Datensicherheitspraktiken
Dieser Artikel beschreibt die von Scanova implementierten Datensicherheitspraktiken, um die Sicherheit der Kundendaten zu gewährleisten und sie vor unbefugtem Zugriff zu schützen.
Einleitung
Scanova verpflichtet sich, die besten Branchenpraktiken für Datensicherheit einzuhalten. Diese Maßnahmen stellen sicher, dass die Daten unserer Kunden vor unbefugtem Zugriff und potenziellen Angriffen geschützt sind. Die von Scanova gesammelten Daten werden in drei Haupttypen unterteilt: Kundendaten, QR-Code-Daten und Endbenutzerdaten. Dieser Artikel erklärt die Sicherheitspraktiken, die Scanova zum Schutz jeder Datenkategorie verwendet.
A. Von Scanova gesammelte Datentypen
-
Kundendaten
- Personenbezogene Daten wie Name, E-Mail-Adresse, Passwort, Rechnungsinformationen und Zahlungsdetails
- Diese Daten sind erforderlich, damit Kunden die Scanova-Dienste nutzen können
-
QR-Code-Daten
- Informationen, die zur Erstellung von QR-Codes verwendet werden, einschließlich URLs, Kartenstandorte, vCard-Daten, PDFs, Bilder und mehr
- Diese Daten werden verarbeitet, um funktionale QR-Codes zu generieren
-
Endbenutzerdaten
- Informationen werden gesammelt, wenn Endbenutzer QR-Codes scannen, die von Scanova-Kunden erstellt wurden.
- Beinhaltet Lead-Generierungsdaten (z. B. Name, E-Mail, Telefonnummer) und Browserverhalten (z. B. Scanzeit, Datum, Ort, Gerät)
B. Von Scanova implementierte Sicherheitsmaßnahmen
-
Bot- und Skriptschutz
- Google reCAPTCHA ist auf der Anmeldeseite aktiviert, um zu verhindern, dass Bots und Skripte gefälschte Konten erstellen
-
Schutz vor Brute-Force-Angriffen
- Alle Formulare, einschließlich Anmeldung und Login, sind mit Cross-Site Request Forgery (CSRF)-Schutz gesichert, um Brute-Force-Angriffe zu verhindern
-
Verschlüsselungsstandards
- Passwörter werden mit dem PBKDF2-Algorithmus unter Verwendung eines SHA256-Hashes verschlüsselt, wie von NIST empfohlen
- Daten während der Übertragung sind durch SSL-Verschlüsselung (HTTPS) gesichert, um eine sichere Übertragung zu gewährleisten
- Daten im Ruhezustand sind zusätzlich durch AES256-Verschlüsselung geschützt
-
Datenlagerung
- Alle Daten werden auf Amazon Web Service (AWS) RDS-Servern gespeichert, die sich in Oregon, USA, befinden.
- Diese Server entsprechen internationalen Standards, einschließlich ISO/IEC 27001-Zertifizierung und SOC 1 und SOC 2 Prüfberichten
- Stripe und 2Checkout verwalten die Rechnungs- und Zahlungsinformationen, beide sind PCI Level 1 zertifiziert
-
Zusätzliche Sicherheitsmaßnahmen
- Cloudflare wird als Proxy verwendet, um eine zusätzliche Schutzschicht hinzuzufügen, einschließlich Schutz vor DDoS-Angriffen.
- Daten sind nur für autorisiertes technisches Personal über robuste Sicherheitsprotokolle zugänglich, einschließlich Multi-Faktor-Authentifizierung und detaillierter Protokollierung.
-
Verifizierungsebenen
- Registrierte E-Mail-Verifizierung: Stellt sicher, dass nur verifizierte Kunden Zugang zu den Diensten haben, was die Sicherheit erhöht.
- Google SafeBrowsing API: Überwacht URLs, die in QR-Codes codiert sind, um die Nutzung potenziell schädlicher Links einzuschränken
C. Datenstandort und Compliance
-
Speicherort der Daten
- Die Daten von Scanova werden sicher auf AWS-Servern in Oregon, Vereinigte Staaten gespeichert.
- Diese Server entsprechen internationalen Standards, einschließlich ISO/IEC 27001-Zertifizierung und SOC 1 und SOC 2 Prüfberichten
-
ISO- und DSGVO-Konformität
- Scanova ist ISO/IEC 27001:2022 zertifiziert, was sicherstellt, dass robuste Informationssicherheitsprotokolle in allen Abläufen eingehalten werden
- Das Unternehmen ist zudem SOC2- und DSGVO-konform, was die Einhaltung hoher Datenschutzstandards bestätigt
-
Private VPN-Nutzung
- Scanova verwendet private VPNs, um sicherzustellen, dass der Datenzugriff nur autorisiertem Personal vorbehalten ist, was die Datensicherheit weiter erhöht.
Wenn Sie noch offene Fragen zum Thema Datensicherheit haben, können Sie uns unter support@scanova.io oder privacy@scanova.io kontaktieren.