Sicherheitskontrollen

Unsere Sicherheitskontrollen nach Kategorie

Zuletzt aktualisiert 19. Dezember 2025

Trust Center

Cloud-Infrastruktur

Alle Dienste auf EU-basierter Infrastruktur gehostet

Umgesetzt

Verschlüsselung im Ruhezustand

Alle Daten mit AES-256 verschlüsselt

Umgesetzt

Verschlüsselung bei Übertragung

Alle Verbindungen nutzen TLS 1.3

Umgesetzt

Datenbanksicherheit

Supabase PostgreSQL mit Row Level Security (RLS)

Umgesetzt

Dateispeicher-Sicherheit

Google Cloud Storage mit signierten URLs (7 Tage gültig)

Umgesetzt

DDoS-Schutz

Cloudflare/Vercel Edge-Schutz

Umgesetzt

Sicheres API-Design

Alle API-Routen erfordern Authentifizierung

Umgesetzt

Sicherheitsverantwortung

Dedizierte Sicherheitsaufsicht

Umgesetzt

Lieferanten-Risikomanagement

Alle Anbieter auf Sicherheits-Compliance geprüft

Umgesetzt

Sicherheitsbewusstsein

Regelmäßige Überprüfung bewährter Sicherheitspraktiken

Umgesetzt

Authentifizierung

Supabase Auth mit E-Mail-Verifizierung

Umgesetzt

Sitzungsverwaltung

Sichere Sitzungsverwaltung mit Token-Aktualisierung

Umgesetzt

Passwortanforderungen

Mindestanforderungen an Passwortstärke

Umgesetzt

OAuth-Integration

Google und GitHub SSO-Optionen

Umgesetzt

Rate Limiting

API-Ratenbegrenzung zur Missbrauchsverhinderung

Umgesetzt

Eingabevalidierung

Serverseitige Validierung aller Eingaben

Umgesetzt

CSRF-Schutz

Integrierter Next.js CSRF-Schutz

Umgesetzt

Code-Review

Alle Änderungen vor Deployment geprüft

Umgesetzt

Abhängigkeitsverwaltung

Regelmäßige Dependency-Updates und Audits

Umgesetzt

Fehlerüberwachung

Sentry-Integration für Fehlerverfolgung

Umgesetzt

Protokollierung

Anwendungsprotokollierung für Sicherheitsereignisse

Umgesetzt

Incident Response

Definierter Prozess für Sicherheitsvorfälle

Umgesetzt

DSGVO-Konformität

Vollständige DSGVO-Konformität für EU-Nutzer

Umgesetzt

Datenminimierung

Nur notwendige Daten werden erhoben

Umgesetzt

Datenaufbewahrung

Nutzerdaten werden innerhalb von 30 Tagen nach Kontolöschung gelöscht

Umgesetzt

Datenexport

Nutzer können ihre Daten exportieren

Umgesetzt

Kontolöschung

Nutzer können ihr Konto und ihre Daten löschen

Umgesetzt

Cookie-Einwilligung

Cookie-Consent-Banner mit Einstellungen

Umgesetzt

Datenschutzrichtlinie

Umfassende Datenschutzrichtlinie veröffentlicht

Umgesetzt

Nutzungsbedingungen

Klare Nutzungsbedingungen veröffentlicht

Umgesetzt

SOC 2 Typ II

Sicherheitsaudit-Zertifizierung durch Dritte

Geplant

ISO 27001

Zertifizierung für Informationssicherheitsmanagement

Geplant

Sicherheitskontrollen

Infrastruktursicherheit

Cloud-Infrastruktur

Verschlüsselung im Ruhezustand

Verschlüsselung bei Übertragung

Datenbanksicherheit

Dateispeicher-Sicherheit

DDoS-Schutz

Sicheres API-Design

Organisatorische Sicherheit

Sicherheitsverantwortung

Lieferanten-Risikomanagement

Sicherheitsbewusstsein

Produktsicherheit

Authentifizierung

Sitzungsverwaltung

Passwortanforderungen

OAuth-Integration

Rate Limiting

Eingabevalidierung

CSRF-Schutz

Interne Sicherheitsverfahren

Code-Review

Abhängigkeitsverwaltung

Fehlerüberwachung

Protokollierung

Incident Response

Daten und Datenschutz

DSGVO-Konformität

Datenminimierung

Datenaufbewahrung

Datenexport

Kontolöschung

Cookie-Einwilligung

Datenschutzrichtlinie

Nutzungsbedingungen

SOC 2 Typ II

ISO 27001

Product

Company