Sicherheit und verantwortungsvolle Offenlegung
Wir setzen moderne Schutzmaßnahmen ein und begrüßen verantwortungsvolle Meldungen von Sicherheitslücken.
TL;DR
- TLS und Verschlüsselung standardmäßig.
- Isolierte Dev- und Prod-Umgebungen, strenge RLS-Richtlinien.
- Safe-Harbor-Richtlinie für Sicherheitsforscher.
Sicherheitsmaßnahmen
- Verschlüsselung aller Daten bei der Übertragung und im Ruhezustand.
- Anti-Bot-(Turnstile)- und Anti-Replay-Schutz.
- Trennung von Dev- und Prod-Umgebungen mit strengen RLS-Richtlinien.
- Regelmäßige Code-Reviews und automatisierte Sicherheitstests.
- Daten der Launch-Partner werden in einer verschlüsselten Datenbank gespeichert, mit Zugriff ausschließlich für interne Serviceprozesse.
Verantwortungsvolle Offenlegung
Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte an hi@toqen.app. Wir behandeln Meldungen in gutem Glauben gemäß unserer Safe-Harbor-Richtlinie und bemühen uns, innerhalb von 7 Tagen zu antworten.
Infrastruktur
Wir nutzen vertrauenswürdige Infrastrukturanbieter mit Datenschutzvereinbarungen. Unsere Sicherheit beruht nicht auf Geheimhaltung.