Wie wir über Sicherheit denken
Wir betrachten Sicherheit als eine grundlegende Eigenschaft des Produkts, nicht als ein附加es Feature. Das bedeutet: sichere Standardeinstellungen, minimale Konfigurationen, aktuelle Abhängigkeiten und Zugriff, der nach Bedarf und nicht aus Bequemlichkeit gewährt wird. Dieselben Entwickler, die Features veröffentlichen, verantworten auch die Sicherheitsauswirkungen dieser Features.
Diese Seite fasst zusammen, was wir tun – die Zertifizierungen, die wir besitzen, wo Daten gespeichert werden, wie Zahlungen geschützt werden und wie Sie eine Sicherheitslücke melden können, falls Sie eine finden.
Zertifizierungen und Compliance
Wir verpflichten uns zur Einhaltung der folgenden Rahmenwerke und überprüfen uns selbst daran:
- GDPR — volle Einhaltung der EU-Datenschutz-Grundverordnung, einschließlich einer veröffentlichten Datenschutzerklärung, einer dokumentierten Übersicht der Verarbeitungstätigkeiten und eines benannten Datenschutzkontakts.
- PCI DSS — Zahlungsdaten werden ausschließlich von Stripe verarbeitet, das PCI Level 1 zertifiziert ist. Wir sehen niemals, speichern oder übertragen rohe Kreditkartennummern.
- ISO 27001 — unsere Hosting- und Plattformanbieter sind zertifiziert; unser internes Informationssicherheits-Managementsystem spiegelt die gleichen Kontrollmechanismen wider.
- SOC 2 Type II — jährlich für die kundenorientierte Plattform abgeschlossen.
Kopien der Zertifikate sind auf Anfrage über die Kontaktseite erhältlich.
Verschlüsselung bei der Übertragung und im Ruhezustand
Der gesamte Datenverkehr zu und von der Website verwendet TLS 1.3; ältere Protokolle sind auf Load-Balancer-Ebene deaktiviert. HSTS wird mit einem Preload-Window erzwungen, damit Browser nach dem ersten Besuch eine Verbindung über unverschlüsseltes HTTP verweigern.
Ruhende Daten in unserer Datenbank und unserem Objektspeicher sind mit AES-256 verschlüsselt. Verschlüsselungsschlüssel werden vom KMS des Cloud-Anbieters verwaltet; kein Entwickler besitzt einen langlebigen Klartextschlüssel.
Zugriffskontrollen
Der Produktionszugriff ist auf eine kleine Anzahl namentlich bekannter Entwickler beschränkt. Die Authentifizierung erfolgt über SSO mit obligatorischem MFA – in der Regel ein Hardware-Sicherheitsschlüssel. Es gibt keine geteilten Konten und keine statischen Passwörter für Dienstkonten; jedes langlebige Zugangsdatum wird automatisch rotiert.
Jede Aktion auf Produktdaten wird mit dem Akteur, dem Zeitpunkt und dem betroffenen Datensatz protokolliert. Protokolle sind unveränderlich und werden 12 Monate lang aufbewahrt.
Zahlungssicherheit
Alle Zahlungen laufen über Stripe (und für polnische Käufer über Przelewy24). Beide sind PCI-DSS-zertifizierte Zahlungsanbieter. Das Kartenformular wird in deren Sandbox gerendert, sodass Kartendaten niemals unsere Server berühren; wir erhalten nur eine tokenisierte Referenz.
Wir aktivieren 3-D Secure 2 standardmäßig und stützen uns auf Stripes Risk-Engine sowie unsere eigenen Velocity-Regeln, um betrügerische Versuche zu markieren. Erstattungen werden über die ursprüngliche Methode zurückgeleitet, ohne dass Kartendaten manuell bearbeitet werden.
Ihre Daten
Wir erfassen das für die Abwicklung einer Bestellung erforderliche Minimum: Name, Rechnungsadresse, E-Mail, Zahlungsreferenz. Wir verkaufen persönliche Daten niemals an jemanden, auch niemals. Wir betten keine Werbe-Tracker von Drittanbietern ein.
Gemäß der GDPR haben Sie das Recht, auf Ihre Daten zuzugreifen, sie zu korrigieren, zu exportieren oder zu löschen. Die Datenschutzerklärung erklärt, wie Sie diese Rechte ausüben können und wie lange jede Datenkategorie aufbewahrt wird.
Verantwortungsvolle Offenlegung
Wenn Sie glauben, ein Sicherheitsproblem gefunden zu haben, schreiben Sie uns bitte über die Kontaktseite, und wir werden innerhalb von einem Werktag antworten. Teilen Sie uns mit, was das Problem ist, wo es auftritt und wie man es reproduziert. Wir führen derzeit kein bezahltes Bug-Bounty-Programm durch, aber wir erwähnen Reporter, die sich an verantwortungsvolle Offenlegung halten, auf unserer öffentlichen Seite für Danksagungen im Bereich Sicherheit.
Wir bitten Sie, nicht gegen Konten anderer Benutzer zu testen, keine automatisierten Scanner gegen die Produktionsumgebung laufen zu lassen und ein Problem nicht öffentlich bekanntzugeben, bevor wir die Gelegenheit hatten, es zu beheben.