Sicherheit der Infrastruktur
Wir haben eine robuste und sichere Architektur implementiert, um Datenschutz und die Einhaltung höchster Sicherheitsstandards zu gewährleisten.
Datenbankverschlüsselung:
Alle von unserer Anwendung genutzten Datenbanken sind vollständig verschlüsselt, um die Vertraulichkeit und Integrität der gespeicherten Daten sicherzustellen.
Sichere Dienstanbieter:
Wir arbeiten mit führenden Anbietern zusammen (PlanetScale, Vercel, Cloudinary), die alle nach höchsten Sicherheitsstandards zertifiziert sind (SOC 2, DSGVO usw.) und so Datenschutz sowie regulatorische Vorgaben gewährleisten.
Sicherheit im Entwicklungsprozess
Wir befolgen Best Practices der sicheren Softwareentwicklung, um Sicherheitslücken zu minimieren.
Unser Quellcode wird auf GitHub gehostet, einer sicheren und zuverlässigen Plattform.
Geheimnisverwaltung:
Sensible Informationen (API-Schlüssel, Tokens usw.) werden über den Secret Manager von GitHub gespeichert und geschützt, um versehentliche Offenlegung zu vermeiden.
Strenge Freigabekontrolle:
Kein Code wird ohne vorherige Prüfung und Freigabe in den Haupt- (Produktiv-)Branch eingespielt. Dieser Prozess garantiert eine gründliche Codeanalyse vor dem Livegang.
Sicherheit der Abhängigkeiten:
Wir überwachen kontinuierlich Updates der verwendeten Bibliotheken und fixieren Versionen, um Risiken durch Lieferketten-Angriffe zu minimieren.
API-Sicherheit
Die API unserer Anwendung ist mit strengen Sicherheitsmaßnahmen ausgestattet, um unbefugten Zugriff zu verhindern und ausgetauschte Daten zu schützen.
Alle Kommunikationen zwischen Anwendung und API sind via HTTPS verschlüsselt, um Datenabfang zu verhindern.
Eingeschränkte GraphQL-Anfragen:
Unsere GraphQL-API ist während der Entwicklung auf vordefinierte Anfragen begrenzt, um zu verhindern, dass böswillige Nutzer beliebige Requests ausführen.
Keine direkt zugänglichen Endpunkte für Kontaktdaten:
Wir bieten keine Zugriffspunkte an, die eine direkte Abfrage gespeicherter Kontaktdaten erlauben.
Sichere Authentifizierung:
Alle Austausche zwischen Anwendungsdiensten basieren auf dem OpenID-Protokoll und gewährleisten eine starke, sichere Authentifizierung.
Dein Vertrauen ist unsere oberste Priorität.
1
Verschlüsselung überall
Bei azzapp setzen wir auf höchstes Datensicherheitsniveau mit branchenüblichen Verschlüsselungsverfahren. Alle Datenübertragungen sind via TLS-Protokoll verschlüsselt, um sichere Interaktionen zwischen Nutzern und Plattform zu garantieren. Zusätzlich sind ruhende Daten mit dem robusten AES-Standard verschlüsselt, um unbefugten Zugriff zu verhindern. Wir speichern verschlüsselte Daten auf dedizierten, sicheren Servern innerhalb der EU und erfüllen strengste Compliance-Standards für Datenschutz und Datensicherheit.
2
Zugangsbeschränkung
azzapp setzt strenge Zugriffskontrollen zum Schutz der Nutzerdaten um. Der Zugang zu personenbezogenen Daten ist ausschließlich autorisierten Mitarbeitern vorbehalten, die diese für ihre Arbeit benötigen. Unser rollenbasiertes Zugriffssystem sorgt dafür, dass jeder Mitarbeiter nur auf die für seine Aufgaben relevanten Daten zugreifen kann, wodurch das Risiko von unbefugtem Zugriff minimiert wird.
3
Hosting und Sicherheitsmaßnahmen
azzapp stellt sicher, dass alle Nutzerdaten sicher auf dedizierten Servern innerhalb der EU gespeichert werden und höchste Compliance-Standards erfüllen. Unsere Hosting-Infrastruktur nutzt fortschrittliche Sicherheitsmaßnahmen wie Firewalls, Intrusion Detection Systeme und Antivirensoftware zum Schutz vor Cyberangriffen und unbefugtem Zugriff. Zudem führen wir regelmäßige, sichere Backups durch, um Datenverluste zu verhindern und die Verfügbarkeit sowie Integrität deiner Daten jederzeit zu gewährleisten.
4
Unterauftragsverarbeiter
Bei azzapp verpflichten wir uns zu höchsten Standards bei Datensicherheit und Datenschutz. Für die Erbringung unserer Dienste arbeiten wir mit renommierten und vertrauenswürdigen Drittanbietern und Dienstleistern zusammen, die für Zuverlässigkeit und Einhaltung der Datenschutzgesetze bekannt sind.
