Sicherheitsprotokoll

HallKeep setzt eine Edge-First-Sicherheitsarchitektur ein. Die gesamte Videoverarbeitung und Vorfall-Erkennung erfolgt vor Ort — sensible Bilddaten durchqueren niemals das öffentliche Internet. Nur anonymisierte, verschlüsselte Metadaten werden für Dashboards und Reports an unsere Cloud-Infrastruktur übertragen.

Alle ruhenden Daten sind mit AES-256 verschlüsselt. Daten in Übertragung sind mit TLS 1.3 gesichert und gewährleisten End-to-End-Vertraulichkeit zwischen Edge-Geräten, Hotel-Gateways und unseren Cloud-Diensten. Schlüssel werden über einen dedizierten Key-Management-Service mit automatischer Rotation verwaltet.

HallKeep strebt die SOC-2-Type-II-Zertifizierung an. Unser Compliance-Programm ist aktiv an den Trust Services Criteria für Sicherheit, Verfügbarkeit und Vertraulichkeit ausgerichtet. Unser Kontrollrahmen ist darauf ausgelegt, die Anforderungen dieser Norm zu erfüllen und zu übertreffen.

Unser Informationssicherheits-Managementsystem ist an ISO 27001 ausgerichtet. Wir pflegen umfassende Sicherheitsrichtlinien, Risikobewertungen und Kontroll-Inventare, die auf den Annex-A-Kontrollkatalog von ISO 27001 abbilden — und so unseren Hotelpartnern Enterprise-Sicherheit bieten.

Wir führen regelmäßige Penetrationstests durch unabhängige Drittsicherheitsfirmen durch und betreiben kontinuierliche Schwachstellenbewertungen unserer Infrastruktur. Sicherheitsaudits finden vierteljährlich statt; Befunde werden gemäß strenger SLA-Fristen behoben. Unser Engineering-Team folgt einem sicheren Entwicklungslebenszyklus mit obligatorischer Code-Review und automatisiertem Dependency-Scanning.

Für Sicherheitsanfragen, Schwachstellenmeldungen oder Sicherheitsdokumentation kontaktieren Sie uns unter ceo@hallkeep.com.