Vertrauen, Rechtliches & Sicherheit

Pflichtangaben

Impressum

Unternehmen & Registrierung

PODFY
Van Weede van Dijkveldstraat 25
2582KP Den Haag, Niederlande

Handelsregisternummer (KVK): 83714200
USt-IdNr.: NL862966851B01
E-Mail: [email protected]

Die Unternehmensregistrierung erfolgt in den Niederlanden. Die maßgebliche Sprachfassung des Impressums ist die niederländische Version. Diese deutsche Fassung dient der Information.

Domains & Dienste

Dieses Impressum gilt für alle von PODFY betriebenen Dienste:

• podfy.net — Marketing-Website, Informationsseiten, rechtliche Dokumentation.
• podfy.app — Operatives Proof-of-Delivery-Plattform und Kundenportale.
• Lieferungsportale, erreichbar über PODFY-generierte Links und E-Mail-basierte Fahrer-Links.

Kontaktdaten

Allgemein & Support: [email protected]
Sicherheitsmeldungen: [email protected]
Datenschutz / DSGVO: [email protected] — Betreff: "Datenschutzanfrage"

Letzte Aktualisierung: 2026-04-14

Rechtliches

Nutzungsbedingungen

Letzte Aktualisierung: 2026-04-14 · Anbieter: PODFY, Van Weede van Dijkveldstraat 25, 2582KP Den Haag, Niederlande · [email protected]

1. Parteien, Vereinbarung & Rangordnung

Diese Nutzungsbedingungen ("Bedingungen") stellen eine rechtliche Vereinbarung zwischen Ihnen ("Sie", "Kunde", "Nutzer") und PODFY ("wir", "uns") dar. Wenn Sie PODFY im Namen einer Organisation nutzen, erklären Sie, befugt zu sein, diese Organisation an diese Bedingungen zu binden.

Durch den Besuch oder die Nutzung von podfy.net oder podfy.app stimmen Sie diesen Bedingungen zu. Wenn Sie nicht einverstanden sind, dürfen Sie die Dienste nicht nutzen.

Sofern Sie ein separates Bestellformular, eine Abonnementvereinbarung oder einen Auftragsverarbeitungsvertrag (AVV) mit PODFY abgeschlossen haben, hat dieses Dokument bei Widersprüchen Vorrang vor diesen Bedingungen. Diese Bedingungen gelten ergänzend.

Die Dienste sind für gewerbliche und berufliche Nutzung bestimmt. Verbraucherschutzrecht kann zusätzliche zwingende Rechte gewähren; diese Bedingungen sind nicht darauf ausgerichtet, Rechte zu beschränken, die rechtmäßig nicht ausgeschlossen werden können.

2. Leistungen & Umfang

Definitionen: "Website" bezeichnet podfy.net. "Applikation" oder "Produkt" bezeichnet podfy.app und verwandte Portale und APIs. "Dienste" bezeichnet beides zusammen. "Kundendaten" bezeichnet alle Daten, die Sie oder Ihre Nutzer bereitstellen, einschließlich POD-Dokumente, Versandreferenzen und Kontaktdaten.

Die Website bietet Marketinginformationen, Dokumentation, rechtliche Seiten und Kontakt-/Demoformulare. Die Applikation ist eine SaaS-Plattform zur Erfassung, Speicherung und Weitergabe von Proof-of-Delivery-Dokumenten und damit verbundenen Logistikinformationen.

3. Zulässige Nutzung

Sie dürfen die Dienste nur in Übereinstimmung mit diesen Bedingungen und anwendbarem Recht nutzen. Sie verpflichten sich, Folgendes zu unterlassen:

• Die Dienste in Verletzung anwendbarer Gesetze und Vorschriften zu nutzen.
• Versuche, unbefugten Zugang zu den Diensten, den Kundendaten anderer oder der zugrunde liegenden Infrastruktur zu erlangen.
• Die Integrität oder Leistung der Dienste zu stören oder zu unterbrechen.
• Schadcode, Malware oder Inhalte hochzuladen oder zu übertragen, die Rechte Dritter verletzen.
• Ihre Identität zu fälschen oder die Dienste für betrügerische oder irreführende Aktivitäten zu nutzen.
• Die Dienste für risikobehaftete Aktivitäten zu nutzen, bei denen ein Versagen direkt zu Verlust von Leben, Personenschäden oder Umweltschäden führen kann.

