Zur Startseite
Vertrauen & Sicherheit

Sicherheit

Wie Tischly Ihre Daten und die Ihrer Gäste schützt.

Mandantentrennung (Multi-Tenant-Isolation)

Jede Tabelle mit mandantenbezogenen Daten ist durch Postgres Row-Level Security (RLS) geschützt. Die Mandanten-ID wird pro Datenbank-Transaktion gesetzt, sodass kein Restaurant jemals Daten eines anderen lesen kann. Diese Isolation wird durch automatisierte Tests in der CI fortlaufend abgesichert.

Verschlüsselung

Die Übertragung erfolgt ausschließlich verschlüsselt über TLS (HTTPS). Daten werden bei unseren Infrastruktur-Partnern verschlüsselt gespeichert (Encryption at Rest).

Zugriff & Berechtigungen

  • Rollenbasierte Zugriffskontrolle (RBAC) mit minimalen Rechten je Rolle;
  • Authentifizierung über einen spezialisierten Anbieter (Clerk);
  • revisionssicheres Audit-Log für sensible Aktionen.

Zahlungssicherheit

Kartenzahlungen werden vollständig über Stripe abgewickelt; Karten­daten berühren unsere Server nicht. Stripe ist nach PCI-DSS Level 1 zertifiziert.

Sichere Entwicklung

  • Eingaben werden serverseitig validiert;
  • Webhooks (Stripe, Telefonie, Auth) werden signaturgeprüft;
  • Rate-Limiting schützt vor Missbrauch;
  • Sicherheits-Header (CSP, HSTS, X-Frame-Options) sind aktiv.

Verfügbarkeit & Backups

Unsere Datenbank wird regelmäßig automatisch gesichert; Wiederherstellungen werden geübt. Fehler werden über Monitoring frühzeitig erkannt.

Schwachstelle melden

Sie haben ein potenzielles Sicherheitsproblem entdeckt? Bitte melden Sie es verantwortungsvoll an saifaslam155@gmail.com. Wir bearbeiten Meldungen zügig.

Stand: 08.06.2026

Security — Tischly