Die Sicherheit Ihrer Daten hat für uns Priorität.

Die Sicherheit Ihrer Daten und Ihrer Arbeit hat für uns oberste Priorität. Aus diesem Grund waren die ISO 27001:2022-Zertifizierung sowie das Hosting Ihrer Daten in Frankreich – ausschließlich innerhalb der Europäischen Union, unter europäischer Gerichtsbarkeit und in voller DSGVO-Konformität – von Anfang an unsere Ziele.

Was heißt das konkret?

ISO 27001-zertifiziert

Wir haben Sicherheitsfragen sowohl in unserer Software als auch in unserer internen Entwicklung in den Mittelpunkt gestellt.

  • Tomorro verfügt über eine ISO 27001-Zertifizierung.
  • Wir führen jährliche Sicherheitstests durch.

Physische Sicherheit

Tomorro verpflichtet sich, die physische Integrität Ihrer Daten zu gewährleisten: Mitarbeitende, physische Sicherheit, Datenzugriff, Hosting und Netzwerke.

  • Nur nach erfolgreicher Ausweiskontrolle erhalten Personen Zugang zu den Büros von Tomorro.
  • Unsere Büros werden 24 Stunden am Tag durch ein Alarm- und Videoüberwachungssystem überwacht.
  • Während ihres Aufenthalts bei uns werden Besucher:innen von einem Teammitglied von Tomorro begleitet.

Hosting

Tomorro kontrolliert streng den Zugriff auf Ihre Daten, sowohl online als auch intern, um sicherzustellen, dass Ihre Dokumente vor Änderungen geschützt sind. Und für zusätzliche Sicherheit erstellen wir tägliche Backups.

  • Ihre Produktionsdaten (Infrastruktur und Daten) werden ausschließlich in Frankreich gehostet, auf AWS in der Region eu-west-3 (Paris). Cross-Region-Backups werden auf AWS eu-central-1 (Frankfurt, Deutschland) gespeichert, um die Ausfallsicherheit gegenüber regionalen Vorfällen zu gewährleisten. Sämtliche Daten verbleiben innerhalb der Europäischen Union.
  • Sämtliche Ihrer Daten – Produktion und Backups – werden ausschließlich innerhalb des Europäischen Wirtschaftsraums verarbeitet, unter europäischer Gerichtsbarkeit und in voller DSGVO-Konformität. Es findet keine Datenübermittlung in die Vereinigten Staaten oder andere Drittstaaten statt. Tomorro setzt die EU-Standardvertragsklauseln (Art. 46 DSGVO) für alle Auftragsverarbeiter um.
  • Das Hosting erfolgt über Amazon Web Services, den weltweit führenden Anbieter von Webhosting, der nach ISO 27001 zertifiziert ist und unter anderem Lösungen für Unternehmen wie Engie, Véolia und Siemens bereitstellt.
  • Wir garantieren eine strikte Trennung von Test- und Produktionsumgebung.
  • Der Zugang zu den Systemen von Tomorro ist durch die Zugriffssteuerungsrichtlinien von AWS abgesichert.
  • Für eine kurze Sitzung ist eine Benutzerauthentifizierung per E-Mail und Passwort erforderlich, die durch eine strenge Richtlinie kontrolliert wird.
  • Der interne Zugriff auf Daten ist nur auf ordnungsgemäß autorisierte Mitarbeiter beschränkt.
Datenschutzbestimmungen lesen

Verschlüsselung der Daten

Der Zugriff auf Ihr Konto ist durch mehrere Schutzmechanismen gesichert. Wir schützen Ihre Daten gewissenhaft und verschlüsseln sie sowohl bei der Übertragung als auch bei der Speicherung in unseren Datenbanken.

  • Alle Daten, einschließlich der Backups, werden verschlüsselt, wobei für die Übertragung und Speicherung jeweils unterschiedliche Verschlüsselungscodes verwendet werden
  • Daten- und Backup-Verschlüsselungscodes werden regelmäßig geändert.
  • Die Datenübertragung erfolgt ausschließlich über das TLS/SSL-Protokoll.
  • Alle Übertragungen zwischen Clients und Servern werden mithilfe des HTTPS-Protokolls Ende-zu-Ende verschlüsselt.

Einhaltung

Tomorro erfüllt alle geltenden Vorschriften und wir stellen sicher, dass unsere Dienstleister die Vorschriften einhalten.

  • Stripe, unser Zahlungsanbieter, wurde von einem unabhängigen PCI Qualified Security Assessor (QSA) geprüft und ist als Level 1 PCI Service Provider zertifiziert.
  • Unsere Datenschutz- und Datenverarbeitungspolitik entspricht der Allgemeinen Datenschutzverordnung.

