Sicherheit & Datenschutz
Basierend auf Supabase + Postgres mit organisationsweiter Datenisolierung und modernen Sicherheitskontrollen.
Datenisolierung nach Organisation
- Mandantenfähige Architektur mit organisationsbezogenen Zugriffskontrollen
- Row Level Security (RLS)-Richtlinien in der Datenbank zur Verhinderung von organisationsübergreifendem Zugriff
- Strenge serverseitige Validierung bei sensiblen Operationen
Transportsicherheit
- HTTPS/TLS für Browser- und API-Verkehr
- Sichere Cookies und moderne Browser-Schutzmaßnahmen, wo zutreffend
- Minimale Berechtigung für öffentliche Endpunkte
Zugriffskontrolle
- Rollenbasierte Berechtigungen für Mitarbeiter und Manager
- Terminalspezifische Authentifizierung für POS-Geräte (bei Verwendung)
- Optionale Zwei-Faktor-Authentifizierung für den Admin-Zugang
Überwachung & Missbrauchsprävention
- Rate-Limiting bei Authentifizierung und sensiblen Routen
- Audit-Protokollierung für wichtige Aktionen
- Betriebswerkzeuge zur Untersuchung von Problemen und Kundenbetreuung
Datenschutz & Compliance
- DSGVO-konforme Datenverarbeitung und Unterstützung von Kundenrechten
- Datenminimierung: nur erheben, was für den Betrieb des Dienstes erforderlich ist
- Cookie-Kontrollen für Einstellungen
Benötigen Sie Hilfe bei Sicherheitsanforderungen?
Starten Sie eine kostenlose Testversion oder wählen Sie ein Paket und erkunden Sie die Plattform.