Sicherheit

Einleitung

Willkommen zur Sicherheitsrichtlinie von Transcript LOL, einer führenden webbasierten Software-as-a-Service (SaaS)-Anwendung. Unser Engagement für den Schutz Ihrer Daten und der Daten Ihrer Kunden hat oberste Priorität. Dieses Dokument beschreibt die Maßnahmen und Praktiken, die wir ergreifen, um höchste Standards bei Datensicherheit und Datenschutz zu gewährleisten.

1. Datenspeicherung und -verarbeitung

1.1 Wir nutzen eine Cloud-basierte Infrastruktur für die Speicherung und Verarbeitung von Daten und setzen dabei Dienste wie Cloudflare, Azure, Vercel (das AWS-Infrastruktur nutzt) und Google Cloud ein.

1.2 Alle unsere Operationen, einschließlich Cloud-Bereitstellungen und Datenverarbeitung, finden ausschließlich innerhalb Europas statt, um regionale Datenschutzstandards einzuhalten.

2. Verschlüsselung und Datensicherheit

2.1 Wir legen Wert auf die Sicherheit von Daten während der Übertragung und verwenden AES 256-Bit-Verschlüsselung oder höher, um alle Datenaustausche zu schützen.

2.2 Daten im Ruhezustand werden durch Verschlüsselungsprotokolle gesichert, die von unseren Cloud-Speicheranbietern implementiert werden, um einen konsistenten und zuverlässigen Datenschutz zu gewährleisten.

3. Zugriffskontrolle und Authentifizierung

3.1 Eindeutige Benutzer-IDs werden zur Verwaltung des Zugriffs auf unsere Dienste verwendet, um Sicherheit und Rechenschaftspflicht zu erhöhen.

3.2 Die Authentifizierung von Benutzern erfolgt über Google Firebase, das dessen fortschrittliche Sicherheitsfunktionen nutzt, um Benutzerinformationen und Zugriffsrechte zu schützen.

4. Reaktion auf Vorfälle

4.1 Unsere Strategie zur Reaktion auf Vorfälle umfasst sofortige Maßnahmen zur Einschränkung des Zugriffs und zur Minderung potenzieller Sicherheitsverletzungen.

4.2 Wir verpflichten uns, unsere Benutzer innerhalb von 72 Stunden nach Erkennung von Sicherheitsvorfällen zu benachrichtigen, um eine schnelle und transparente Kommunikation zu gewährleisten.

5. Lieferantenmanagement

5.1 Wir arbeiten mit Lieferanten zusammen, die die höchsten Sicherheitsstandards einhalten, einschließlich SOC2-Konformität und verschiedener lokaler Zertifizierungen.

5.2 Wir führen regelmäßige Bewertungen durch, um sicherzustellen, dass unsere Lieferanten kontinuierlich unsere strengen Sicherheitsanforderungen erfüllen.

6. Benutzerverantwortung

6.1 Benutzer sind für die Sicherheit ihrer API-Schlüssel und Passwörter verantwortlich.

6.2 Im Falle einer vermuteten Sicherheitsverletzung oder eines Datenlecks ist es für Benutzer unerlässlich, uns umgehend zu informieren, um eine schnelle Reaktion und Schutzmaßnahmen zu ermöglichen.

7. Richtlinienaktualisierungen

7.1 Wir können diese Sicherheitsrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Sicherheitspraktiken oder als Reaktion auf neue Sicherheitsbedrohungen und Industriestandards widerzuspiegeln.

7.2 Benutzer werden ermutigt, diese Richtlinie regelmäßig zu überprüfen, um sich darüber zu informieren, wie wir ihre Daten schützen.

8. Kontaktinformationen

Bei Fragen oder Bedenken bezüglich unserer Sicherheitsrichtlinie kontaktieren Sie uns bitte unter [email protected].