Standards und Compliance
Mewayz verwaltet die täglichen Abläufe Tausender Unternehmen, sodass die Plattform nach klaren, etablierten technischen Standards und Datenschutzstandards aufgebaut ist. Diese Seite fasst die Praktiken zusammen, die wir befolgen. unser Sicherheitsseite behandelt die dahinterstehenden Steuerelemente ausführlicher.
Datenschutz & Privatsphäre
- DSGVO — wir verarbeiten personenbezogene Daten auf dokumentierten Rechtsgrundlagen, erfüllen Auskunfts-, Berichtigungs- und Löschanfragen und bieten Auftragsverarbeitungsverträge für Kunden, die sie benötigen.
- Dateneigentum — Ihre Daten gehören Ihnen. Wir verkaufen sie niemals und verwenden niemals Kundendaten, um KI-Modelle zu trainieren.
- Portabilität – Jeder Arbeitsbereich kann seine Daten jederzeit in offene Formate exportieren. Das Verlassen von Mewayz ist also eine Ein-Klick-Entscheidung und kein Lock-in.
Verschlüsselung
- Unterwegs – der gesamte Datenverkehr wird über TLS 1.2+ ausgeliefert, mit durchgängig erzwungenem HTTPS.
- In Ruhe — Datenbanken und Dateispeicher werden im Ruhezustand mit dem branchenüblichen AES-256 verschlüsselt.
- Secrets — Zugangsdaten und API-Schlüssel werden in einem dedizierten Secrets-Manager gespeichert, niemals im Klartext.
Zuverlässigkeit
Die Plattform ist auf Hochverfügbarkeit ausgelegt — mit automatisierten, verifizierten Backups und überwachten Wiederherstellungsverfahren. Die aktuelle und historische Verfügbarkeit kannst du auf unserer Statusseite.
Sichere Entwicklung
- Code-Review und automatisierte Tests prüfen jede Änderung, bevor sie ausgeliefert wird.
- Abhängigkeiten werden kontinuierlich auf bekannte Schwachstellen geprüft.
- Der Zugriff auf Produktionssysteme folgt dem Least-Privilege-Prinzip und wird protokolliert und auditiert.
- Sicherheitslückenberichte sind willkommen unter [email protected] und bei kritischen Problemen innerhalb eines Werktags triagiert.
Zahlungen
Kartenzahlungen werden über PCI-DSS-konforme Prozessoren (Stripe und Razorpay) abgewickelt. Mewayz speichert niemals rohe Kartennummern auf seinen eigenen Servern.
Verwandt
Lesen Sie mehr über unsere Sicherheitspraktiken, Datenschutzrichtlinie, und Barrierefreiheitsverpflichtung.