Werden Sie Mitglied der Dynamic Pricing Community, unserer exklusiven Community mit über 250 Experten für Einzelhandelspreise.
Bei 7Learnings sind Sicherheit und Datenschutz die Grundlage für unsere KI-gestützte Plattform zur Optimierung des Einzelhandels. Wir wissen, dass unsere Kunden uns geschäftskritische Daten anvertrauen, die sich direkt auf die Preisgestaltung, den Umsatz und die Rentabilität auswirken. Wir entwickeln unsere Systeme, Prozesse und Unternehmensführung so, dass sie die höchsten Unternehmensstandards übertreffen.
Wir verfolgen bei der Sicherheit den Ansatz „Vertrauen, aber Kontrolle“. Unsere Kontrollen werden von unabhängiger Seite geprüft, um sicherzustellen, dass sie gut durchdacht sind und konsequent angewendet werden.
Bestätigt unser Engagement für Sicherheit, Verfügbarkeit und interne Governance im Laufe der Zeit.
Validiert unseren internationalen Standard für Informationssicherheits-Managementsysteme.
Wir verwenden Vanta, eine Live-Vertrauensverwaltungsplattform, um unsere Sicherheitslage rund um die Uhr zu überwachen und in Echtzeit Einblick in die Wirksamkeit der Kontrollen zu erhalten.
Wir führen jährlich Penetrationstests für unsere SaaS- und Cloud-Dienste durch, um potenzielle Schwachstellen zu identifizieren und zu beseitigen.
Im Gegensatz zu Anbietern mit mehreren Mandanten setzen wir auf eine strikte Trennung der Mandanten, um eine gegenseitige Verunreinigung der Daten zu verhindern.
Projektisolierung: Jeder Client wird innerhalb eines eigenen GCP-Projekts eingesetzt.
Komponentenspezifische Sicherheit: Wir sorgen für eine kundenspezifische Isolierung der Datenschicht, des Frontends, des Backends, des Optimierers und der Onboarding-Tools.
Netzwerk- und Service-Isolierung: Wir setzen VPC Service Controls ein, um sicherzustellen, dass die Daten innerhalb der Kundenprojekte bleiben und nicht in nicht autorisierte Netzwerke exfiltriert werden können.
Ihre Daten bleiben zu jeder Zeit Ihr Eigentum. Wir schützen sie mit den folgenden Protokollen:
Überall Verschlüsselung: Alle Daten werden bei der Übertragung und im Ruhezustand mit Industriestandardprotokollen verschlüsselt.
Vom Kunden verwaltete Schlüssel: Wir verwenden vom Kunden verwaltete Verschlüsselungsschlüssel, die es dem Kunden ermöglichen, die Schlüssel bei Bedarf sofort zu löschen, um die Daten unlesbar zu machen.
Datenminimierung: Wir wenden strenge Grundsätze der Datenminimierung in Übereinstimmung mit der GDPR und anderen geltenden Datenschutzgesetzen an.
Der Zugang wird auf der Grundlage spezifischer beruflicher Zuständigkeiten und des Prinzips "Kenntnis nur, wenn nötig" gewährt.
Nur autorisierte Datenwissenschaftler und Cloud-Administratoren können auf Projektdaten zugreifen.
Wir unterstützen Single Sign-On (SSO) und erzwingen gegebenenfalls Multi-Faktor-Authentifizierung (MFA).
Wir überprüfen Ressourcen, Berechtigungen und Datenzugriff alle drei Monate.
Alle Infrastrukturänderungen werden über IaC bereitgestellt, um Konsistenz und Nachvollziehbarkeit zu gewährleisten.
Wir führen täglich Schwachstellen-Scans für alle Abhängigkeiten und Container-Images durch.
Wir unterhalten definierte Eskalationsprozesse und Geschäftskontinuitätspläne, um die Ausfallsicherheit unserer Dienste und eine transparente Kommunikation zu gewährleisten.
Jeder 7Learnings-Mitarbeiter wird regelmäßig in Sachen Sicherheit geschult, um sicherzustellen, dass die Best Practices durchgängig eingehalten werden.
Wir legen großen Wert auf vollständige Transparenz in Bezug auf unsere Sicherheitslage. Unsere umfassende Sicherheitsdokumentation und Zertifizierungsdetails sind für Kunden und Interessenten auf Anfrage erhältlich.
Möchten Sie mehr wissen? Hier finden Sie Antworten auf die am häufigsten gestellten Fragen.
Wir verwenden eine SaaS-Architektur mit einem einzigen Mandanten. Im Gegensatz zu gemeinsam genutzten Umgebungen wird der Service jedes Kunden in einem eigenen Google Cloud Platform (GCP)-Projekt bereitgestellt. Dies gewährleistet eine strikte Trennung der Frontend-, Backend- und Datenebenen.
Alle Kundendaten werden sowohl bei der Übertragung als auch im Ruhezustand mit branchenüblichen Protokollen verschlüsselt. Insbesondere verwenden wir vom Kunden verwaltete Verschlüsselungsschlüssel. Dies bietet Ihnen die ultimative Kontrolle: Die Schlüssel können bei Bedarf sofort gelöscht werden, um die Daten unlesbar zu machen.
Zusätzlich zu den Standard-Firewalls arbeiten wir mit Netzwerk- (VPC) und Service-Isolierung (VPC Service Controls). Dadurch wird sichergestellt, dass der Zugriff auf Cloud-Dienste und -Daten nur von sicheren Netzwerken aus möglich ist und dass sensible Informationen Ihr spezifisches Kundenprojekt nie verlassen.
Wir folgen dem Prinzip des geringsten Privilegs. Der Zugriff ist nur auf die Ihrem Projekt zugewiesenen Data Scientists und die erforderlichen Cloud-Administratoren beschränkt. Alle Zugriffsrechte werden alle drei Monate überprüft, um die Einhaltung der Vorschriften zu gewährleisten.
Unsere Sicherheitslage wird rund um die Uhr von unserem Sicherheitsanbieter Vanta überwacht, der automatische Tests gegen unsere GCP-Einrichtung durchführt. Darüber hinaus führen wir täglich Schwachstellen-Scans für alle Abhängigkeiten und Container-Images durch und führen jährlich Penetrationstests für unsere SaaS- und Cloud-Dienste durch.
Ja. Wir verarbeiten alle personenbezogenen Daten in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (GDPR). Wir wenden die Grundsätze der Datenminimierung an und unterhalten klare vertragliche Rahmenbedingungen, um die Verantwortlichkeiten für die Datenverarbeitung festzulegen.
Um manuelle Fehler und nicht autorisierte Konfigurationen zu vermeiden, werden alle Änderungen an unserer Infrastruktur über Infrastructure as Code (IaC) bereitgestellt. Außerdem setzen wir eine Reihe von GCP-Organisationsrichtlinien durch, um in allen Umgebungen eine solide Sicherheitsgrundlage zu gewährleisten.
Buchen Sie eine Demo mit einem unserer Experten und erfahren Sie, wie unsere Software Ihren Gewinn und Umsatz steigern kann.
