Geltungsbereich
Diese Security Policy gilt für korrekturbeleg.de als Produkt der OREONX Software GmbH sowie für die damit verbundenen Web-Applikationen, APIs und Kommunikationswege.
Security Architecture
Wie wir Daten schützen: Von der Datenbank-Ebene bis zum HTTP-Request ist unser Tech-Stack auf Isolation, Verschlüsselung und die Abwehr von Schwachstellen ausgelegt.
Encryption & Data Privacy
Ihre Kundendaten werden im Ruhezustand Data at Rest standardmässig mit AES-256 verschlüsselt. Alle Datenübertragungen Data in Transit zwischen Clients, APIs und unseren Servern werden ausnahmslos durch TLS 1.3 Protokolle abgesichert.
Identity & Access Management
Wir wenden das Prinzip der geringsten Privilegien PoLP an. Unsere Systeme nutzen striktes Role-Based Access Control RBAC. Sensible Admin-Bereiche und kritische Endpunkte sind standardmässig durch Multi-Faktor-Authentifizierung MFA geschützt.
Infrastruktur & Cloud Security
Unsere physischen Datenbanken und SaaS-Knoten befinden sich in ISO 27001 zertifizierten Hochsicherheitsrechenzentren innerhalb der DACH-Region Deutschland und Schweiz. Es gibt kein verstecktes Routing über US-amerikanische Server.
Vulnerability Management
Code altert. Deshalb scannen wir unsere Repositories und Dependencies automatisch über CI/CD Pipelines auf bekannte CVEs Common Vulnerabilities and Exposures. Regelmässige Penetration-Tests stellen sicher, dass unsere Architekturen standhalten.
Vulnerability Disclosure Program
Sicherheit ist ein gemeinsamer Prozess. Wenn Sie als Security-Researcher eine Schwachstelle in unseren Systemen oder Web-Applikationen gefunden haben, bitten wir Sie um eine diskrete Kontaktaufnahme. Wir nehmen Reports extrem ernst und garantieren eine schnelle Eskalationskette.