4. Geistiges Eigentum

Alle Rechte des geistigen Eigentums an den Diensten (einschließlich Software, Designs, Logos, Texte und Dokumentation) sind Eigentum von PODFY oder ihren Lizenzgebern. Diese Bedingungen übertragen kein Eigentum auf Sie.

Sie behalten das Eigentum an den Kundendaten. Sie erteilen PODFY eine nicht-exklusive, weltweite Lizenz zur Verarbeitung von Kundendaten ausschließlich zur Erbringung, Sicherung und Unterstützung der Dienste.

Wenn Sie Ideen, Vorschläge oder Feedback geben, erteilen Sie PODFY eine weltweite, unbefristete, unwiderrufliche, lizenzgebührenfreie Lizenz zur unbeschränkten Nutzung und Einarbeitung dieses Feedbacks.

5. Datenschutz & Datenschutzrecht

Die Verarbeitung personenbezogener Daten durch PODFY ist in der Datenschutzerklärung unten beschrieben und, soweit anwendbar, in einem Auftragsverarbeitungsvertrag (AVV). Für Kundendaten in podfy.app ist Ihre Organisation in der Regel der Verantwortliche und PODFY tritt als Auftragsverarbeiter auf. Für Website- und Kontodaten ist PODFY der Verantwortliche.

Für EU/EWR-Kunden bietet PODFY einen AVV mit Auftragsverarbeiterpflichten und, wo relevant, Standardvertragsklauseln (SCC). Die Nutzung von Browser-Speicher ist in der Cookie-Richtlinie beschrieben.

6. podfy.app — Konten, Konfiguration & Tarife

Sie sind verantwortlich für die vertrauliche Behandlung von Anmeldedaten und für Handlungen, die unter Ihren Konten ausgeführt werden. Sie informieren PODFY unverzüglich bei unbefugtem Zugriff.

Sie sind verantwortlich für die Einrichtung von Aufbewahrungsfristen, Zugriffsrechten und Workflows, die Ihren rechtlichen und betrieblichen Anforderungen entsprechen. PODFY bietet Konfigurationsoptionen, erteilt aber keine Rechtsberatung darüber, wie lange Sie PODs aufbewahren müssen.

Wenn Ihre Nutzung von podfy.app Tarifen unterliegt, werden Preis- und Zahlungsbedingungen in Ihrem Bestellformular oder Ihrer Handelsvereinbarung festgelegt.

7. Gewährleistung & Haftung

Der Zugang zur Website und die kostenlose oder Testnutzung der Dienste wird auf "wie besehen"- und "wie verfügbar"-Basis angeboten. Soweit nach anwendbarem Recht maximal zulässig, gibt PODFY keine Gewährleistungen jeglicher Art, weder ausdrücklich, stillschweigend noch gesetzlich.

Etwaige Service-Level- oder Verfügbarkeitszusagen für kostenpflichtige Abonnements werden in Ihrem Bestellformular festgelegt. Soweit nach anwendbarem Recht maximal zulässig, haftet keine der Parteien für indirekte, zufällige, Folge-, besondere, exemplarische oder Strafschadensersatzansprüche oder für Verluste von Gewinnen, Umsätzen, Goodwill oder Daten.

Die Gesamthaftung von PODFY ist begrenzt auf: für rein kostenlose Website-Nutzung: null Euro; für kostenpflichtige Abonnements: den Gesamtbetrag, den Sie in den 12 Monaten vor dem ersten haftungsbegründenden Ereignis gezahlt haben. Diese Ausschlüsse gelten nicht für Haftung, die nach anwendbarem Recht nicht ausgeschlossen oder beschränkt werden kann (Vorsatz, grobe Fahrlässigkeit, Tod oder Personenschaden).

8. Freistellung

Sie verpflichten sich, PODFY von Ansprüchen Dritter freizustellen, die entstehen aus: Ihrer Verletzung dieser Bedingungen; Ihrem Missbrauch der Dienste; oder Kundendaten, die Sie hochladen und die Rechte Dritter verletzen oder gegen Gesetze verstoßen.

9. Beta & Testversionen

Beta- oder experimentelle Funktionen werden auf "wie besehen"-Basis ohne Service-Level-Zusagen angeboten, können jederzeit geändert oder eingestellt werden und können zusätzlichen Einschränkungen unterliegen. Soweit gesetzlich zulässig, haftet PODFY nicht für Ihre Nutzung von Beta-Funktionen.

