Worauf beruht die HIPAA-, PCI- und DSGVO-Konformität der MailMergic Offline-App?

Q: Worauf beruht die HIPAA-, PCI- und DSGVO-Konformität der MailMergic Offline-App?

Sie ist architektonisch begründet: Mit der Offline-App verlassen Ihre Daten niemals Ihr Gerät, sodass MailMergic sie weder speichert noch verarbeitet. MailMergic verfügt über keine separate ISO 27001-, SOC 2- oder Penetrationstest-Bescheinigung für die Offline-App; die anderswo erwähnten Audit-Zertifizierungen gehören zum Cloud-Hosting-Anbieter.

Diese Aussagen beruhen auf der Architektur der App und nicht auf einem Zertifikat. Mit der Offline-App verlassen Ihre Daten niemals Ihr Gerät, sodass MailMergic sie weder speichert noch verarbeitet.

Aus diesem Grund ist auch nur die Offline-Version unter HIPAA geeignet, und deshalb ist kein Business Associate Agreement erforderlich. Weitere Informationen finden Sie unter Ist MailMergic HIPAA-konform?.

MailMergic verfügt über keine unabhängige Zertifizierung wie ISO 27001 oder SOC 2 oder eine Penetrationstest-Bescheinigung speziell für die Offline-App. Die anderswo erwähnten Audit-Zertifizierungen von Drittanbietern gehören zum Cloud-Hosting-Anbieter und gelten für den Online-Dienst.