Hauptstandort
Nürnberg
Hetzner Online GmbH · ISO-27001-zertifiziert
Hier laufen die Anwendung, die Datenbank und die Sicherungen. Vom Bahnhof in 15 Minuten erreichbar — wir haben das Gebäude schon gesehen.
Datenschutz
Ihre Daten. In Deutschland. Verschlüsselt.
Aldor verarbeitet sensible Daten — Klientennamen, Adressen, Pflegegrade, Notizen. Wir behandeln sie so, wie wir es für unsere eigenen Daten verlangen würden. Hier steht in einfachen Worten, was das heißt und worauf Sie sich verlassen können.
Vier Versprechen
Worauf Sie sich verlassen können.
-
01
Verschlüsselt gespeichert
Klientennamen, Adressen, Telefonnummern, Pflegegrade und Notizen werden verschlüsselt, bevor sie auf eine Festplatte geschrieben werden. Wer eine Datenbank-Sicherung in die Hand bekäme, sähe nur unleserliche Zeichenketten.
-
02
Hosting in Deutschland
Aldor läuft in zwei Rechenzentren von Hetzner Online GmbH — in Nürnberg und Falkenstein. Keine US-Cloud. Keine Daten verlassen die EU. Auch die Sicherungen bleiben in Deutschland.
-
03
Lückenlose Historie
Jede Änderung an Klient, Einsatz, Abrechnung oder Mitarbeiter wird protokolliert — wer, wann, mit welchem Vorgängerwert. Bei der Anerkennungsprüfung Ihrer Landesbehörde brauchen Sie nichts zusammenzusuchen.
-
04
Ihre Daten gehören Ihnen
Sie können Ihre Daten jederzeit als CSV oder PDF exportieren. Auch nach einer Kündigung. 30 Tage nach Vertragsende werden die Daten gelöscht. Kein Lock-in.
Wo Aldor läuft
Zwei deutsche Rechenzentren. Sonst nichts.
Wir hosten Aldor in Nürnberg und Falkenstein, bei Hetzner. Beide Rechenzentren sind ISO-27001-zertifiziert. Wenn ein Standort ausfällt, übernimmt der andere — Ihre Daten sind doppelt vorhanden, beide in Deutschland.
Spiegelstandort
Falkenstein
Hetzner Online GmbH · ISO-27001-zertifiziert
Hier liegt eine zweite Kopie. Sollte Nürnberg ausfallen, übernimmt Falkenstein. So oder so — alles in Deutschland.
Backup
Verschlüsselt, in Deutschland
Tägliche Sicherungen, verschlüsselt, in einem getrennten Bereich. Die Daten verlassen die EU nicht — auch im Notfall nicht.
Außenwelt
Niemand sonst
Aldor schickt keine Daten zu Werbe- oder Analyse-Diensten. Was bei uns reinkommt, bleibt bei uns.
Was wir nicht sehen
Auch wir lesen Klartext nicht einfach so.
Aldor verschlüsselt sensible Spalten, bevor sie auf die Festplatte gehen. Das ist nicht nur Marketing — wir können selbst nicht „mal eben" einen Klientennamen aus der Datenbank lesen.
-
Klientennamen und Adressen
Verschlüsselt gespeichert. Eine Datenbank-Sicherung enthält keine lesbaren Namen.
-
Telefonnummern und Pflegegrade
Verschlüsselt gespeichert. Sensible Gesundheitsdaten haben einen eigenen Schlüssel, getrennt von den allgemeinen Stammdaten.
-
Beobachtungen und Notizen
Verschlüsselt gespeichert. Was Ihr Mitarbeiter über die Wohnsituation schreibt, sieht außer Ihnen niemand.
Wer noch mit den Daten arbeitet
Drei Anbieter, alle namentlich.
Aldor läuft in unseren eigenen Servern. Drei externe Dienste unterstützen uns punktuell — alle in der EU, alle namentlich. Mehr Drittanbieter sind nicht im Spiel.
| Anbieter | Wofür |
|---|---|
| Hetzner Online GmbH Deutschland | Hosting der Anwendung, Datenbank, Sicherungen. |
| Google Cloud (Gemini · Maps Routing) Google Ireland Ltd. | KI-Vorschläge in Aldor (Lotte) und optimale Tour-Routen. In der EU-Region. Klientennamen werden vor der Übergabe maskiert; Adressen und Routing-Anfragen enthalten keine Klienten-Bezeichner. Daten dürfen nicht zum Modell-Training verwendet werden. |
| finAPI GmbH Deutschland | PSD2-Kontoabgleich für Selbstzahler-Restbeträge (optional, Tarif Pro). |
Liste wird vor jedem Onboarding bestätigt. Änderungen kündigen wir 30 Tage vorher per E-Mail an, mit Widerspruchsrecht. Auftragsverarbeitungsverträge nach Art. 28 DSGVO liegen mit jedem Anbieter vor und werden Ihrem Aldor-Vertrag beigelegt.
Verträge und Gesetze
Wo das Gesetz sagt „muss", sagt Aldor „ja".
DSGVO
Verarbeitung nach Art. 6 Abs. 1 b und f, Auftragsverarbeitung nach Art. 28. Vollständige TOMs als Vertragsanlage.
BDSG
Verfahrensverzeichnis geführt, Datenschutz-Folgenabschätzung pro Modul vorbereitet, externer Datenschutzbeauftragter ab 20 Mitarbeitern vorgesehen.
SGB XI / AO
10 Jahre Aufbewahrung für Abrechnungs- und Steuer-relevantes. § 45a SGB XI Anbieter-Anerkennung mit Doku-Pflichten — alles auf Knopfdruck auswertbar.
ISO 27001
Hetzner-Rechenzentren ISO-27001-zertifiziert. Aldor selbst nicht zertifiziert (zu klein), aber nach denselben Maßstäben gebaut.
Eine Frage offen?
Sprechen Sie direkt mit den Gründern.
Datenschutz ist kein Häkchen für uns. Wenn Sie ein konkretes Bedenken haben oder den Auftragsverarbeitungsvertrag vorab lesen wollen, schreiben Sie uns. Sie sprechen mit einem Gründer, nicht mit einem Vertrieb.