Sicherheit

Aktiviere 2FA unter Einstellungen → Sicherheit.

Du benötigst eine TOTP-Authenticator-App (z.B. Google Authenticator, Aegis, Bitwarden).

1. Klicke auf „2FA einrichten".
2. Scanne den QR-Code mit deiner Authenticator-App.
3. Gib den 6-stelligen Code zur Bestätigung ein.
4. Speichere die Backup-Codes sicher ab.

Offertly meldet dich nach 15 Minuten Inaktivität automatisch ab, um unbefugten Zugriff auf unbeaufsichtigte Geräte zu verhindern.

60 Sekunden vor dem Ausloggen erscheint ein Hinweis-Dialog mit der Option „Weiter arbeiten" — ein Klick setzt den Timer zurück.

Als Aktivität gelten: Mausbewegung, Tastatureingabe, Klicks, Scrollen und Touch-Gesten.

Die Timeout-Dauer kann unter Einstellungen → Firma angepasst werden (Standard: 15 Minuten).

Unter Einstellungen → Sicherheit → API-Keys kannst du API-Keys generieren.

API-Keys erlauben den Zugriff auf die Offertly-API ohne Benutzername/Passwort. Verwende sie für Integrationen.

Keys können jederzeit widerrufen werden. Der vollständige Key wird nur einmal angezeigt — speichere ihn sofort.

Sensitive Daten (IBAN, BIC, Steuernummer, SMTP-Passwort) werden mit AES-256 verschlüsselt gespeichert.

Der Encryption Key ist für jeden Mandanten eindeutig und wird beim Einrichten generiert.

Achtung: Geht der Key verloren, sind verschlüsselte Daten nicht wiederherstellbar.

Den Sicherheitsstatus siehst du unter Einstellungen → Sicherheit.

Unter Einstellungen → Audit-Log siehst du alle sicherheitsrelevanten Ereignisse: Logins, Änderungen, Dokumentenversand.

Der Audit-Log ist für GoBD-Konformität erforderlich und kann nicht gelöscht werden.