10. Änderungen & Kündigung

Wir können die Dienste von Zeit zu Zeit ändern, sofern solche Änderungen die Kernfunktionalität für zahlende Kunden während eines Abonnementzeitraums nicht wesentlich verringern, es sei denn, dies ist durch Gesetz oder Sicherheit erforderlich. Wir können diese Bedingungen regelmäßig aktualisieren; Ihre fortgesetzte Nutzung nach Inkrafttreten von Änderungen gilt als Annahme.

Sie können die Nutzung der Dienste jederzeit einstellen. PODFY kann den Zugang aussetzen oder kündigen, wenn Sie diese Bedingungen wesentlich verletzen, die Dienste in einer Weise nutzen, die unzumutbare Risiken schafft, oder wo gesetzlich erforderlich.

11. Anwendbares Recht, Unternehmensangaben & Kontakt

Diese Bedingungen unterliegen niederländischem Recht. Streitigkeiten werden dem zuständigen Gericht in Den Haag vorgelegt, sofern zwingendes Recht nichts anderes bestimmt.

• Unternehmen: PODFY
• Adresse: Van Weede van Dijkveldstraat 25, 2582KP Den Haag, Niederlande
• KVK: 83714200 · USt-IdNr.: NL862966851B01
• Support: [email protected]
• Sicherheit: [email protected]

Letzte Aktualisierung: 2026-04-14

Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie PODFY personenbezogene Daten auf podfy.net und podfy.app verarbeitet. Verantwortlicher: PODFY, Van Weede van Dijkveldstraat 25, 2582KP Den Haag, Niederlande. Kontakt: [email protected].

1. Verantwortlicher, Rollen & Geltungsbereich

Im Sinne der DSGVO ist PODFY der Verantwortliche für personenbezogene Daten, die über podfy.net erhoben werden, und für Kontodaten in podfy.app (z. B. Kontaktdaten von Administratoren und Abrechnungsinformationen).

Für operative POD-Daten in podfy.app (Fahrernamen, Unterschriften von Empfängern, Lieferreferenzen, hochgeladene POD-Bilder) tritt PODFY als Auftragsverarbeiter im Auftrag des Kunden auf. Ihre Organisation ist der Verantwortliche und bestimmt die Zwecke und Mittel der Verarbeitung.

2. Kategorien personenbezogener Daten

Website-Besucher (podfy.net): Kontaktformulardaten (Name, E-Mail, Unternehmen, Nachricht); technische Logs (IP-Adresse, Datum/Uhrzeit, URLs, Gerät/User-Agent); keine Marketing-Tracker oder Analyse-Cookies.

Kundenadministratoren und -nutzer (podfy.app): Kontoinformationen (Name, E-Mail, Organisation, Rolle, Authentifizierungsdaten); Konfigurationsdaten; Nutzungsdaten (Anmelde-Zeitstempel, Upload-/Download-Ereignisse).

Fahrer, Empfänger und Lieferkontakte (Kundendaten): Fahrernamen oder -kennzeichen; Namen oder Unterschriften von Empfängern; Kontaktdaten; Versandreferenzen, Kennzeichen, POD-Bilder. Dies wird als Kundendaten behandelt und ausschließlich auf dokumentierte Weisungen des Kunden hin verarbeitet.

Support und Kommunikation: Support-Tickets und E-Mails an [email protected]; Produktfeedback.

3. Zwecke & Rechtsgrundlagen

Produktbetrieb: Anlegen und Verwalten von Konten, Speichern und Abrufen von POD-Dokumenten, Versenden von Betriebsmitteilungen, Bereitstellen von Prüfpfaden. Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Website, Demos und Vertrieb: Beantwortung von Kontakt- und Demo-Anfragen, Überwachung auf Missbrauch. Rechtsgrundlagen: berechtigtes Interesse an der Förderung und dem Schutz unserer Dienste sowie vorvertragliche Maßnahmen.

Verbesserung der Dienste: De-identifizierte oder aggregierte Nutzungsdaten (Upload-Zahlen, Fehlerquoten) zur Diagnose von Problemen und Verbesserung von PODFY. Wir erstellen keine Werbeprofile und verkaufen keine personenbezogenen Daten.

Gesetzliche Verpflichtungen: Aufbewahrung von Rechnungen für Steuer- und Buchhaltungszwecke, Reaktion auf rechtmäßige Behördenanfragen.

4. Aufbewahrungsfristen

Website-Daten: Kontaktanfragen bis zu 12 Monate nach der Bearbeitung; Sicherheitslogs bis zu 30 Tage, sofern nicht für die Untersuchung von Vorfällen erforderlich.

