Security

Saubere Basics, wenig Angriffsfläche, klare Verantwortlichkeiten.

Hinweis: Diese Seite beschreibt unseren Ansatz auf hoher Ebene und ist kein Rechtsrat.

Wir verarbeiten nur Daten, die für den Zweck wirklich nötig sind. Weniger Daten = weniger Risiko.

Rechte werden so klein wie möglich gehalten. Zugriff nur für Rollen, die ihn wirklich brauchen.

Secrets liegen nicht im Repo und nicht in Logs. Zugriff erfolgt kontrolliert (z.B. via Proxy/Allowlist).

Wichtige Aktionen werden geloggt. Incidents werden sichtbar gemacht und sauber nachverfolgt.

Änderungen laufen über nachvollziehbare Deployments, mit Checks und klaren Rollback-Optionen.

Wenn du Anforderungen hast (z.B. DSGVO/ISO/On-Prem), klären wir das im Blueprint und dokumentieren es.

Mehr zu Datenschutz findest du in unserer Datenschutzerklärung.