Trust Center

Sicherheit bei CompliantDesk

CompliantDesk verarbeitet Compliance-Daten europäischer Mittelständler. Diese Seite fasst zusammen, wie wir technisch und organisatorisch absichern - und wie du Schwachstellen meldest.

Verschlüsselung

TLS 1.2+ überall, HSTS aktiv. Daten ruhend in Supabase (AES-256, EU-Region Frankfurt). Sensible Tokens nur als SHA-256-Hash.

Multi-Tenancy

Row Level Security in Postgres, MSP-Switching mit serverseitiger Partnerschaftsvalidierung. Jeder Datensatz trägt die organization_id.

Infrastruktur

Vercel (Hosting), Supabase (DB + Auth), Resend (Mail), Stripe (Zahlung), Azure OpenAI (KI, Frankfurt). Alles innerhalb der EU.

Dokumentation

Audit-Log für alle relevanten Aktionen. Datenschutzfolgenabschätzungen (DSFA) für KI-Komponenten verfügbar.

Security-Prozess

Dependency-Management
  • Dependabot läuft wöchentlich (Montag 06:00 UTC), siehe .github/dependabot.yml
  • Dev-Dependencies werden gesammelt, Production-Dependencies einzeln zur Review gestellt
  • Patch-/Minor-Bumps werden in der Regel innerhalb einer Woche gemerged, Critical-Advisories innerhalb 72 Stunden
  • Major-Bumps von next, react, stripe, supabase-* werden manuell reviewt
Coordinated Disclosure

Sicherheitslücken werden vertraulich behandelt und gemeinsam mit dem Melder koordiniert veröffentlicht (Standard: 90 Tage). Bei aktiv ausgenutzten Lücken handeln wir schneller.

Reaktionszeiten
SchweregradErst-ReaktionBehebung
Critical24h72h
High48h14 Tage
Moderate5 Werktage30 Tage
Low10 Werktagenach Roadmap

Schwachstellen melden

Bitte beschreibe betroffene Komponente / URL, Schritt-für-Schritt-Reproduktion, potenzielle Auswirkung. Tests gegen Demo-Daten statt Produktion bitte (Login: demo@compliantdesk.de). PGP-Key auf Anfrage.

Vollständige Security-Policy: siehe SECURITY.md im Repository.

Compliance-Frameworks

DSGVO Art. 32

Technisch-organisatorische Maßnahmen

ISO 27001

A.5.x, A.7.x, A.8.x umgesetzt

NIS2 Art. 21

Lieferanten-Sicherheit, Vorfälle, Awareness

TISAX (in Vorbereitung)

Automotive-Lieferantenkette