Unternehmensqualität Sicherheit für Ihre digitale Identität

Sicherheit steht im Mittelpunkt unseres Entwicklungsansatzes.

Mit einer sicheren Infrastruktur, strengen Entwicklungspraktiken und einer geschützten API gewährleisten wir optimalen Datenschutz und die Einhaltung der höchsten Standards.

Unser Engagement ist es, eine zuverlässige und sichere Anwendung bereitzustellen, die die Vertraulichkeit und Integrität der Informationen unserer Nutzer schützt.

Infrastruktur Sicherheit

Wir haben eine robuste und sichere Architektur implementiert, um den Datenschutz und die Einhaltung der höchsten Sicherheitsstandards zu gewährleisten.

Datenbankverschlüsselung:

Alle Datenbanken, die von unserer Anwendung verwendet werden, sind vollständig verschlüsselt, um die Vertraulichkeit und Integrität der gespeicherten Daten zu gewährleisten.

Sichere Dienstanbieter:

Wir arbeiten mit führenden Anbietern (PlanetScale, Vercel, Cloudinary) zusammen, die alle nach den höchsten Sicherheitsstandards (SOC 2, GDPR usw.) zertifiziert sind, um den Datenschutz und die Einhaltung von Vorschriften zu gewährleisten.

Sicherheit im Entwicklungsprozess

Wir befolgen bewährte Praktiken in der sicheren Entwicklung, um Sicherheitsanfälligkeiten zu minimieren.

Sichere Code-Hosting:

Unser Quellcode wird auf GitHub gehostet, einer sicheren und zuverlässigen Umgebung.

Geheimnisverwaltung:

Sensiblen Informationen (API-Schlüssel, Tokens usw.) werden über den Secret Manager von GitHub gespeichert und geschützt, um eine versehentliche Offenlegung zu verhindern.

Strenge Bereitstellungskontrolle:

Kein Code kann in den Haupt- (Produktions-) Branch ohne vorherige Überprüfung und Genehmigung bereitgestellt werden. Dieser Prozess gewährleistet eine gründliche Code-Analyse, bevor er live geschaltet wird.

Abhängigkeitssicherheit:

Wir überwachen kontinuierlich Updates für die verwendeten Bibliotheken und sperren Versionen, um Risiken im Zusammenhang mit Angriffen auf die Lieferkette zu mindern.

API-Sicherheit

Die API unserer Anwendung ist mit strengen Sicherheitsmaßnahmen konzipiert, um unbefugten Zugriff zu verhindern und ausgetauschte Daten zu schützen.

Sichere Kommunikation:

Alle Kommunikation zwischen der Anwendung und der API ist über HTTPS verschlüsselt, um die Abhörung von Daten zu verhindern.

Eingeschränkte GraphQL-Abfragen:

Unsere GraphQL-API ist während der Entwicklung strikt auf vordefinierte Abfragen beschränkt, um zu verhindern, dass böswillige Benutzer willkürliche Anfragen ausführen.

Keine direkt exponierten Kontakt-Daten-Endpunkte:

Wir bieten keine Zugriffspunkte an, die eine direkte Abfrage der gespeicherten Kontaktdaten ermöglichen.

Gesicherte Authentifizierung:

Alle Austausche zwischen Anwendungsdiensten basieren auf dem OpenID-Protokoll, das eine starke und sichere Authentifizierung gewährleistet.

DSGVO-Konformität

azzapp verpflichtet sich voll und ganz zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) und stellt sicher, dass Benutzerdaten gemäß den Datenschutzgesetzen verarbeitet werden. Benutzer haben das Recht, auf ihre persönlichen Daten zuzugreifen, diese zu korrigieren, zu löschen und zu übertragen. Die Datenerhebung beschränkt sich auf notwendige Informationen, und wir verwenden diese nur für festgelegte Zwecke, wie z. B. Marketing und die Verbesserung unserer Dienstleistungen, mit ausdrücklicher Zustimmung der Benutzer.

Ihr Vertrauen ist unsere oberste Priorität.

1

Verschlüsselung überall

Bei azzapp verpflichten wir uns, das höchste Maß an Datensicherheit durch branchenübliche Verschlüsselungspraktiken zu gewährleisten. Alle Daten während der Übertragung werden mit dem TLS-Protokoll verschlüsselt, um sichere Interaktionen zwischen Benutzern und unserer Plattform zu gewährleisten. Darüber hinaus werden ruhende Daten mit dem robusten AES-Standard verschlüsselt, um unbefugten Zugriff zu verhindern. Wir speichern verschlüsselte Daten auf speziellen, sicheren Servern innerhalb der EU und halten uns an die strengsten Compliance-Standards, um die Datensicherheit und den Datenschutz zu gewährleisten.

2

Zugangsrestriktion

azzapp implementiert strenge Zugangskontrollmaßnahmen zum Schutz der Benutzerdaten. Der Zugriff auf persönliche Daten ist ausschließlich autorisiertem Personal vorbehalten, das diese für betriebliche Zwecke benötigt. Unser rollenbasiertes Zugriffsmanagementsystem stellt sicher, dass jeder Mitarbeiter nur auf die für seine Aufgaben relevanten Daten zugreifen kann, wodurch das Risiko einer unbefugten Offenlegung minimiert wird.

3

Hosting und Sicherheitsmaßnahmen

azzapp stellt sicher, dass alle Benutzerdaten sicher auf dedizierten Servern innerhalb der EU gespeichert werden und dabei die höchsten Compliance-Standards eingehalten werden. Unsere Hosting-Infrastruktur nutzt fortschrittliche Sicherheitsmaßnahmen wie Firewalls, Intrusion Detection Systeme und Antivirensoftware, um sich gegen Cyberbedrohungen und unbefugten Zugriff zu schützen. Darüber hinaus führen wir regelmäßige, sichere Backups durch, um Datenverluste zu verhindern und die Verfügbarkeit sowie Integrität Ihrer Informationen jederzeit zu gewährleisten.

4

Unterauftragsverarbeiter

Bei azzapp verpflichten wir uns zu den höchsten Standards in Bezug auf Datensicherheit und Datenschutz. Um unsere Dienstleistungen anzubieten, arbeiten wir mit renommierten und vertrauenswürdigen Drittanbietern und Lieferanten zusammen, die für ihre Zuverlässigkeit und Einhaltung der Datenschutzgesetze bekannt sind.

Unterauftragsverarbeiter anzeigen