Wie wir Ihre Daten schützen
Sicherheit steht im Mittelpunkt von QRCode Suite. So schützen wir Ihre Daten, Lizenzschlüssel und Zahlungsinformationen.
Lizenzschlüssel
Lizenzschlüssel werden niemals im Klartext gespeichert. Wir speichern nur einen HMAC-SHA256-Hash mit einem geheimen Schlüssel. Selbst bei einer Datenbankverletzung bleiben Ihre Schlüssel unbrauchbar.
IP-Adressen
Es werden niemals Roh-IPs gespeichert. Nur ein gesalzener, gekürzter Hash pro Installation wird zur Bot-Erkennung aufbewahrt. Die ursprüngliche IP kann nicht rekonstruiert werden.
Zahlungen
Alle Zahlungen werden von Stripe abgewickelt. Wir sehen, verarbeiten oder speichern keine Kartendaten. Wir sind PCI-konform über Stripe.
Infrastruktur
- HTTPS überall (TLS 1.3)
- PostgreSQL-Datenbank im Ruhezustand verschlüsselt
- Plugin-Dateien mit SHA-256 signiert und zeitlich begrenzte Download-Links
- Umgebungsvariablen über Railway (niemals im Code)
Schwachstellenmeldungen
Um eine Schwachstelle zu melden, schreiben Sie an [email protected]. Wir antworten innerhalb von 48 Werktagsstunden.