Verfügbarkeit und Resilienz

Ihre Produktionsdaten werden in Echtzeit auf 3 unterschiedliche AWS-Verfügbarkeitszonen (Availability Zones) repliziert – jede AZ entspricht einem unabhängigen physischen Rechenzentrum – innerhalb der Region eu-west-3 (Paris), mit automatischer Umschaltung in wenigen Sekunden bei einem Vorfall.

  • Es kommen zwei sich ergänzende Backup-Mechanismen zum Einsatz: tägliche automatische Snapshots mit einer Aufbewahrungsdauer von 365 Tagen sowie kontinuierliche Backups, die eine Wiederherstellung zu einem bestimmten Zeitpunkt ermöglichen (Point-in-Time Recovery, RPO 5 Min). Sämtliche Backups werden in einem isolierten AWS-Konto, Cross-Region in eu-central-1 (Frankfurt, Deutschland), gespeichert – für maximale Ausfallsicherheit bei regionalen Vorfällen.

Reaktion auf Vorfälle

Im Falle eines Vorfalls werden die Teams von Tomorro mobilisiert, um Ihre Daten zu schützen und sicherzustellen, dass innerhalb kürzester Zeit wieder Normalität einkehrt.

  • Tomorro hat ein klares Verfahren für Sicherheitsvorfälle eingeführt und alle Mitarbeiter intern zu diesem Thema geschult.
  • Automatische Benachrichtigungen sind eingerichtet, um unser Team im Falle eines Vorfalls zu benachrichtigen.
  • Bei der Erkennung von Sicherheitsereignissen werden diese an unseren Notfall-Alias weitergeleitet. Teams werden alarmiert, benachrichtigt und schnell zusammengestellt, um sofort zu handeln.
  • Die Analyse wird persönlich durchgeführt, im gesamten Unternehmen verteilt und umfasst Maßnahmen, die es ermöglichen, ein ähnliches Ereignis in Zukunft zu erkennen und zu verhindern.
  • Sicherheitsrelevante Ereignisse müssen von den Technik- und Sicherheitsdiensten sowie gegebenenfalls von den betroffenen Fachbereichen systematisch geprüft werden, bis sie endgültig abgeschlossen sind.
  • Im Einklang mit dem deutschen NIS2-Umsetzungsgesetz informieren wir betroffene Kunden bei sicherheitsrelevanten Vorfällen unverzüglich, spätestens innerhalb von 24 Stunden.

Sicherheitszentrum

Aus Gründen der Transparenz und Sensibilisierung haben wir alle Fragen zur Sicherheit auf einer speziellen Plattform dokumentiert, die für alle zugänglich ist.

  • Die Informationen werden von einem externen Anbieter (Vanta) zertifiziert.
  • Die Dokumentation wird regelmäßig von unseren Teams überprüft und aktualisiert.
  • Alle Sicherheitsthemen werden behandelt.
Zugriff auf die Dokumentation
CTO de Tomorro

Kontakt aufnehmen

Wenn Sie Hilfe benötigen oder Fragen zur Sicherheit oder zur Nutzung unserer Dienste haben, steht Ihnen unser Team gerne zur Verfügung.

Kontakt aufnehmen

Eine einzige, sichere Plattform

Der Schutz der Daten unserer Kunden steht im Mittelpunkt unseres Handelns.

Bei Tomorro wenden wir die höchsten Standards für Sicherheit, Vertraulichkeit und Compliance an, um die Integrität jedes Vertrags und Dokuments zu gewährleisten, das auf unserer Plattform verwaltet wird.

Trust center

Compliance & Zertifizierungen

Tomorro verpflichtet sich zur Einhaltung der strengsten internationalen Compliance-Standards:

  • ISO 27001:2022 zertifiziert
  • DSGVO-konform (GDPR)
  • Digital Operational Resilience Act (DORA)
  • Bereitschaft für den EU AI Act

Unsere Compliance- und Sicherheitsmaßnahmen werden kontinuierlich über Vanta überwacht, um volle Transparenz zu gewährleisten.

Hosting in Frankreich, ausfallsichere Backups in Europa

  • Hosting auf Amazon Web Services (AWS) in Frankreich: Produktion in eu-west-3 (Paris), mit Cross-Region-Backups in eu-central-1 (Frankfurt) zur Ausfallsicherung. Alle Daten verbleiben ausschließlich innerhalb der Europäischen Union.
  • Zertifizierte ISO 27001 Hosting-Infrastruktur.
  • Datenredundanz über 3 unterschiedliche Verfügbarkeitszonen (AZs) in der Region Paris, mit Cross-Region-Backups in Frankfurt, um Ausfallsicherheit und Geschäftskontinuität zu gewährleisten.
  • Kontinuierliche Überwachung und Alarmierung der Infrastrukturleistung und -sicherheit.

