Wir von ACCOINTING.com nehmen Sicherheit und Schutz sehr ernst. Aus diesem Grund haben wir einen kontinuierlichen Prozess implementiert, um diese zu überprüfen:
- Unsere Sicherheitsmaßnahmen gehen weit über die Absicherung der Client/Server- oder Inter-Service-Kommunikation mit SSL hinaus. Unser System ist grundsätzlich so ausgelegt, dass Sicherheitslücken bereits durch die Konstruktion verhindert werden.
- Dazu gehört auch, dass wir, wo immer möglich, zertifizierte Dienste nutzen, um die Komplexität des Systems zu reduzieren. Identitätsmanagement und Authentifizierung erfolgen daher z.B. über den OAuth-Standard.
- Die Verschlüsselung der Benutzerdaten erfolgt mit benutzerspezifischen, vom AWS Key Management System (KMS) generierten Schlüsseln, die zudem nach Industriestandards rotiert werden.
- Das System wird laufend u.a. auf alle Punkte der OWASP Top-10 geprüft. Soweit möglich, wird eine Datenminimierung und Partitionierung der Daten vorgenommen.
- Die Kaufinformationen sind z.B. nur in Shopify und zu keinem Zeitpunkt in Verbindung mit dem Krypto-Portfolio des Nutzers verfügbar. Passwörter werden dank der Integration mit Auth0 niemals empfangen. Die Nutzer haben auch die Möglichkeit, die weit verbreitete 2-Faktor-Authentifizierung zu nutzen.
- Für API-Schlüssel verlangen wir explizit einen Nur-Lese-Zugriff und verschlüsseln diese Daten auch nutzerspezifisch. Die Nutzer können den gesamten Account inklusive aller gesammelten Daten jederzeit löschen.
- Aus Respekt vor der Datensouveränität können die Nutzer ihre Daten jederzeit uneingeschränkt aus dem System exportieren.
- Als Rechenzentrum haben wir uns bewusst für den Betrieb auf (dedizierten) Cloud-Maschinen entschieden und profitieren von der Erfahrung von AWS als Betreiber.
Der Firmensitz befindet sich in der Schweiz, so dass die Daten unserer Kunden entsprechend sicher vor rechtlichen Anfragen sind. - Da Deutschland eines unserer Zielländer ist, setzen wir auch alle GDPR-Anforderungen vollständig um und haben Datenverarbeitungsverträge mit allen Dienstleistern.