Kundendaten in podfy.app: POD-Dokumente gemäß Ihrer Konfiguration aufbewahrt (60 Tage, 1 Jahr oder länger); Kontoinformationen und Prüfprotokolle während Ihres Abonnements und einer angemessenen Frist danach aufbewahrt. Der Pro-Tarif enthält ein 10-Jahres-Archiv für GoBD-Konformität (§ 147 AO, § 257 HGB).

5. Auftragsverarbeiter & internationale Übermittlungen

Wir setzen ausgewählte Unterauftragsverarbeiter ein, darunter: Cloud-Infrastruktur und Edge-Dienste (Cloudflare) für Hosting, Speicherung, DNS und Sicherheit; E-Mail-Zustellungsanbieter für operative E-Mails; Support-Tools. Alle Verarbeiter agieren auf Grundlage schriftlicher Vereinbarungen mit Datenschutzverpflichtungen.

Wir sind bestrebt, Produktionsdaten in EU-Regionen zu hosten. Wenn personenbezogene Daten außerhalb der EU/des EWR übermittelt werden, stützen wir uns auf Standardvertragsklauseln (SCC) oder gleichwertige Mechanismen.

6. Sicherheit & Datensparsamkeit

Alle PODFY-Dienste verwenden HTTPS mit modernem TLS. Der Zugang zu operativen Systemen ist eingeschränkt und kontrolliert. Kundendaten sind logisch pro Kunde getrennt. Wir erheben nur Daten, die für den Betrieb von PODFY und den Kundensupport erforderlich sind. Wir verfolgen ein Low-Cookie-Prinzip — siehe Cookie-Richtlinie.

7. Ihre Rechte

Soweit die DSGVO oder ähnliche Gesetze anwendbar sind, haben Sie möglicherweise folgende Rechte: Auskunft; Berichtigung; Löschung; Einschränkung; Datenübertragbarkeit; Widerspruch; und Widerruf der Einwilligung. Nehmen Sie Kontakt über [email protected] auf, um diese Rechte auszuüben.

Wenn Sie ein Fahrer oder Empfänger sind, dessen Daten von einem PODFY-Kunden verarbeitet werden, wenden Sie sich bitte zunächst an diesen Kunden, da dieser der Verantwortliche für diese Daten ist.

Sie haben das Recht, eine Beschwerde bei Ihrer lokalen Aufsichtsbehörde einzureichen — in Deutschland: beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) oder bei der zuständigen Landesbehörde für Datenschutz. In den Niederlanden: bei der Autoriteit Persoonsgegevens.

8. Kinder

PODFY ist für die professionelle Nutzung in der Logistik und verwandten Branchen konzipiert. Es ist nicht für die Nutzung durch Kinder unter 16 Jahren bestimmt.

9. Änderungen & Kontakt

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen in Gesetzen, Diensten oder Verarbeitungsaktivitäten widerzuspiegeln. Bei wesentlichen Änderungen benachrichtigen wir Kunden per E-Mail oder durch einen Hinweis in der Applikation. Das Datum "Letzte Aktualisierung" zeigt immer die aktuelle Version an.

Letzte Aktualisierung: 2026-04-14

Cookies & Browser-Speicher

Cookie-Richtlinie

PODFY verfolgt ein striktes "keine unnötigen Cookies"-Prinzip. Wir verwenden derzeit keine Marketing- oder Analyse-Cookies auf podfy.net oder podfy.app.

1. Wie PODFY über Cookies denkt

Unsere Richtlinie folgt drei Regeln: Minimal als Standard — wir vermeiden die Speicherung von Daten im Browser, sofern nicht für Sicherheit oder Nutzererfahrung notwendig; Kein Tracking für Vertrieb — wir verwenden keine Cookies für Werbung, Retargeting oder Profiling; Transparente Kontrolle — wenn wir nicht-wesentliche Cookies einführen, werden diese klar angekündigt und sind optional.

2. Cookies & verwandte Technologien

Wenn wir technische Cookies setzen (z. B. für Sitzungen in podfy.app), sind diese konfiguriert mit: Secure (nur HTTPS); HttpOnly wo möglich; SameSite Lax oder Strict zur Reduzierung von Cross-Site-Risiken. PODFY verwendet keine Drittanbieter-Cookies.

