Security Policy
Diese Security Policy beschreibt die Sicherheitsstandards und Schutzmaßnahmen für korrekturbeleg.de als Produkt der OREONX Software GmbH.
korrekturbeleg.de ist ein Produkt der OREONX Software GmbH.
Geltungsbereich
Diese Security Policy gilt für korrekturbeleg.de als Produkt der OREONX Software GmbH sowie für die damit verbundenen Web-Applikationen, APIs und Kommunikationswege.
Security Architecture
Wie wir Daten schützen: Von der Datenbank-Ebene bis zum HTTP-Request ist unser Tech-Stack auf Isolation, Verschlüsselung und die Abwehr von Schwachstellen ausgelegt.
Encryption & Data Privacy
Ihre Kundendaten werden im Ruhezustand Data at Rest standardmäßig mit AES-256 verschlüsselt. Alle Datenübertragungen Data in Transit zwischen Clients, APIs und unseren Servern werden ausnahmslos durch TLS 1.3 Protokolle abgesichert.
ENCRYPTION_LAYER: AES-256 (Rest) & TLS 1.3 (Transit) enforced.Identity & Access Management
Wir wenden das Prinzip der geringsten Privilegien PoLP an. Unsere Systeme nutzen striktes Role-Based Access Control RBAC. Sensible Admin-Bereiche und kritische Endpunkte sind standardmäßig durch Multi-Faktor-Authentifizierung MFA geschützt.
IAM_STATUS: RBAC System online · MFA policy active for elevated roles.Infrastruktur & Cloud Security
Unsere physischen Datenbanken und SaaS-Knoten befinden sich in ISO 27001 zertifizierten Hochsicherheitsrechenzentren innerhalb der DACH-Region Deutschland und Schweiz. Es gibt kein verstecktes Routing über US-amerikanische Server.
DATA_CENTER: ISO 27001 verified · DACH routing strictly enforced.Vulnerability Management
Code altert. Deshalb scannen wir unsere Repositories und Dependencies automatisch über CI/CD Pipelines auf bekannte CVEs Common Vulnerabilities and Exposures. Regelmäßige Penetration-Tests stellen sicher, dass unsere Architekturen standhalten.
AUDIT_TRAIL: Automated vulnerability scanning & scheduled pentests.Vulnerability Disclosure Program
Sicherheit ist ein gemeinsamer Prozess. Wenn Sie als Security-Researcher eine Schwachstelle in unseren Systemen oder Web-Applikationen gefunden haben, bitten wir Sie um eine diskrete Kontaktaufnahme. Wir nehmen Reports extrem ernst und garantieren eine schnelle Eskalationskette.