scalepost.io icon

This is an unofficial translation.

The original version of this legal text is written in German to comply with legal requirements in Germany and the EU. This English version was generated using AI (GPT) for convenience and does not constitute a legally binding document. In case of discrepancies, the German version below the English version shall prevail.

IT Contingency Plan

IT Contingency Plan pursuant to Art. 32 (1)(c) GDPR - scalepost.io

1. Purpose and Scope

This contingency plan outlines the organisational and technical measures taken by Backup Archive Solutions GmbH ("scalepost.io") to maintain the availability, integrity, and confidentiality of personal data in the event of a technical or physical incident.

It applies to all IT systems, processes, and subcontractors through which scalepost.io processes personal data in the context of its SaaS platform.

2. Potential Emergency Scenarios

Outage of cloud services (e.g. Hetzner, AWS, Neon)
Inaccessibility of external APIs (e.g. OpenRouter, OpenAI, Anthropic, Resend, etc.)
Data loss or integrity issues
System attacks (e.g. malware, ransomware)
Misconfiguration or accidental deletion
Hardware failure (e.g. local devices)

3. Emergency Measures

Automated Backups: All relevant databases are regularly backed up in encrypted form. Backups are retained using a rolling process and are available for restoration in case of emergency.
Cloud Redundancy: Use of geo-redundant cloud infrastructure via Hetzner and AWS.
Monitoring: Internal checks for detecting unavailability or errors with alerts sent to technical staff.
Access Management: Emergency access is restricted to selected personnel with two-factor authentication (2FA) and role-based verification.
Notification to Authorities: In case of a data protection breach, the incident is reviewed by the management and reported under Art. 33 GDPR, if required.

4. Responsibilities

IT-Operations & Recovery: Management (David Klein)
Customer Communication: via hello@scalepost.io or dedicated status page
Decision on External Escalation: Management

5. Recovery and Communication

Recovery is carried out within the contractually guaranteed availability windows using backup or fallback systems, if necessary.
Customers are notified if an incident has significant impact on the availability, integrity, or confidentiality of their data.

6. Testing and Maintenance of the Plan

This contingency plan is reviewed annually for currency and adjusted as needed in response to changes in system architecture.
Backup restoration is tested regularly.

scalepost.io operates exclusively in a cloud-based production environment. Physical control over server infrastructure lies entirely with certified subcontractors (e.g. Hetzner, AWS).

As of: August 2025

IT-Notfallplan

IT-Notfallplan gem. Art. 32 Abs. 1 lit. c DSGVO - scalepost.io

1. Ziel und Anwendungsbereich

Dieser Notfallplan beschreibt die organisatorischen und technischen Maßnahmen der Backup Archive Solutions GmbH ("scalepost.io") zur Aufrechterhaltung der Verfügbarkeit, Integrität und Vertraulichkeit personenbezogener Daten im Falle eines technischen oder physischen Zwischenfalls.

Er gilt für alle IT-Systeme, Prozesse und Subdienstleister, über die scalepost.io personenbezogene Daten im Rahmen ihrer SaaS-Plattform verarbeitet.

2. Mögliche Notfallszenarien

Ausfall von Cloud-Diensten (z.B. Hetzner, AWS, Neon)
Nichterreichbarkeit externer APIs (z.B. OpenRouter, OpenAI, Anthropic, Resend, etc.)
Datenverlust oder Integritätsfehler
Angriff auf Systeme (z.B. Malware, Ransomware)
Fehlkonfiguration, versehentliche Löschung
Hardwareausfall (z.B. lokale Geräte)

3. Notfallmaßnahmen

Automatisierte Backups: Alle relevanten Datenbanken werden regelmäßig verschlüsselt gesichert. Backups werden im Rolling-Verfahren aufbewahrt und stehen im Ernstfall für Wiederherstellung zur Verfügung.
Cloud-Redundanz: Nutzung georedundanter Cloud-Infrastruktur bei Hetzner und AWS.
Monitoring: Interne Checks zur Erkennung von Nichtverfügbarkeit oder Fehlern mit Benachrichtigung an technische Verantwortliche.
Zugriffsmanagement: Notfallzugänge nur für ausgewählte Personen mit 2FA und Rollenprüfung.
Meldung an Behörden: Bei Datenschutzverletzungen erfolgt eine Prüfung durch die Geschäftsführung und ggf. Meldung gemäß Art. 33 DSGVO.

4. Verantwortlichkeiten

IT-Operations & Wiederherstellung: Geschäftsführung (David Klein)
Kundenkommunikation: über hello@scalepost.io oder dedizierte Statusseite
Entscheidung über externe Eskalation: Geschäftsführung

5. Wiederanlauf und Kommunikation

Wiederanlauf erfolgt innerhalb der jeweils vertraglich zugesicherten Verfügbarkeitsfenster durch Nutzung von Backup- oder Ausweichsystemen (sofern notwendig).
Kunden werden informiert, wenn ein Vorfall signifikante Auswirkungen auf Verfügbarkeit, Integrität oder Vertraulichkeit ihrer Daten hat.

6. Test und Pflege des Plans

Dieser Notfallplan wird jährlich auf Aktualität geprüft und bei Änderungen der Systemarchitektur angepasst.
Die Backup-Wiederherstellung wird regelmäßig getestet.

scalepost.io betreibt ausschließlich eine Cloud-basierte Produktivumgebung. Die physische Kontrolle der Serverumgebung liegt vollständig bei den zertifizierten Subdienstleistern (z.B. Hetzner, AWS).

Stand: August 2025