Sicherheit

Deine Daten sind bei uns sicher.

Verschlüsselung

Alle Verbindungen über HTTPS/TLS 1.3. Daten at-rest verschlüsselt.

Row-Level Security

Datenbankebene stellt sicher, dass Nutzer nur ihre eigenen Daten sehen.

Schweizer Hosting

Daten werden in EU/Schweizer Rechenzentren gespeichert.

Keine Passwort-Speicherung

Passwörter werden ausschliesslich als sicherer Hash (bcrypt) gespeichert.

Sicherheitslücken melden

Hast du eine Sicherheitslücke gefunden? Bitte melde diese verantwortungsvoll an:
security@forgeqr.ch
Wir antworten innerhalb von 48 Stunden.

Massnahmen

  • Rate Limiting auf allen API-Endpunkten
  • JWT-Token Validierung bei jedem Request
  • Stripe-Webhook Signatur-Verifikation
  • Automatische Angriffserkennung via Supabase Auth
  • Regelmässige Dependency-Updates
  • OWASP Top 10 Massnahmen implementiert