Mandantentrennung (Multi-Tenant-Isolation)
Jede Tabelle mit mandantenbezogenen Daten ist durch Postgres Row-Level Security (RLS) geschützt. Die Mandanten-ID wird pro Datenbank-Transaktion gesetzt, sodass kein Restaurant jemals Daten eines anderen lesen kann. Diese Isolation wird durch automatisierte Tests in der CI fortlaufend abgesichert.
Verschlüsselung
Die Übertragung erfolgt ausschließlich verschlüsselt über TLS (HTTPS). Daten werden bei unseren Infrastruktur-Partnern verschlüsselt gespeichert (Encryption at Rest).
Zugriff & Berechtigungen
- Rollenbasierte Zugriffskontrolle (RBAC) mit minimalen Rechten je Rolle;
- Authentifizierung über einen spezialisierten Anbieter (Clerk);
- revisionssicheres Audit-Log für sensible Aktionen.
Zahlungssicherheit
Kartenzahlungen werden vollständig über Stripe abgewickelt; Kartendaten berühren unsere Server nicht. Stripe ist nach PCI-DSS Level 1 zertifiziert.
Sichere Entwicklung
- Eingaben werden serverseitig validiert;
- Webhooks (Stripe, Telefonie, Auth) werden signaturgeprüft;
- Rate-Limiting schützt vor Missbrauch;
- Sicherheits-Header (CSP, HSTS, X-Frame-Options) sind aktiv.
Verfügbarkeit & Backups
Unsere Datenbank wird regelmäßig automatisch gesichert; Wiederherstellungen werden geübt. Fehler werden über Monitoring frühzeitig erkannt.
Schwachstelle melden
Sie haben ein potenzielles Sicherheitsproblem entdeckt? Bitte melden Sie es verantwortungsvoll an saifaslam155@gmail.com. Wir bearbeiten Meldungen zügig.
Stand: 08.06.2026