Anstella

Sicherheit & Datenschutz

Zuletzt aktualisiert: 20.6.2026

Diese Seite wird von Anstella gepflegt und beantwortet häufige Fragen zu Sicherheit und Datenschutz im Dienst. Sie ist keine unabhängige Zertifizierung oder Prüfung, sondern beschreibt, was in der Anwendung heute aktiviert ist.

Zugriff & Authentifizierung

Anstella ist ein öffentliches Tool und benötigt keine Anmeldung, um Arbeitgeberkosten oder Marktlohn zu berechnen. Wenn Sie sich eine Berechnung per E-Mail zusenden, müssen Sie aktiv in die Speicherung Ihrer E-Mail-Adresse einwilligen. Administrative Endpunkte (z. B. das Vorwärmen des Lohn-Caches) sind durch ein serverseitiges Geheimnis geschützt und nicht aus dem Browser erreichbar.

Plattform & Betrieb

Der Dienst läuft auf Lovable Cloud. Backend, Datenbank und Edge-Funktionen werden in der EU betrieben. Datenverkehr wird per TLS verschlüsselt, die Datenbank wird vom Plattformanbieter im Ruhezustand verschlüsselt. Anstella verantwortet den Anwendungscode und die Konfiguration; Lovable verantwortet die zugrunde liegende Plattform.

Welche Daten wir erheben

Wir speichern nur das, was Sie über die Formulare übermitteln: E-Mail-Adresse, gewähltes Formular (Kosten oder Marktlohn), einen begrenzten Satz an Berechnungsdetails (z. B. Monatsgehalt, gewählter Beruf) sowie Ihre Einwilligung mit Zeitstempel. Eingaben werden serverseitig validiert und in der Größe begrenzt, bevor sie gespeichert werden.

Datenbankzugriff

Die Datenbank verwendet rollenbasierten Zugriff mit aktivierter Row-Level-Security (RLS) auf Tabellen mit Nutzerdaten. Nur serverseitiger Code mit Service-Rolle darf Leads schreiben; ein clientseitiger Lesezugriff ist nicht erlaubt.

Unterauftragsverarbeiter & Datenquellen

  • Lovable Cloud (Hosting, Datenbank, Edge-Funktionen) – EU.
  • Statistikamt Schweden (SCB) – öffentliche PxWeb-API für Lohnstatistiken. Es werden keine personenbezogenen Daten an SCB übertragen.

Cookies & Analyse

Wir verwenden ein Cookie-Banner. Funktionale Cookies sind für den Betrieb erforderlich. Weitere Cookies (z. B. Analyse oder Werbung) werden erst nach Ihrer aktiven Zustimmung gesetzt.

Speicherung & Löschung

Erfasste Leads werden bis zu Ihrer Löschanfrage aufbewahrt. Löschung oder Auskunft können Sie über das Kontaktformular oder unsere Datenschutzerklärung anfordern.

Meldungen & Sicherheitskontakt

Vermuten Sie eine Schwachstelle oder ein Sicherheitsproblem? Kontaktieren Sie uns über das Formular auf der Seite. Bitte fügen Sie eine Beschreibung und Reproduktionsschritte bei.

Was diese Seite nicht behauptet

Diese Seite ist kein Zertifikat oder Prüfbericht. Wir treffen ohne separate Dokumentation keine Aussagen zu SOC 2, ISO 27001, DSGVO-Konformität oder anderen formalen Rahmenwerken. Melden Sie sich, wenn Sie Unterlagen für ein DPA oder eine Lieferantenprüfung benötigen.