3. Aktueller Einsatz bei PODFY

podfy.net: Wir setzen keine Analyse-, Werbe- oder Tracking-Cookies. Wir binden keine Drittanbieter-Tracker ein (Google Analytics, Meta Pixel etc.).

podfy.app: Begrenzte First-Party-Cookies für Authentifizierung und Formularsicherheit. Diese sind unbedingt erforderlich, auf die App-Domain beschränkt und kurzlebig oder sitzungsbasiert.

Lieferungsportale & Fahrer-Links: Fahrer rufen POD-Dokumente über tokenisierte URLs ab. Diese Tokens werden serverseitig validiert und nicht in Cookies gespeichert. Sie verfolgen kein seitenübergreifendes Verhalten.

Wir verwenden keine Cookies, um Verhaltensprofile zu erstellen, Nutzungsdaten zu verkaufen oder Werbekampagnen Dritter auszuführen.

4. Rechtsgrundlagen & Einwilligung

Unbedingt erforderliche Cookies dürfen ohne Einwilligung gesetzt werden, müssen aber dokumentiert werden. Nicht-wesentliche Cookies erfordern eine vorherige, freiwillig erteilte und widerrufbare Einwilligung. Da wir derzeit keine Analyse- oder Marketing-Cookies setzen, ist für podfy.net kein separates Cookie-Banner erforderlich. Wenn wir in Zukunft nicht-wesentliche Cookies einführen, präsentieren wir eine klare Einwilligungsoberfläche und Sie können ablehnen, ohne die Kernfunktionalität zu verlieren.

5. Cookies verwalten

Alle modernen Browser bieten Verwaltungszentren für Cookies und Website-Daten: Chrome/Edge: Einstellungen → Datenschutz und Sicherheit; Firefox: Einstellungen → Datenschutz & Sicherheit; Safari: Einstellungen → Datenschutz. Sie können Drittanbieter-Cookies global blockieren (sicher für PODFY), bestehende Cookies pro Website löschen und strengere Regeln für private Fenster festlegen.

6. Änderungen & Kontakt

Wir werden diese Cookie-Richtlinie aktualisieren, wenn es eine wesentliche Änderung in unserem Einsatz von Browser-Speicher gibt. Bei Fragen: [email protected].

Letzte Aktualisierung: 2026-04-14

Sicherheitsübersicht

Sicherheit

Dieser Abschnitt beschreibt den Sicherheitsansatz von PODFY auf eine Weise, die für Kunden, Prüfer und Sicherheitsbewerter nützlich ist. Sicherheitskontakt: [email protected].

1. Governance & Ansatz

Sicherheit bei PODFY wird als Produkteigenschaft behandelt. Wir fokussieren uns auf: minimalen Stack (statisches Frontend, Edge-Funktionen, verwalteter Speicher); Mandantenisolation (Daten jedes Kunden logisch getrennt); betriebliche Klarheit (einfache Abläufe für Uploads, Portale und Aufbewahrungsfristen).

Für formale Forscherregeln und Safe Harbor siehe SECURITY.md und /.well-known/security.txt.

2. Infrastruktur & Transport

PODFY läuft auf Cloudflare Pages und Workers. POD-Dokumente werden in Cloudflare R2 mit Verschlüsselung im Ruhezustand gespeichert. Alle PODFY-Domains verwenden HTTPS; .app ist eine HSTS-vorgeladene TLD. Wir unterstützen TLS 1.2+ und HTTP/3/QUIC am Edge. Cloudflare DDoS-Schutz, WAF und Rate Limiting bilden die erste Verteidigungslinie. Geheimnisse werden im verschlüsselten Secrets-Store der Plattform gespeichert, niemals im Quellcode.

Verwendete Sicherheitsheader: HSTS, Content-Security-Policy, Referrer-Policy, X-Content-Type-Options.

3. Anwendungssicherheit (podfy.app)

Alle Kundendaten sind logisch auf der Datenbankebene über Mandanten-IDs, geschützte Abfragen und Zugriffskontrollen isoliert. Rollenbasierte Zugangskontrolle bestimmt, wer Einstellungen konfigurieren, Dokumente einsehen oder Daten exportieren kann. Die Authentifizierung verwendet sichere Cookies oder Tokens mit Secure- und HttpOnly-Attributen. Sitzungen haben eine angemessene Ablaufzeit und können bei Sicherheitsereignissen invalidiert werden.

