sicheren, geografisch verteilten Rechenzentren (SOC 2-konform); Portant Data Merge ist über die Google Workspace-Umgebung gesichert.

Einhaltung von SOC 2, HIPAA und DSGVO

Portant setzt sich voll und ganz dafür ein, die höchsten Standards für Datensicherheit und Datenschutz einzuhalten. Unsere Plattform und Prozesse sind so konzipiert, dass sie die Anforderungen von SOC 2, HIPAA und DSGVO erfüllen und sicherstellen, dass Kundendaten in Übereinstimmung mit weltweit anerkannten Compliance-Rahmenwerken verarbeitet werden.

  • DSGVO: Wir halten uns an die Grundsätze der Datenschutz-Grundverordnung für die Datenverarbeitung, -speicherung und -löschung, einschließlich der Wahrung der Rechte betroffener Personen, der Minimierung der Datenaufbewahrung und der Gewährleistung rechtmäßiger Datenübermittlungen.
  • HIPAA: Für Kunden, die geschützte Gesundheitsinformationen (PHI) verarbeiten, hält Portant die von HIPAA vorgeschriebenen administrativen, physischen und technischen Sicherheitsvorkehrungen ein und gewährleistet so die Vertraulichkeit und Integrität gesundheitsbezogener Daten.
  • SOC 2: Unabhängige Audits bestätigen, dass unsere Systeme und Prozesse die Trust Service-Kriterien für Sicherheit, Verfügbarkeit und Vertraulichkeit erfüllen.