Skip to content

Apps

Veasytor Portal

Verwaltung & Management
Veasytor Go

Bewohner & Besucher
Veasytor Admin

System & Plattform
Veasytor Docs

Hilfe & Dokumentation

Aktuell
Veasytor.

Sicherheit (High-Level)

This content is not available in your language yet.

Sicherheit (High-Level)

Abschnitt betitelt „Sicherheit (High-Level)“

Grundprinzipien

Abschnitt betitelt „Grundprinzipien“
  • Least Privilege: Nutzer sehen nur, was sie für ihre Rolle benötigen.
  • Mandanten-Trennung: Daten unterschiedlicher Verwaltungen sind strikt logisch getrennt. Jede API-Anfrage wird serverseitig zwingend auf den aktiven Mandanten gefiltert – ein mandantenuebergreifender Datenzugriff ist technisch ausgeschlossen. Seit dem umfassenden Tenant-Isolation-Rollout (Februar 2026) werden alle Portal- und Go-APIs (44+ Endpunkte) zwingend auf den aktiven Mandanten gefiltert. Die Architektur-Policy verbietet Code-Pfade ohne Tenant-Filter. Bei Mandantenwechsel wird der aktive Mandant korrekt ueber einen serverseitigen Header aufgeloest.
  • Auditierbarkeit & Protokollpflicht: Umfassende Protokollierung: alle relevanten Änderungen und Aktionen (inkl. Scans, Reservierungen, Einstellungen, DSGVO- und Admin-Aktionen) werden protokolliert. Jeder neue API-Endpunkt unterliegt einer verbindlichen Protokollpflicht.
  • Content Security Policy (CSP): Strikte Content Security Policy mit Nonce-basierten Scripts schützt vor XSS-Angriffen.
  • Rate Limiting / DDoS-Schutz: Schutzsysteme verhindern Missbrauch und Überlastung durch Limitierung der Anfragen auf API-Ebene.

Zugriff & Rollen (High-Level)

Abschnitt betitelt „Zugriff & Rollen (High-Level)“

Veasytor nutzt Rollen (z. B. Owner/Administrator/Operator/Bewohner), um Funktionen und Datenzugriff zu steuern.

Hosting & Datenstandort

Abschnitt betitelt „Hosting & Datenstandort“

High‑Level Informationen zu Datenstandort und Infrastruktur-Regionen findest du hier:

Keine “Security by Obscurity”

Abschnitt betitelt „Keine “Security by Obscurity”“

Wir setzen nicht auf Geheimhaltung als Sicherheitsmaßnahme. Trotzdem veröffentlichen wir keine detaillierten technischen Implementierungen, weil dies die Angriffsfläche unnötig erhöht.

Vollständige Security & Trust-Information

Abschnitt betitelt „Vollständige Security & Trust-Information“

Die vollständige Security & Trust-Seite mit detaillierten Informationen finden Sie unter:

  • Security & Trust (9 Abschnitte: Grundprinzipien, Zugriffskontrolle, Verschlüsselung, Protokollierung, Datenschutz, Backups, Incident Handling, Verantwortlichkeiten, Kontakt)
  • Auch erreichbar unter: www.veasytor.app/sicherheit

Sicherheitsanfragen

Abschnitt betitelt „Sicherheitsanfragen“

Für Sicherheitsfragen oder Vendor-Assessments gilt:

  • Primär (eingeloggt): Support-Ticket in der App (/support)
  • Pre‑Account: Support-Portal (auch ohne Konto, Betreff: „Security”)