IT-Sicherheit bei Codapp
Anbieter: Codapp – Vedat Odabasi, Am Berg 23, 36251 Bad Hersfeld · info@codapp.de
Wir nehmen die Sicherheit unserer Plattform sehr ernst.
1. Hosting & Infrastruktur
- EU-Rechenzentren mit ISO-27001-Anbietern
- TLS 1.2+ für alle öffentlichen Endpunkte
- AES-256 für sensible Daten at-rest
- Automatisierte Backups mit Point-in-Time-Recovery
2. Anwendungssicherheit
- Row-Level-Security (RLS) auf DB-Ebene
- Trennung von Kunden-, Mitarbeiter- und Super-Admin-Rollen
- MFA für privilegierte Zugänge
- Webhook-Signaturprüfung (z. B. Stripe)
- Server-seitige Validierung (Zod) auf öffentlichen Endpunkten
- Schutz gegen CSRF, XSS, Clickjacking, Open-Redirects
- Rate-Limiting (Login, Kontakt, Chatbot)
3. Zahlungen
Ausschließlich über Stripe (PCI-DSS Level 1). Kartendaten werden nie auf unseren Servern gespeichert.
4. Datenschutz
- DSGVO-konform, Auftragsverarbeitungsverträge
- Datensparsamkeit
- Auskunft/Berichtigung/Löschung wird zeitnah umgesetzt
- Details: Datenschutzerklärung
5. Responsible Disclosure
Sicherheitslücke gefunden? Bitte an security@codapp.de (oder info@codapp.de mit Betreff "Security"):
- Beschreibung, Reproduktion (PoC), betroffene URLs, ggf. Lösung
Wir bestätigen binnen 48 Stunden. Bitte Coordinated Disclosure einhalten.
6. Ihre Verantwortung
- Starkes Passwort, MFA aktivieren
- Zugangsdaten nicht teilen
- Verdächtige Aktivitäten an info@codapp.de melden
- Eigene Systeme aktuell halten
7. Vorfall melden
Sofort an info@codapp.de.
