Trust Center
Wie wir Ihre Daten schützen, worauf wir aufbauen und was Sie selbst in der Hand haben.
Überblick
Gigtime ist eine App für Zeiterfassung und Rechnungsstellung, betrieben von Websites Matter, LLC mit Sitz in Florida, USA. Freiberufler verwalten in Gigtime ihre Kunden, Stunden und Rechnungen. Diese Seite erklärt, wie diese Daten geschützt werden, auf welcher Infrastruktur wir laufen und welche Kontrolle Sie über Ihre Daten behalten.
Eines vorweg: Gigtime selbst besitzt keine Sicherheitszertifizierungen. Wo auf dieser Seite Zertifizierungen wie SOC 2 erwähnt werden, gehören sie den Anbietern, auf denen wir aufbauen — und genau so benennen wir das.
Infrastruktur und Hosting
Backend
Datenbank, Authentifizierung, Dateispeicher und Serverfunktionen von Gigtime laufen auf Supabase, gehostet auf Amazon Web Services (AWS). Supabase ist SOC 2 Type 2-konform und nach ISO 27001 zertifiziert; Daten werden im Ruhezustand mit AES-256 und bei der Übertragung mit TLS verschlüsselt.
Diese Zertifizierungen gelten für Supabase als unseren Backend-Anbieter. Gigtime selbst wurde nicht separat auditiert.
Website und Web-App
Diese Website (gigtime.app) und die Web-App (app.gigtime.app) werden von Websites Matter, LLC gehostet und betrieben. Der gesamte Datenverkehr läuft über HTTPS.
Mobile Apps
Die iOS- und Android-Apps werden über den Apple App Store und Google Play vertrieben und durchlaufen die Prüfprozesse der jeweiligen Stores.
Datenschutz und Datensicherheit
Das schützt Ihre Daten in Gigtime konkret:
- Kontenisolierung: Jede Tabelle der Datenbank erzwingt PostgreSQL Row-Level Security. Ihr Konto kann nur seine eigenen Zeilen lesen und schreiben — die Einschränkung setzt die Datenbank selbst durch, nicht nur der App-Code.
- Verschlüsselung bei der Übertragung: Der gesamte Datenverkehr zwischen den Apps und dem Backend läuft über TLS.
- Verschlüsselung im Ruhezustand: Gespeicherte Daten werden auf der AWS-Infrastruktur von Supabase mit AES-256 verschlüsselt.
- Privater Dateispeicher: Alle Storage-Buckets sind privat. Hochgeladene Dateien, etwa Rechnungslogos, sind nie öffentlich zugänglich.
- Tägliche verschlüsselte Backups: Die Datenbank wird täglich gesichert, die Backups werden verschlüsselt.
- Zwei-Faktor-Authentifizierung: TOTP-basierte 2FA steht jedem Konto zur Verfügung — im kostenlosen Tarif wie in Pro.
- Passwörter: Die Anmeldung übernimmt Supabase Auth. Passwörter werden mit bcrypt gehasht und nie im Klartext gespeichert.
Zahlungen
Kartenzahlungen verarbeitet Stripe, ein zertifizierter PCI Service Provider Level 1. Kartendaten gehen direkt an Stripe — sie passieren nie die Server von Gigtime und werden von uns nie gespeichert.
In den mobilen Apps abgeschlossene Abos rechnen Apple bzw. Google über ihre In-App-Kaufsysteme ab. Wir erhalten nur die Bestätigung der Transaktion, nie Zahlungsdaten.
Ihre Daten, Ihre Kontrolle
Sie können Ihre Zeiteinträge direkt in der App als CSV exportieren (Pro-Funktion). Wenn Sie den kostenlosen Tarif nutzen und eine Kopie Ihrer Daten möchten, schreiben Sie uns — wir stellen sie bereit.
Sie können Ihr Konto direkt in der App löschen. Mit der Löschung beginnt eine 30-tägige Frist, in der Sie es sich anders überlegen und die Löschung widerrufen können; danach werden Ihre Daten endgültig gelöscht.
Unterauftragsverarbeiter
Diese Drittanbieter verarbeiten Daten in unserem Auftrag:
| Anbieter | Zweck |
|---|---|
| Supabase | Datenbank, Authentifizierung, Dateispeicher und Serverfunktionen (läuft auf AWS) |
| Stripe | Verarbeitung von Kartenzahlungen |
| Google Firebase | Push-Benachrichtigungen, Absturzberichte und Nutzungsanalyse |
| Resend | Versand von Transaktions-E-Mails |
| Apple | Vertrieb der iOS-App und In-App-Abrechnung |
| Vertrieb der Android-App und In-App-Abrechnung | |
| Websites Matter, LLC | Hosting der Website und der Web-App |
Die vollständige Liste der Drittanbieter und der Daten, die sie erhalten, finden Sie in unserer Datenschutzrichtlinie.
Verfügbarkeit
Den aktuellen Status von Gigtime veröffentlichen wir auf unserer Statusseite. Bei Störungen finden Sie dort alle Updates.
Sicherheitslücken melden
Wenn Sie eine Schwachstelle in Gigtime finden, schreiben Sie uns an support@gigtime.app. Beschreiben Sie, was Sie gefunden haben, und die Schritte zur Reproduktion — wir lesen jede Meldung und antworten.
Bitte geben Sie uns angemessen Zeit, das Problem zu beheben, bevor Sie es öffentlich machen, und greifen Sie beim Testen nicht auf fremde Daten zu. Ein bezahltes Bug-Bounty-Programm bieten wir derzeit nicht an.
Zugehörige Dokumente
Welche Daten wir erheben und wie wir sie verwenden, steht in unserer Datenschutzrichtlinie.
Für die Nutzung von Gigtime gelten unsere Nutzungsbedingungen.