Uploads akzeptieren einen kontrollierten Satz von Dateitypen. Objekte werden in verschlüsseltem Objektspeicher gespeichert; Metadaten in einer dem Mandanten zugeordneten Datenbank. Aufbewahrungsfristen sind pro Kunde konfigurierbar; nach Ablauf werden Dateien zur Löschung eingeplant.

Fahrer und Partner rufen PODs über per E-Mail gesendete Links mit langen, unrate-baren Tokens ab, die serverseitig validiert und zeitbegrenzt sind und auf spezifische PODs beschränkt sein können. Portal-Ansichten werden mit Zeitstempel, Token-Referenz und grundlegenden User-Agent-Daten für die Prüfbarkeit protokolliert.

4. Website-Sicherheit (podfy.net)

Als statische Site über Cloudflare Pages bereitgestellt; dynamisches Verhalten wird durch Workers-Funktionen abgewickelt. Kein direkter Datenbankzugriff über den Browser; Formulareinsendungen gehen über Backend-Handler. Kontakt- und Konfigurationsformulare verwenden Cloudflare Turnstile zur Reduzierung automatisierten Missbrauchs. Eingaben werden serverseitig validiert, bevor sie gespeichert oder per E-Mail weitergeleitet werden.

5. Datenschutz & Unterauftragsverarbeiter

PODFY tritt als Auftragsverarbeiter für POD-Dokumente in podfy.app auf und als Verantwortlicher für Website-Besucherdaten. Grundsätze: Datensparsamkeit (nur das Notwendige erheben); Zweckbindung (keine Wiederverwendung für Werbung); Zugriffsbeschränkung (Need-to-know-Basis). AVV mit Standardvertragsklauseln für DSGVO-pflichtige Kunden verfügbar.

6. Incident Response

Incident-Response-Lebenszyklus: Erkennung (Monitoring, Kundenmeldungen, Recherchemeldungen); Triage (Schweregrad: Kritisch / Hoch / Mittel / Niedrig); Eindämmung (Tokens widerrufen, Schlüssel rotieren, Rollback oder Hotpatch); Beseitigung & Wiederherstellung; Post-Incident-Überprüfung.

Behebungsziele: Kritisch: 7 Tage. Hoch: 30 Tage. Mittel: 90 Tage. Niedrig: 180 Tage. Wo gesetzlich erforderlich, werden betroffene Kunden und Behörden ohne unangemessene Verzögerung bei einer Datenpanne benachrichtigt.

Letzte Aktualisierung: 2026-04-14 · Geltungsbereich: podfy.app und podfy.net

Sicherheitsforschung

Responsible Disclosure

Wenn Sie glauben, ein Sicherheitsproblem in podfy.app oder podfy.net gefunden zu haben, hören wir gerne davon. Responsible Disclosure hilft, Logistikdaten für alle PODFY-Nutzer sicher zu halten.

So melden Sie

• E-Mail: [email protected]
• Fügen Sie hinzu: eine klare Beschreibung, betroffene URLs/Endpunkte, Reproduktionsschritte und eine Folgenabschätzung.
• Wenn Ihre Meldung sensible Daten enthält, kennzeichnen Sie dies deutlich; wir können bei Bedarf einen verschlüsselten Kanal einrichten.

Was Sie erwarten können

• Bestätigung innerhalb von 3 Werktagen.
• Initiale Triage innerhalb von 7 Werktagen.
• Behebung basierend auf den Schweregradtargets im Sicherheitsabschnitt oben.
• Koordinierte Offenlegung: Wir bevorzugen, dass Details erst öffentlich geteilt werden, nachdem eine Lösung oder wirksame Maßnahme getroffen wurde.

Spielregeln

• Zugriff auf, Änderung von oder Exfiltration von Daten, die nicht Ihnen gehören, ist nicht gestattet.
• Vermeiden Sie Auswirkungen auf die Verfügbarkeit — keine Lasttests, DoS oder umfangreiches automatisiertes Scannen auf Produktion.
• Verwenden Sie kein Social Engineering, Phishing oder physische Einbrüche.
• Verwenden Sie Testkonten und Beispieldaten wo möglich; stoppen Sie sofort, wenn Sie echte personenbezogene Daten Dritter begegnen, und melden Sie das Problem.

Zusätzliche Richtlinien, Safe-Harbor-Text und Anerkennungsrichtlinien:

• /.well-known/security.txt
• SECURITY.md auf GitHub

Wir ergreifen keine rechtlichen Schritte gegen Forscher, die diese Richtlinien befolgen und in gutem Glauben handeln.

Letzte Aktualisierung: 2026-04-14