Sicherheit & FAQ
Wie wir Salesforce-Zugang handhaben, was wir speichern und wie Sie sicher testen oder trennen können.
Zuletzt aktualisiert: 28. Januar 2026
Begrenzter Salesforce-Zugang
Nur OAuth; wir fordern api, refresh_token, offline_access an. Keine Passwörter, kein Managed Package.
Verschlüsselte Tokens
Salesforce-Tokens werden im Ruhezustand mit verwalteten Schlüsseln verschlüsselt und nie protokolliert (nur gehasht für Diagnose).
Minimale Daten
Wir speichern Org-Kennungen und Dedupe-Ergebnis-Snapshots (Datensatzpaare & Audit-Trail). Kein Datenverkauf.
Angeforderte Salesforce-Berechtigungen
- apiLesen/Schreiben über Standard-REST-Endpunkte für die gewählten Objekte (Leads, Kontakte, Accounts, etc.).
- refresh_token & offline_accessErmöglicht das Rotieren der Sitzung, ohne Benutzer erneut zur Anmeldung aufzufordern.
- Kein Managed PackageAlles läuft über die API; nichts wird in Ihrer Org installiert.
Datenhandhabung
Was wir speichern
- Org-Kennungen, Instanz-URL und die verbundene Benutzer-ID/E-Mail für die Mitgliedschaft.
- Verschlüsselte Salesforce-Zugangs- und Refresh-Tokens (verwaltete Schlüssel, streng begrenzter Zugang).
- Dedupe-Artefakte: Snapshots übereinstimmender Datensätze und Audit-Trail-Einträge zur Erklärung von Aktionen.
Wie wir sie schützen
- TLS im Transit; Tokens gehasht, wenn in Logs für Debugging referenziert.
- OAuth-Scopes mit minimalen Rechten; wir empfehlen, zuerst eine Sandbox zu verbinden, dann Produktion.
- Jederzeit in Salesforce Connected Apps widerrufen oder uns bitten, gespeicherte Daten zu löschen.
FAQ
Kann ich dies sicher testen?
Ja, verbinden Sie zuerst eine Sandbox. Wir arbeiten über die API und installieren kein Paket.
Welche Objekte lesen Sie?
Wir beginnen mit vorgeschlagenen Feldern bei Leads, Kontakten, Accounts, Opportunities und Kampagnen, aber Sie können Abgleichregeln für jedes Standard- oder benutzerdefinierte Objekt erstellen. Wir lesen die Felder, die Sie für den Abgleich konfigurieren, plus optionale Anzeigefelder für die Überprüfungsoberfläche.
Wie trenne ich die Verbindung?
Widerrufen Sie die Connected App-Sitzung in Salesforce oder senden Sie eine E-Mail an support@truerecord.app und wir entfernen gespeicherte Tokens und zugehörige Org-Daten.
Protokollieren Sie meine Daten?
Operationelle Logs hashen Tokens und enthalten nur strukturelle Infos (Objektnamen, Zählungen). Datensatzinhalte bleiben in Ihrer Org und in den Dedupe-Snapshots, die wir Ihnen zeigen.
Senden Sie meine Daten an KI-Modelle?
Bei aktiviertem KI-Abgleich senden wir eine Textdarstellung aus den für KI-Embeddings verwendeten Feldern an OpenAIs Embeddings API zur Duplikaterkennung. Bei Anforderung einer KI-Erklärung senden wir Feldvergleichszusammenfassungen an Anthropics Claude API für natürlichsprachliche Erklärungen. Wir cachen Embedding-Vektoren und Erklärungsergebnisse. OpenAI und Anthropic erklären, dass API-Daten nicht zum Training von Modellen verwendet werden.
Was ist mit den Validierungs-Add-Ons (Telefon, E-Mail, Adresse)?
Dies sind optionale Add-Ons. Bei Aktivierung senden wir nur den spezifischen Datentyp an jeden Anbieter: Telefonnummern an Twilio, E-Mail-Adressen an ZeroBounce und Adresskomponenten an Google Maps. Keine anderen Datensatzdaten sind enthalten. Sie können diese APIs jederzeit in Ihren Add-On-Einstellungen deaktivieren.
Was wenn ich versehentlich mit der falschen Währung abonniert habe?
Kein Problem! Kontaktieren Sie uns unter support@truerecord.app und wir beheben es. Wir stornieren Ihr aktuelles Abonnement mit anteiliger Rückerstattung für ungenutzte Zeit, aktualisieren Ihr Konto auf die richtige Währung, und Sie können zum richtigen lokalen Preis neu abonnieren.
Zusammenführung & Datensicherheit
Deduplizierungstools können Daten beschädigen, wenn sie nachlässig gebaut werden. So schützt True Record Ihre Datensätze:
Vorschau vor Aktion
Sehen Sie genau, was sich ändern wird – Feld für Feld, Datensatz für Datensatz – bevor eine Zusammenführung ausgeführt wird. Überprüfen Sie untergeordnete Datensätze, die verschoben werden.
Jede Zusammenführung rückgängig machen
Jede Zusammenführung ist reversibel. Wir löschen niemals dauerhaft – Originaldaten werden aufbewahrt und können aus dem Audit-Log wiederhergestellt werden.
Vollständiger Audit-Trail
Jede Aktion wird protokolliert: wer was zusammengeführt hat, wann, warum und was sich geändert hat. Exportieren Sie Ihre Audit-Historie jederzeit.
Manuelle Genehmigung standardmäßig
Keine stille Auto-Zusammenführung. Sie kontrollieren, welche Übereinstimmungen überprüft werden müssen. Auto-Merge ist optional mit Tageslimits und Genehmigungsworkflows.
Rollenbasierter Zugriff
Begrenzen Sie, wer zusammenführen, ablehnen, konfigurieren oder rückgängig machen kann. Benutzerdefinierte Rollen verfügbar im Enterprise-Plan.
Rechtliches & Compliance
Wir verpflichten uns zu Datenschutz und Transparenz. Prüfen Sie unsere rechtliche Dokumentation:
Datenschutzrichtlinie
Wie wir Ihre Daten erfassen, nutzen und schützen
Nutzungsbedingungen
Bedingungen für Ihre Nutzung von True Record
Cookie-Richtlinie
Informationen über verwendete Cookies
Auftragsverarbeitungsvertrag
DSGVO-konformer AVV für Unternehmenskunden
Unterauftragsverarbeiter
Drittanbieter-Dienste und Datenregionen
DSGVO-konform
Betroffenenrechte, Verschlüsselung, Audit-Trails
CCPA-konform
California Consumer Privacy Act Konformität
SOC 2
Aktive Verfolgung der SOC 2 Type II Zertifizierung
ISO 27001
Arbeiten an der ISO 27001 Zertifizierung
256-Bit-SSL-Verschlüsselung
Alle Daten im Transit über TLS verschlüsselt
OAuth 2.0 Authentifizierung
Sichere Token-basierte Salesforce-Verbindung
Im Ruhezustand verschlüsselt
Tokens und sensible Daten mit verwalteten Schlüsseln verschlüsselt
security.legal.inputValidation.title
security.legal.inputValidation.description
security.legal.rateLimiting.title
security.legal.rateLimiting.description
Etwas Bestimmtes benötigt?
Senden Sie Sicherheitsfragen oder Berichte an support@truerecord.app.