Sicherheit

Sichere Zahlungsabwicklung gemäß branchenüblicher Compliance.

• Stripe Checkout SAQ A-Konformität - Kartendaten gelangen nie auf unseren Server
• Webhook-Sicherheit Signaturen überprüft über stripe.webhooks.constructEvent

Vollständige Einhaltung der europäischen Datenschutzbestimmungen.

• Betroffenenrechte Export-/Löschfunktion im Benutzer-Dashboard
• Datenretention Personenbezogene Daten werden ≤ 3 Jahre nach dem letzten Besuch gespeichert

Unternehmenssicherheit auf Enterprise-Niveau mit Supabase-Infrastruktur.

• Zeilenbasierte Sicherheit RLS aktiviert für alle Multi-Tenant-Tabellen
• Geheimnisseverwaltung Supabase Vault + Edge Secrets für Schlüssel
• Audit-Logs Edge-Funktionen 30 Tage, Audit-Logs 1 Jahr

Wir verwenden eine auf JWT basierende Authentifizierung, um unsere API zu sichern. Der Ablauf ist wie folgt:

1. 1Benutzer meldet sich mit ihren Anmeldeinformationen an.
2. 2Der Server gibt ein JWT-Token aus.
3. 3Das Token wird bei jeder nachfolgenden Anfrage gesendet, um den Benutzer zu authentifizieren.

Wir verwenden rollenbasierte Zugriffssteuerung (RBAC) zur Verwaltung von Benutzerberechtigungen:

• RollenBenutzern werden Rollen zugewiesen (z. B. Kunde, Administrator)
• BerechtigungenRollen haben spezifische Berechtigungen für Systembereiche
• ZugriffBenutzer können nur auf Funktionen und Daten zugreifen, für die sie autorisiert sind

Wir nehmen den Datenschutz ernst und haben die folgenden Maßnahmen implementiert:

• VerschlüsselungEnde-zu-Ende-Verschlüsselung für alle sensiblen Daten
• ComplianceDatenschutzpraktiken, die der DSGVO entsprechen
• Regelmäßige AuditsRegelmäßige Sicherheitsaudits zur Identifizierung und Behebung von Schwachstellen