Dieses Dokument beantwortet häufig gestellte Fragen, die Business- und Enterprise-Kunden zu den Verfahren, Sicherheitsmaßnahmen und Best Practices von Venngage haben könnten.
Mitarbeiter & Interne Sicherheit
Führt Venngage Hintergrundüberprüfungen bei seinen Mitarbeitern durch?
Ja. Alle Mitarbeiter durchlaufen vor ihrem Eintritt eine vollständige Hintergrundüberprüfung.
Unterhält Venngage Informationssicherheitsrichtlinien und Monitoring?
Ja. Venngage dokumentiert und befolgt branchenübliche Best Practices für Sicherheitsrichtlinien und Standardarbeitsanweisungen.
Die Sicherheit wird aktiv überwacht.
Cyber-Versicherungen sind vorhanden.
Bedrohungs- und Schwachstellenbewertungen werden durchgeführt und verwaltet.
Der Zugriff auf Sicherheitssysteme ist eingeschränkt, protokolliert und überwacht.
Benutzerkonten & Authentifizierung
Welche Anmeldedaten werden benötigt?
Benutzer benötigen nur ihre E-Mail-Adresse und ihr Passwort sowie einen Verifizierungscode, wenn die Multi-Faktor-Authentifizierung (MFA) aktiviert ist.
Gibt es Unterschiede zwischen den Sicherheitsfunktionen von Business- und Enterprise-Konten?
Ja. Enterprise-Konten bieten erweiterte Authentifizierungskontrollen, wie z. B.:
Passwortanforderungen (Länge, Alter, Historie, Komplexität).
Kontosperrungen (Schwellenwerte und Dauer konfigurierbar).
Multi-Faktor-Authentifizierung per E-Mail und/oder SMS.
Anpassbare Passwortkomplexität (Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen).
Unterstützung mehrerer kryptografischer Hash-Algorithmen (SHA-256, HMAC SHA-256, PBKDF2, Bcrypt usw.), alle mit Salt.
Einschränkungen für Passwortwiederverwendung.
Kontosperrung (automatisch nach fehlgeschlagenen Versuchen oder manuell bei Verdacht auf Kompromittierung).
Anwendung & Infrastruktur
Muss ich Software installieren oder Venngage Zugriff auf meine Systeme gewähren?
Nein. Venngage ist eine cloudbasierte SaaS-Lösung, die direkt über den Browser zugänglich ist. Keine Installation, Serveranmeldung oder Gerätezugriff ist erforderlich.
Stellt Venngage Architekturdiagramme der Lösung zur Verfügung?
Ja, auf Anfrage. Bitte kontaktieren Sie info@venngage.com.
Datenerfassung & Datenschutz
Welche Daten sammelt Venngage?
Basisinformationen: Ihre Rolle und Organisation (für Produktforschung).
Finanzdaten: werden von Stripe erfasst und gespeichert (Venngage ist PCI-konform).
Benutzeraktivität: wird mit Tools wie Mixpanel und Intercom für Produktentscheidungen und Marketing verfolgt.
Designinhalte: alle vom Benutzer eingegebenen Informationen liegen in dessen Verantwortung.
Haben externe Parteien Zugriff auf Venngage-Systeme oder Daten?
Nein. Daten sind nur intern für Venngage-Mitarbeiter zugänglich und nur nach dem Need-to-know-Prinzip. Venngage verkauft keine Daten an Dritte.
Wann greift Venngage auf vom Benutzer erstellte Designs zu?
Nur wenn ein Benutzer Support anfordert und Zugriff zur Problemlösung gewährt.
Datenspeicherung & -übertragung
Wo werden Venngage-Daten gespeichert?
Alle Daten und die Infrastruktur befinden sich in den USA.
Gehostet und verschlüsselt auf Amazon Web Services (AWS) US-East-1 (North Virginia).
Backups werden sicher von AWS verwaltet.
Stripe verwaltet die Speicherung aller Finanzdaten.
Netzwerk-Logs werden über Amazon CloudWatch aggregiert und überwacht.
Wie werden Daten übertragen?
Alle Übertragungen nutzen TLS 1.2-Verschlüsselung.
Daten sind sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Datenaufbewahrung & Löschung
Wie lange speichert Venngage Benutzerdaten?
Bis zu 8 Jahre nach der letzten Aktivität, sofern der Benutzer keine Löschung beantragt.
Können Daten sicher gelöscht werden?
Ja. Löschanfragen werden im Rahmen des „Rechts auf Vergessenwerden“ umgesetzt.
Die sichere Löschung von archivierten oder gesicherten Daten erfolgt über AWS.
Venngage führt keine physischen Kopien oder On-Premise-Server.
Datenzugriff & Kontrolle
Wie verwaltet Venngage den Datenzugriff?
Identitäts- und Zugriffsmanagement ist rollen- und kontextbasiert.
Das Prinzip der minimalen Berechtigung bestimmt den Zugriff.
Netzwerkzugriffskontrolle wird durchgesetzt.
Mobile Venngage-Geräte können nicht auf Tier-2-Daten zugreifen.
Systeme und Daten werden umgehend entfernt, wenn sie nicht mehr benötigt werden.
Können Nicht-Mitarbeiter auf Venngage-Netzwerke zugreifen?
Nein. Mitarbeiter dürfen sich nicht über öffentliches WLAN mit Servern verbinden. Jeder Serverzugriff erfordert eine sichere VPN-Verbindung.
Häufig gestellte Fragen (FAQ)
Führt Venngage Hintergrundüberprüfungen bei Mitarbeitern durch?
Ja. Alle Mitarbeiter durchlaufen vor ihrem Eintritt vollständige Hintergrundüberprüfungen.Wo werden Venngage-Daten gespeichert?
Alle Daten sind verschlüsselt und auf AWS US-East-1-Servern in den USA gehostet. AWS verwaltet auch sichere Backups.Greift Venngage auf Systeme oder Geräte meiner Organisation zu?
Nein. Venngage ist eine SaaS-Lösung, die über den Browser zugänglich ist. Wir greifen nicht auf interne Systeme zu und benötigen keine zusätzliche Installation.Wie lange speichert Venngage Benutzerdaten?
Bis zu 8 Jahre nach der letzten Aktivität. Daten können auf Anfrage früher gelöscht werden („Recht auf Vergessenwerden“).Verkauft Venngage Daten an Dritte?
Nein. Benutzerdaten sind nur für Venngage-Supportmitarbeiter bei Bedarf zugänglich (z. B. Problemlösung) und werden niemals an Dritte verkauft.Welche Sicherheitsfunktionen sind exklusiv für Enterprise-Konten?
Enterprise-Pläne bieten anpassbare MFA, erweiterte Passwort-Richtlinien, Regeln für Kontosperrungen und Optionen für kryptografisches Hashing.Kann Venngage Architekturdiagramme der Lösung bereitstellen?
Ja. Diese können auf Anfrage über info@venngage.com bereitgestellt werden.
Curious about upgrading? Compare our plan features side by side.