Sicherheit
Zuletzt aktualisiert: Mai 2026
Zanav verwaltet Buchungen, Kundendatensätze, Impfungen und Zahlungsnotizen für Tierpensions-Betreiber. Wir behandeln diese Daten so, wie du sie selbst behandeln würdest — verschlüsselt bei der Übertragung und im Ruhezustand, pro Tierpension isoliert und nur für autorisierte Personen zugänglich.
Der gesamte Traffic zu zanav.io und zur Subdomain deiner Tierpension wird über HTTPS mit TLS 1.2 oder höher übertragen. Auch die interne Kommunikation zwischen Diensten ist TLS-verschlüsselt. Kundendaten werden in verwaltetem PostgreSQL mit Verschlüsselung auf Festplattenebene im Ruhezustand gespeichert. Hochgeladene Dokumente (Impfnachweise, Fotos) werden im Objekt-Speicher verschlüsselt.
Betreiber- und Personalkonten verwenden Supabase Auth mit E-Mail + Passwort oder Google-Anmeldung. Der Zugriff auf das Kundenportal ist auf eingeladene Halter beschränkt und auf eine einzelne Tierpension begrenzt.
Jeder Datensatz — Buchungen, Halter, Hunde, Dokumente, Zahlungen — ist mit einer kennel_id versehen und durch Row-Level-Security-Richtlinien in der Datenbank geschützt. Die Datensätze einer Tierpension sind nie für eine andere sichtbar — auch nicht auf Datenbankebene.
Die verwaltete Datenbank führt tägliche automatisierte Backups mit Point-in-Time-Recovery durch. Die Backup-Aufbewahrung folgt dem Standardplan unseres Infrastrukturanbieters, und Wiederherstellungsverfahren werden regelmäßig getestet.
Zanav läuft auf Vercel (Web/Edge) und Supabase (Datenbank, Speicher, Auth). Beide Anbieter sind SOC 2 Type II auditiert und betreiben Rechenzentren in der EU und den USA. Mietende Tierpensionen können EU-residentes Hosting anfordern.
Halter können alle mit ihrem Konto verknüpften Datensätze im CSV-Format exportieren und jederzeit die Löschung anfordern. Die Tierpension ist der Verantwortliche, Zanav der Auftragsverarbeiter. Wir unterzeichnen auf Anfrage einen Auftragsverarbeitungsvertrag (AVV) mit Tierpensionen in der EU.
Wenn du ein Sicherheitsproblem findest, sende bitte eine E-Mail an security@zanav.io mit Details und einer Möglichkeit zur Reproduktion. Wir bestätigen Berichte innerhalb von zwei Werktagen und gehen nicht rechtlich gegen Forschung in gutem Glauben vor.
Sicherheitsfragen, Audit-Anfragen oder AVV-Anfragen: security@zanav.io. Wir antworten innerhalb von zwei Werktagen.