Astravera

Sicherheit

Sicherheit bei Astravera

Wir behandeln Sicherheit als erstklassige Funktion. Leise Standards, geprüfte Komponenten, keine Drittanbieter-Tracker.

Wie wir Sie schützen

Leise Standards, die ihren Platz verdienen

  • Authentifizierung

    Passkeys als Standard, mit E-Mail + Passwort als Backup. SAML und OIDC im Business-Plan.

  • Ratenbegrenzung

    Pro-IP- und Pro-Konto-Limits an jedem öffentlichen Endpunkt. Burst-tolerant, missbrauchsintolerant.

  • Audit-Logs

    Jede Anmeldung, Rollenänderung und Admin-Aktion wird aufgezeichnet, signiert und ist exportierbar.

  • Verschlüsselung

    TLS 1.3 im Transit. AES-256 im Ruhezustand. Schlüssel werden planmäßig rotiert.

  • Tenant-Isolation

    Harte Isolation zwischen Workspaces. Keine Cross-Tenant-Abfragen, keine geteilten Caches.

  • Keine Drittanbieter-Tracker

    Keine Analyse-Pixel, keine Werbenetzwerke, keine Session-Replays. Die Marketing-Seite lädt null Drittanbieter-Skripte.

Wo Ihre Daten liegen

EU- und US-Regionen

Kundendaten liegen heute in EU- oder US-Regionen. Region-Pinning ist im Business-Plan verfügbar. Die vollständige Liste der Unterauftragsverarbeiter ist öffentlich.

Unterauftragsverarbeiter ansehenDatenschutzrichtlinie lesen

Schwachstelle melden

Etwas gefunden? Sagen Sie es uns.

Wir betreiben eine Richtlinie zur verantwortungsvollen Offenlegung mit Safe Harbour: Forschung in gutem Glauben, die ihr folgt, ist autorisiert und führt zu keinen rechtlichen Schritten unsererseits. Schreiben Sie uns oder nutzen Sie security.txt – wir bestätigen innerhalb eines Werktages und nennen Sie als Finder, sobald der Fix veröffentlicht ist. Ein bezahltes Bug-Bounty-Programm betreiben wir nicht.