codapp

IT-Sicherheit

IT-Sicherheit bei Codapp

Anbieter: Codapp – Vedat Odabasi, Am Berg 23, 36251 Bad Hersfeld · info@codapp.de

Wir nehmen die Sicherheit unserer Plattform sehr ernst.

1. Hosting & Infrastruktur

  • EU-Rechenzentren mit ISO-27001-Anbietern
  • TLS 1.2+ für alle öffentlichen Endpunkte
  • AES-256 für sensible Daten at-rest
  • Automatisierte Backups mit Point-in-Time-Recovery

2. Anwendungssicherheit

  • Row-Level-Security (RLS) auf DB-Ebene
  • Trennung von Kunden-, Mitarbeiter- und Super-Admin-Rollen
  • MFA für privilegierte Zugänge
  • Webhook-Signaturprüfung (z. B. Stripe)
  • Server-seitige Validierung (Zod) auf öffentlichen Endpunkten
  • Schutz gegen CSRF, XSS, Clickjacking, Open-Redirects
  • Rate-Limiting (Login, Kontakt, Chatbot)

3. Zahlungen

Ausschließlich über Stripe (PCI-DSS Level 1). Kartendaten werden nie auf unseren Servern gespeichert.

4. Datenschutz

  • DSGVO-konform, Auftragsverarbeitungsverträge
  • Datensparsamkeit
  • Auskunft/Berichtigung/Löschung wird zeitnah umgesetzt
  • Details: Datenschutzerklärung

5. Responsible Disclosure

Sicherheitslücke gefunden? Bitte an security@codapp.de (oder info@codapp.de mit Betreff "Security"):

  • Beschreibung, Reproduktion (PoC), betroffene URLs, ggf. Lösung

Wir bestätigen binnen 48 Stunden. Bitte Coordinated Disclosure einhalten.

6. Ihre Verantwortung

  • Starkes Passwort, MFA aktivieren
  • Zugangsdaten nicht teilen
  • Verdächtige Aktivitäten an info@codapp.de melden
  • Eigene Systeme aktuell halten

7. Vorfall melden

Sofort an info@codapp.de.