iSImmoSuite Pro
Trust-Center

Vertrauen ist nicht verhandelbar.

Zertifikate, Verträge, Prüfer-Briefe, Sub-Processor-Liste, Hosting-Fakten, AVV – alles öffentlich, alles ohne Login, alles ohne Formular. Wir glauben: Trust ist Architektur, nicht PR.

Audit-Pack öffnenSecurity-Whitepaper (ohne Formular)

Kein Formular. Kein Gate. Direkt-Download.

Sechs Säulen, an denen wir uns messen lassen

Keine dieser Säulen ist Marketing-Material. Jede steht für Verträge, Testate oder Betriebs-Routinen, die Sie einsehen und auditieren dürfen.

  • Type 2 Roadmap

    Sicherheit & Verschlüsselung

    TLS 1.3 in Transit, AES-256 at rest, MFA, SSO (SAML/OIDC), jährliche Pen-Tests, Bug-Bounty und 24/7-Incident-Response.

    • Backup-Strategie 3-2-1 mit Geo-Redundanz
    • Role-Based-Access + Audit-Logs unveränderlich
    • Bug-Bounty-Programm über YesWeHack
    Sicherheits-Details

  • DSGVO & Datenschutz

    Auftragsverarbeitung, TOMs, Sub-Processor-Liste, Joint-Controllership-Klauseln für Atlas-Telefon – alles öffentlich und ohne Formular.

    • AVV-Muster mit Audit-Rights-Klausel (jährlich, 30 Tage Vorlauf)
    • Betroffenenrechte automatisiert (Art. 15–22 DSGVO)
    • Datenschutzbeauftragter direkt erreichbar
    Datenschutz öffnen

  • Zertifikate

    BSI C5 Typ 1 Testat, ISO 27001:2022 Roadmap, IDW PS 880 Software-Bescheinigung und ISAE 3402 Typ II – mit Auditor, Datum und Scope.

    • BSI C5 Typ 2 – Type 2 Audit Q4/2026
    • ISO 27001:2022 – Stage 1 Audit geplant 2027
    • IDW PS 880 – Bescheinigung Q3/2026
    Zertifikate ansehen
  • DE only

    Hosting Deutschland / EU

    STACKIT / Vercel EU in Frankfurt, Deutschland. Keine Datenübermittlung in Drittstaaten. Failover innerhalb der EU.

    • Primär: Rechenzentrum Frankfurt am Main
    • Fallback: Sekundärer EU-Standort (Berlin / Wien)
    • AVV als öffentliches PDF, Joint-Controllership-Muster

  • Audit-Pack & Customer Trust

    Ein Paket für Compliance-Teams: Prüfer-Brief, ISAE-Report, Sub-Processor-Liste, TOMs, BSI-C5-Roadmap – alles ohne Login.

    • Meyer-Vermögen-Prüfer-Brief (Q1/2026)
    • Pen-Test-Summary (jährlich aktualisiert)
    • Trust-Pack als ZIP für interne Reviews
    Audit-Pack öffnen
  • Demo-Status

    Status-Page

    Live-Uptime, Incident-Log, SLA-Historie. Keine kosmetischen Grün-Dashboards – echte Inzidenz-Post-Mortems.

    • Uptime-Ziel 99,9 % p.a. (Professional / Enterprise)
    • Post-Mortems innerhalb 72 h öffentlich
    • Webhook + RSS für interne NOC-Systeme

Zertifikate & Testate

BSI C5, ISO 27001, IDW PS 880, ISAE 3402, GoBD, DSGVO

  • BSI C5 Typ 1Testat liegt vor
  • BSI C5 Typ 2Audit Q4/2026
  • ISO 27001:2022In Vorbereitung 2027
  • IDW PS 880Bescheinigung Q3/2026
  • ISAE 3402 Typ IIAudit Q1/2027
  • GoBDVerfahrensdoku aktuell
  • DSGVOEU-weit konform

Mitgliedschaften & Verbände

VDIV · BVI · IVD · GdW · EBZ · Bitkom

  • VDIVFördermitglied
  • BVIPartnerschaft
  • IVDMakler-Integration
  • GdWDialog Wohnungswirtschaft
  • EBZAcademy-Partnerschaft
  • BitkomAK PropTech
  • YesWeHackBug-Bounty-Plattform
Hosting

Deutschland. EU. Keine Ausnahmen.

Betrieb auf STACKIT / Vercel EU in Frankfurt, Deutschland. Kein Transfer in Drittstaaten, kein „EU-US Data Privacy Framework"-Workaround. AVV liegt als öffentliches PDF vor. Joint-Controllership-Klauseln für alle Atlas-Telefon-Einsätze sind Standard.

AVV-Muster herunterladen (PDF)Datenschutz-Details

Hosting

Frankfurt, Deutschland

STACKIT / Vercel EU

DE / EU only
  • Rechenzentrum Frankfurt a.M., Betreiber-Zertifikat ISO 27001 (Provider-Ebene STACKIT)
  • Keine Daten außerhalb EU – kein Schrems-II-Risiko
  • Verschlüsselung TLS 1.3 in Transit, AES-256 at rest
  • Daily-Backup mit 30-Tage-Retention, Point-in-Time-Recovery 7 Tage
  • Disaster-Recovery-Drill 2× jährlich, dokumentierter RTO 4 h / RPO 15 min

Datenschutz-Highlights

DSGVO-Konformität ist Pflicht – diese vier Punkte gehen darüber hinaus und haben uns in Vergabeverfahren Zeit gespart.

Datenschutz-by-Design

Datensparsamkeit im Datenmodell, Pseudonymisierung für Analytics, keine Drittanbieter-Cookies.

Betroffenenrechte

Auskunft, Löschung, Einschränkung, Portabilität (Art. 15–22) über self-service im Produkt – keine Tickets nötig.

Sub-Processor-Transparenz

Vollständige Liste mit Zweck, Rechtsgrundlage und Datenkategorien – öffentlich und versioniert.

Atlas-Telefon-Klausel

Joint-Controllership-Muster nach Art. 26 DSGVO für alle KI-Telefonie-Einsätze – vertraglich zugesichert.

„Wir haben ImmoSuite Pro im Vergabe-Verfahren nicht durchgewunken. Wir haben drei Tage Compliance-Review gemacht und sind mit dem Audit-Pack in 48 Stunden durch. Normalerweise rechnen wir mit sechs Wochen."

Dr. Carla Menzel

Prokuristin Meyer Vermögen GmbH · 3.500 Einheiten + 40 SPVs · Q1/2026

Tiefer einsteigen

Sprechen Sie mit unserem Compliance-Team.

Für Family Offices, Wohnungsunternehmen und Fonds-Strukturen: 30-Minuten-Call mit CISO und Datenschutz-Beauftragtem. Ohne Sales.

Compliance-Call buchenTrust-Pack als ZIP laden

Hosting Deutschland · DSGVO-konform · BSI C5 Typ 1 Testat