Unser Sicherheitsversprechen
Sicherheit ist Teil jeder Architekturentscheidung und jedes Deployments.
Wir arbeiten mit Least Privilege und mehreren Schutzschichten fuer Zugriff, Daten und Workflows.
Infrastruktur & Hosting
Die Anwendung laeuft auf europaeischer Infrastruktur mit strikter Trennung der Umgebungen.
Datenbanken, Backups und Protokolle werden ueberwacht und rollenbasiert geschuetzt.
Datenverschluesselung
TLS 1.3 wird fuer die Uebertragung erzwungen, sensible Geheimnisse sind im Ruhezustand verschluesselt.
Passwoerter werden gehasht und Zahlungsdaten ausschliesslich durch Stripe verarbeitet.
Authentifizierung & Zugriff
Sitzungen sind durch HttpOnly-Cookies und serverseitige Kontrollen geschuetzt.
Rollen, menschliche Freigaben und Audit-Logs begrenzen den Zugriff auf sensible Aktionen.
Incident Handling
Im Fall eines Vorfalls isolieren, bewerten und melden wir gemaess den geltenden Anforderungen.
Fuer jeden kritischen Vorfall erstellen wir ein Post-Mortem und Korrekturmassnahmen.
Sicherheitskontakt
Fuer Sicherheitsmeldungen oder Fragen zum Datenschutz schreiben Sie an contact@krysme.com.
Letzte Aktualisierung: 2026 · Krysme SA · Lausanne, Suisse