E
ethnofy
Zurück zur Anmeldung

Sicherheit bei Ethnofy

Wie wir Ihre Daten schützen — Stand: 8. Mai 2026

Ethnofy speichert sensible Geschäftsdaten — Lieferantenrechnungen, Preise, Marketingmaterialien. Wir nehmen den Schutz dieser Daten ernst und setzen technische sowie organisatorische Maßnahmen ein, die dem Stand der Technik entsprechen (Art. 32 DSGVO).

TLS 1.3 Verschlüsselung

Sämtliche Datenübertragungen erfolgen ausschließlich über HTTPS mit TLS 1.3. Das Cloudflare-CDN stellt aktuelle Cipher-Suites und HSTS sicher.

Sichere Authentifizierung

Passwörter werden mit bcrypt gehasht und nie im Klartext gespeichert. Sessions verwenden HTTP-only Secure-Cookies. JWT-Token werden serverseitig validiert.

Row Level Security (RLS)

Auf Datenbankebene wird über PostgreSQL Row Level Security sichergestellt, dass Nutzer ausschließlich ihre eigenen Daten sehen — auch bei einem theoretischen Anwendungsfehler.

Vertraulichkeit der Lieferantenrechnungen

Hochgeladene Rechnungen, Preise und Einkaufsdaten sind strikt nutzerspezifisch. Andere Markteilnehmer haben keinerlei Zugriff. Speicherpfade verwenden nicht erratbare UUIDs.

EU-zentrierte Infrastruktur

Hauptdatenhaltung erfolgt in EU-Rechenzentren (Frankfurt). Auftragsverarbeiter außerhalb der EU werden ausschließlich auf Basis der EU-Standardvertragsklauseln (SCC) eingebunden.

DSGVO-konforme Verarbeitung

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Datenschutzfolgenabschätzungen werden für risikorelevante Verarbeitungen durchgeführt.

Sicherheitslücke melden

Sie haben eine Sicherheitsschwachstelle entdeckt? Wir freuen uns über Hinweise und behandeln jede Meldung vertraulich. Bitte schreiben Sie an:

E-Mail: [email protected]

Wir bestätigen den Eingang innerhalb von 72 Stunden und arbeiten an einer schnellstmöglichen Behebung. Coordinated Disclosure: Bitte veröffentlichen Sie Schwachstellen erst nach Behebung — wir unterstützen verantwortungsvolle Offenlegung.

Datenpannen

Im Falle einer Datenschutzverletzung mit Risiko für betroffene Personen werden wir die zuständige Aufsichtsbehörde gemäß Art. 33 DSGVO innerhalb von 72 Stunden informieren und betroffene Nutzer gemäß Art. 34 DSGVO unverzüglich benachrichtigen.

UDY Digital · Inhaber Umut Deniz Yorulmaz · Rissenerstr. 42, 22880 Wedel, Deutschland