Sicherheitsrichtlinie

Die Sicherheit Ihrer Daten hat für AdaptifyLoop höchste Priorität. Wir setzen branchenübliche Best Practices ein, um die Integrität, Vertraulichkeit und Verfügbarkeit aller von uns verarbeiteten Informationen zu gewährleisten.

Diese Seite gibt einen Überblick über unsere Sicherheitsmaßnahmen und beschreibt, wie Sie eine potenzielle Sicherheitslücke melden können.

Unsere Infrastruktur basiert auf modernen Cloud-Diensten mit Rechenzentren in Europa. Alle Systeme werden regelmäßig aktualisiert und mit Sicherheits-Patches versorgt.

• TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen
• Verschlüsselung sensibler Daten im Ruhezustand (at rest)
• Regelmäßige automatisierte Backups mit geprüften Wiederherstellungsprozessen
• Netzwerksegmentierung und Firewalls
• Keine Speicherung von Produktionsdaten in Entwicklungs- oder Testumgebungen

Wir verarbeiten personenbezogene Daten ausschließlich auf der Grundlage geltender Datenschutzgesetze, insbesondere der DSGVO. Passwörter werden niemals im Klartext gespeichert, sondern mit starken Hashing-Algorithmen (bcrypt) gesichert.

Zahlungsdaten werden nicht auf unseren Servern gespeichert. Wir arbeiten mit zertifizierten Zahlungsdienstleistern zusammen, die PCI-DSS-konform sind.

Der Zugang zu Systemen und Daten ist nach dem Prinzip der geringsten Rechte (Least Privilege) geregelt. Mitarbeiter erhalten nur Zugriff auf die Ressourcen, die sie für ihre Aufgaben benötigen.

• Rollenbasierte Zugriffskontrolle (RBAC)
• Starke Authentifizierungsanforderungen für alle Systeme
• Regelmäßige Überprüfung und Entzug von Zugriffsrechten
• Protokollierung aller administrativen Aktionen

Wir setzen kontinuierliches Monitoring ein, um Anomalien und potenzielle Sicherheitsvorfälle frühzeitig zu erkennen. Sicherheitsrelevante Ereignisse werden protokolliert und regelmäßig ausgewertet.

Logs werden sicher gespeichert und für einen definierten Zeitraum aufbewahrt, um eine lückenlose Nachvollziehbarkeit zu gewährleisten.

Wir verfügen über einen dokumentierten Prozess für den Umgang mit Sicherheitsvorfällen. Bei einem Datenschutzverstoß, der Ihre personenbezogenen Daten betrifft, informieren wir Sie und die zuständigen Behörden gemäß den gesetzlichen Anforderungen (Art. 33/34 DSGVO) innerhalb von 72 Stunden.

Unsere Sicherheits- und Datenschutzpraktiken sind auf die Anforderungen der DSGVO (EU 2016/679) ausgerichtet. Wir überprüfen unsere Maßnahmen regelmäßig und passen sie an neue Anforderungen und Bedrohungslagen an.

• DSGVO / EU 2016/679
• BDSG (Bundesdatenschutzgesetz)
• BSI-Grundschutz-Empfehlungen

Wenn Sie eine potenzielle Sicherheitslücke in unseren Systemen oder auf unserer Website entdecken, bitten wir Sie, uns verantwortungsvoll zu informieren (Responsible Disclosure). Bitte senden Sie Ihren Bericht an:

security@adaptifyloop.com

Bitte beschreiben Sie den Sachverhalt so detailliert wie möglich (betroffene URL, Schritte zur Reproduktion, mögliche Auswirkungen). Wir werden Ihre Meldung vertraulich behandeln und innerhalb von 5 Werktagen antworten.

Wir bitten Sie, vor einer Veröffentlichung Ihrer Erkenntnisse Kontakt mit uns aufzunehmen, damit wir die Schwachstelle beheben können.