Produkt- & Anwendungssicherheit

  • Sicherer Software-Entwicklungszyklus (SDLC) mit Code-Reviews, automatisierten Tests und Schwachstellen-Scans.
  • Isolierte Entwicklungs-, Staging- und Produktionsumgebungen.
  • Unabhängige Penetrationstests, die jährlich von externen Experten durchgeführt werden.

Überwachung & Transparenz

  • Öffentliches Trust Center: trust.tomorro.com
  • Öffentliches Status Page: tomorro.instatus.com
  • Regelmäßige Audits durch Dritte und Penetrationstest-Berichte sind auf Anfrage erhältlich.

Kontaktieren Sie unser Security-Team

Wenn Sie Fragen haben oder eine Schwachstelle melden möchten, wenden Sie sich bitte an unser Security-Team.

Kontakt aufnehmen

So denken
unsere Kunden
über uns

„Tomorro a permis de réduire drastiquement le temps de traitement des documents RH, passant en moyenne de 20 jours à un seul.“
Alexandra Guichard
Leiter Personalabteilung und Personalverwaltung, Cafpi
„Tomorro est un excellent outil pour les personnes de l'équipe qui doivent rédiger des accords mais qui ne sont pas issues du domaine juridique.“
Kader Zedek
• Juridique et Conformité, Pretto
„Der Support und die Reaktivität der Teams von Tomorro machen den Unterschied.“
Valentin Alagnat
• Verantwortlich für Achats Informatiques, Vinci
„Die Einführung von Tomorro hat unser Vertragsmanagement grundlegend verändert. Wir konnten den Zeitaufwand um zwei Drittel reduzieren und gleichzeitig die rechtlichen und finanziellen Risiken verringern. Mithilfe des KI-Assistenten Oro werden Dokumente schneller analysiert, wodurch die Entscheidungsfindung reibungsloser verläuft und die operativen Teams autonomer arbeiten können.“
Béranger Pène
Geschäftsführender Direktor - Recht & Compliance
Nestlé
„Tomorro ist zu einem unverzichtbaren Tool in der täglichen Arbeit unseres Teams geworden. Wir können nicht nur sehr schnell Verträge erstellen, sondern behalten auch deutlich leichter den Überblick über das gesamte Vertragsmanagement - von der Verhandlung bis zur Unterzeichnung.“
Nassim Ameli
Rechtliche Beraterin
Voodoo
„Der Support und die schnellen Antworten des Teams von Tomorro machen einen echten Unterschied.“
Valentin Alagnat
IT-Einkauf
Vinci
„Tomorro ist ein großartiges Tool für Teammitglieder, die Verträge ausarbeiten müssen, aber keinen juristischen Hintergrund haben.“
Kader Zedek
Abteilungsleiter Recht und Compliance
Pretto
„Wir haben uns für Tomorro entschieden, weil es ein einfach zu implementierendes Tool ist, das wir in den Rechts- und Vertriebsteams einsetzen, um unsere Vertragsgestaltungs- und Verhandlungsprozesse zu vereinfachen.“
Florenz Rivat
Leiterin der Rechtsabteilung
Evaneos
„Tomorro erleichtert meinen Arbeitsalltag und ermöglicht es Lano, das steigende Volumen an Verträgen zu bewältigen, das mit dem Wachstum unseres Unternehmens einhergeht.“
Bhagyashree Pancholy
Geschäftsführerin
Lano
„Tomorro hat uns dabei geholfen, Verträge viel schneller und genauer zu verwalten. Die benutzerfreundliche Oberfläche und die umfangreichen Funktionen passen perfekt zu den Anforderungen unserer Branche.“
Alexia Delahousse
Leiterin der Rechtsabteilung
Qonto
„Die KI Oro von Tomorro fügt sich nahtlos in unsere Arbeitsprozesse ein und erleichtert unsere bestehenden Arbeitsabläufe immer mehr.“
Hugo Ruggieri
Anwalt für Öffentlichkeitsarbeit
Doctrine
„Tomorro hat die Bearbeitungszeit für Personaldokumente deutlich verkürzt – von durchschnittlich 20 Tagen auf nur noch einen Tag.“
Alexandra Guichard
Personalchefin
Cafpi

Sind sie bereit für optimales Vertragsmanagement mit KI ?

Demo buchen