Wir von tl;dv haben uns verpflichtet, die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten jederzeit zu schützen. Unsere Dienste sind auf den Schutz der Privatsphäre ausgerichtet, verschlüsselt und GDPR-konform. Die Sicherheit Ihrer Daten hat für uns Priorität. Unsere Allgemeinen Geschäftsbedingungen finden Sie hier, unsere Datenschutzbestimmungen hier.
tl;dv ist für alle Nutzer GDPR-konform. Mit Sitz in Europa nehmen wir die Sicherheit sehr ernst und Ihre Privatsphäre ist uns wichtig. Bitte lesen Sie unsere Datenschutzrichtlinie, um zu erfahren, wie wir personenbezogene Daten verwenden, schützen und verarbeiten.
Um die Einhaltung der GDPR zu gewährleisten, führt unser Team ein internes Verzeichnis der Datenverarbeitungsaktivitäten, um zu dokumentieren, wie wir personenbezogene Daten für jedes unserer Produkte verarbeiten.
tl;dv hostet seine Software in Einrichtungen von Google Cloud Platform und Amazon Web Services (AWS). Die Rechenzentren von Google und AWS sind nach ISO 27001, PCI DSS Service Provider Level 1 und/oder SOC 1 und 2 zertifiziert.
Die Datenbank von tl;dv befindet sich in einer Virtual Private Cloud (VPC) bei Google und ist durch eingeschränkte Sicherheitsgruppen geschützt. Nur die minimal erforderliche Kommunikation zu und zwischen den Servern ist erlaubt.
tl;dv folgt bewährten Codierungspraktiken, die sich an den OWASP Top Ten orientieren. Die Architektur und Implementierung der Webanwendung wird in NodeJS erstellt.
tl;dv scannt regelmäßig die Produktionsinfrastruktur, die Anwendungen und die Netzwerke auf Schwachstellen und verwendet dabei handelsübliche Tools, um potenzielle Schwachstellen zu identifizieren.
Single Sign-On (SSO) ermöglicht es Ihnen, Benutzer in Ihren eigenen Systemen zu authentifizieren, ohne dass diese zusätzliche Anmeldedaten eingeben müssen.
Alle Verbindungen zu tl;dv werden mit SSL verschlüsselt, und jeder Versuch, eine Verbindung über HTTP herzustellen, wird auf HTTPS umgeleitet.
Wir verwenden die branchenüblichen Datenspeichersysteme PostgreSQL und Mongo DB, die bei Google und/oder den jeweiligen Anbietern gehostet werden.
Die Code-Entwicklung folgt einem standardisierten Prozess. Alle Code-Änderungen werden auf Sicherheit geprüft und vor dem Einsatz in der Produktion ausgiebig getestet. tl;dv Entwicklungs- und Testumgebungen sind von der Produktionsumgebung getrennt.
Offenlegung von Schwachstellen: Ihre Privatsphäre und Sicherheit sind für uns von höchster Bedeutung. Wenn Sie ein Datenschutz- oder Sicherheitsproblem entdeckt haben, das wir beheben sollten, teilen Sie uns dies bitte immer unter [email protected] mit. Unser Sicherheitsteam wird Ihnen innerhalb von 24 Stunden antworten.
