Sécherheet & Vertrauen

Eis Sécherheetsverspriechen

Mir verstinn Sécherheet als kontinuéierlech Engineering-Praxis a net als eemoolegen Audit. Eis Prinzipien: sou wéineg Donnéeën wéi méiglech erheben, alles am Transit verschlësselen, Zougäng streng kontrolléieren, relevant Eventer protokolléieren an Ofhängegkeeten regelméisseg patchen. Mir verkafe keng perséinlech Donnéeën an trainéiere keng extern AI-Ubidder mat Ärem Inhalt.

Infrastruktur an Hosting

ImmoStory leeft op dedizéierter EU-Infrastruktur: Produktiouns-Datebank, Applikatiounsserver an Object-Storage befënnt sech an EU-Rechenzentere. Mir benotze Container-baséiert Deployments hannert engem Reverse-Proxy mat TLS-Termination. Produktiouns-, Staging- an Entwécklungs-Ëmgéigend sinn getrennt, mat onofhängege Credentialen an ouni gedeelte Secrets.

Verschlësselung am Transit an am Rou

De ganzen Datentransfer op an vun der Plattform benotzt TLS 1.2 oder héicher mat modernen Cipher Suiten. Passwierder gi mat bcrypt an engem staarke Work Factor gespäichert. Applikatiouns-Secrets leien ausserhalb vum Code-Repository a ginn bei Team-Ännerungen rotéiert. Datebank-Backups si verschlësselt am Rou a rotéieren an engem 30-Deeg-Zyklus.

Zougriffskontroll an Authentifizéierung

Den Zougriff op Produktiounsdonnéeën ass op eng kleng Zuel benannten Ingenieuren limitéiert, geséchert duerch SSH-Keys, IP-Allowlisting a Multi-Faktor-Authentifizéierung. Clientskonten ënnerstëtze staark Passwierder; mir hashen Zougangsdaten a späicheren keen recoverable Klartext. JWT-Sessiounen lafen bei Inaktivitéit of a kënnen vum Notzer aus den Account-Astellungen widderruff ginn.

Monitoring an Audit-Logging

Applikatiouns-, Rechnungs- an Authentifikatiounseventer gi zentral mat op de Betribsbedarf limitéierter Späicherung protokolléiert. Feeler ginn an Echtzäit erfaasst, fir datt d’Team op Regressiounen a Mëssbrauchsmuster reagéiere kann. Verdächtegt Verhalen féiert automatesch zu Rate-Limiting vun de betraffenen Sessiounen.

Incident Response

Mir maintenéieren e internen Incident-Response-Runbook mat Detection, Containment, Eradication, Recovery a Post-Mortem. Bei engem bestätegten Dateschutzvirfall, deen voraussiichtlech e Risiko fir d’Rechter vun den Notzer duerstellt, mëlle mir dëse bannent 72 Stonnen un déi zoustänneg Iwwerwaachungsautoritéit laut GDPR Art. 33 a informéieren d’betraffe Notzer onverzügelech, wann de Risiko héich ass.

GDPR an Dateschutz

Mir sinn an der EU ugesidelt a veraarbecht Clientsdonnéeën ënner der Allgemenger Dateschutzverordnung. Eis Privatsphärenpolitik dokumentéiert Rechtsgrondlagen, Donnéeëkategorien, Späicherfristen, Optragsveraarbechter an Är Rechter als betraff Persoun. International Iwwermëttlunge stäipen sech op Standardvertragsklauselen oder gleichwerteg Garantien. Eng Optragsveraarbechungsvereinbarung ass fir Geschäftsclienten op Ufro erhältlech.

Verantwortungsvoll Offenleeung

Wann Dir mengt, en Sécherheetsproblem an ImmoStory fonnt ze hunn, mellt Iech wgl. vertraulech un [email protected] virun ëffentlecher Offenleeung. Mir bestätege Mëldungen bannent zwee Aarbechtsdeeg a koordinéieren eng Behiewung ouni rechtlech Schrëtt géint guttgleeweg Fuerscher, déi d’Privatsphär vun den Notzer respektéieren a eis Servicer net stéieren.

Optragsveraarbechter

Fir de Betrib vun der Plattform setze mir op eng begrenzte Zuel vu gepréiwten Optragsveraarbecher. D’Standuertugaben weisen, wou d’Daten haaptsächlech veraarbecht ginn. Bei Iwwermëttlungen ausserhalb vum EWR stäipen sech Transferen op d’Standardvertragsklauselen vun der Europäescher Kommissioun oder gleichwerteg Garantien vum Ubidder.

Dës Lëscht gëtt bei wesentlechen Ännerungen aktualiséiert. Fir Optragsveraarbechungsvereinbarungen oder weider Detailer kontaktéiert [email protected].