Sicherheit

Infrastruktursicherheit

Unsere Plattform basiert auf sicherer Enterprise-Infrastruktur:

• Gehostet auf Vercel und Supabase mit SOC 2 Typ II Konformität
• Alle Daten verschlüsselt während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256)
• Automatisierte Backups mit Point-in-Time-Wiederherstellung
• DDoS-Schutz und Web Application Firewall
• Regelmäßige Penetrationstests und Schwachstellenbewertungen

Authentifizierung & Zugang

Wir implementieren robuste Authentifizierungs- und Zugriffskontrollen:

• Sicheres Passwort-Hashing mit bcrypt
• Sitzungsverwaltung mit sicheren HTTP-only Cookies
• Rollenbasierte Zugriffskontrolle (RBAC)
• Automatische Sitzungsablauf
• Audit-Protokolle für alle sensiblen Operationen

Datenschutz

Ihre Daten werden durch mehrere Sicherheitsebenen geschützt:

• Row-Level-Sicherheitsrichtlinien in der Datenbank
• Strikte Datenisolierung zwischen Organisationen
• Sichere API-Endpunkte mit Rate-Limiting
• Eingabevalidierung und -bereinigung
• Regelmäßige Sicherheitsaudits

Compliance

Wir halten internationale Sicherheits- und Datenschutzstandards ein:

• DSGVO-konforme Datenverarbeitung
• Datenspeicherung in der Europäischen Union
• Privacy-by-Design-Prinzipien
• Regelmäßige Compliance-Überprüfungen

Zahlungssicherheit

Die gesamte Zahlungsabwicklung erfolgt über Stripe, einen PCI DSS Level 1 zertifizierten Zahlungsdienstleister. Wir speichern niemals Kreditkartennummern auf unseren Servern.

Sicherheitsmeldungen

Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte verantwortungsvoll an [email protected]. Wir schätzen Ihre Hilfe bei der Sicherheit von Kai und werden gültige Meldungen anerkennen.

Fragen

Bei sicherheitsbezogenen Fragen oder Bedenken kontaktieren Sie unser Sicherheitsteam unter [email protected]