1. Sicherheitsgrundsatze
Der Schutz von Konten, Assets und Zahlungsablaufen ist ein zentraler Bestandteil des Produkts. Unsere Architektur orientiert sich an Vertraulichkeit, Integritat und Verfugbarkeit.
- Vertraulichkeit
- Integritat
- Verfugbarkeit
- Laufende Uberprufung
2. Authentifizierung und Zugriffe
Sitzungen sind zeitlich begrenzt und benutzerspezifische Daten erfordern eine Authentifizierung. Administrative Oberflachen sind zusatzlich abgesichert und nicht fur offentliche Indexierung vorgesehen.
- Zeitlich begrenzte Sitzungen
- Authentifizierter Zugriff erforderlich
- Admin-Bereiche geschutzt
- Private Flachen nicht indexiert
3. Sensible Verarbeitung serverseitig
Modellaufrufe, Credit-Berechnung, Bestellerstellung, Zahlungsbestatigung und Webhook-Verarbeitung erfolgen serverseitig, damit keine Secrets im Browser offengelegt werden.
- Keine Secrets im Browser
- Serverseitige Zahlungsprufung
- Webhook-Synchronisierung
- Serverseitige Credit-Logik
4. Schutz von Assets und Spuren
Uploads, Generierungsverlaufe und Zahlungsdaten werden unter Zugriffskontrolle gespeichert. Minimale, aber ausreichende Protokolle unterstutzen Fehlersuche und Missbrauchserkennung.
- Uploads geschutzt
- Historien gespeichert
- Minimale Protokollierung
- Operative Nachvollziehbarkeit
5. Zahlungen und Webhooks
Der Zahlungsstatus wird nicht nur uber die Frontend-Ruckkehr bewertet, sondern auch uber serverseitige Bestatigung und Webhook-Abgleich. Bei Bedarf ist eine operative Korrektur moglich.
- Serverseitiger Abgleich
- Webhook-Synchronisierung
- Manuelle Korrektur moglich
- Geringere Frontend-Abhangigkeit
6. Meldung von Schwachstellen
Wenn Sie eine potenzielle Sicherheitslucke entdecken, kontaktieren Sie uns bitte uber den integrierten Support. Wir bevorzugen eine verantwortungsvolle Meldung mit reproduzierbaren Details.
- Meldung uber Support
- Reproduzierbare Informationen hilfreich
- Verantwortungsvolle Offenlegung
- Untersuchung in angemessenem Zeitraum