Sicherheit & Compliance
Zertifiziert nach ISO 27001:2022. Auf AWS gehostet mit Verschlüsselung auf jeder Ebene. Jährlich von unabhängigen Sicherheitsfirmen geprüft. Gebaut für Organisationen, die Datenschutz ernst nehmen.
Plattform-Architektur
Ryde ist eine mandantenfähige SaaS-Plattform, die bei einem führenden Public-Cloud-Anbieter gehostet wird. Produktivumgebungen sind netzwerktechnisch isoliert, und es stehen Optionen zur Datenresidenz zur Verfügung, um regulatorische Anforderungen der Kunden zu erfüllen.
Für Enterprise-Bereitstellungen, die eine vollständige Umgebungsisolierung erfordern, lassen sich Single-Tenant-Cluster bereitstellen. Die Plattform unterstützt SAML- und OpenID-Connect-(OIDC-)SSO für Administrations- und Fahrgastoberflächen und integriert sich in Ihren bestehenden Identitätsanbieter.
Zertifizierungen & Standards
ISO 27001:2022
Zertifiziert
SOC 2 Type II
Ausgerichtet an
DSGVO
Konform
Israelisches Datenschutzgesetz
Konform
Jährlich
Externer Pentest
Technische Sicherheitskontrollen
Infrastruktur
Netzwerkisolierte Produktivumgebungen, getrennt von der Entwicklung. Optionen zur Datenresidenz für regulierte Kunden. Verschlüsselte Backups in geografisch getrennten Regionen.
Verschlüsselung
AES-256-Verschlüsselung im Ruhezustand mit verwalteter Schlüsselrotation. TLS 1.2+ für alle Daten bei der Übertragung. Backups werden verschlüsselt und getrennt von der Hauptumgebung gespeichert.
Zugriffskontrolle
MFA ist für alle internen Nutzer verpflichtend. Der Produktivzugriff ist auf VPN mit Zwei-Faktor-Authentifizierung beschränkt. SAML- und OIDC-SSO für Kundenadministrations- und Fahrgastoberflächen. Rollenbasierte Zugriffskontrolle über alle Plattform-Module hinweg.
Überwachung & Audit
Detaillierte Audit-Protokolle aller CRUD-Vorgänge, sechs Monate aufbewahrt. Protokolle können per API oder Webhook in die SIEM-Systeme der Kunden exportiert werden. Jährliche externe Penetrationstests durch eine unabhängige Firma, deren Ergebnisse bis zur Behebung nachverfolgt werden.
Geschäftskontinuität
Verschlüsselte, georedundante Backups nach einem fortlaufenden Zeitplan. Dokumentierte Verfahren für Geschäftskontinuität und Notfallwiederherstellung, die jährlich getestet und überprüft werden.
Datenschutz
Ryde verarbeitet nur die für die Beförderungsoptimierung erforderlichen personenbezogenen Daten: vollständiger Name, Telefonnummer und Adresse. Es werden keine medizinischen (PHI) oder Finanzdaten (PCI) gespeichert. Kundenseitig konfigurierbare Aufbewahrungsrichtlinien. Standard-Auftragsverarbeitungsvertrag (AVV/DPA) wird bereitgestellt.
Benötigen Sie unsere Compliance-Dokumentation?
Unser Sicherheitsteam stellt Ihnen während der Evaluierung ISO-27001-Zertifikate, Zusammenfassungen von Penetrationstests und ausgefüllte SIG-Fragebögen zur Verfügung.