Sicherheit bei SwarmPost

Ihre Daten sind auf jeder Ebene verschlüsselt, im Transit und im Ruhezustand.

• ✓AES-256-Verschlüsselung für alle Social-Account-Tokens im Ruhezustand
• ✓PBKDF2-Passwort-Hashing mit benutzerspezifischem Salt — wir speichern nie Klartext-Passwörter
• ✓TLS 1.3-Verschlüsselung für alle Daten im Transit zwischen Ihrem Browser und unseren Servern
• ✓Verschlüsselte Datenbankverbindungen mit Zertifikats-Pinning

Bereitgestellt auf gehärteter, global verteilter Infrastruktur.

• ✓Vercel-Edge-Netzwerk — Ihre Anfragen werden vom nächsten globalen PoP aus bedient
• ✓Neon PostgreSQL mit Verschlüsselung im Ruhezustand und automatisierten täglichen Backups
• ✓Cloudflare-DDoS-Schutz und Web Application Firewall (WAF)
• ✓Zero-Trust-Netzwerkarchitektur mit Least-Privilege-Service-Accounts
• ✓Automatisierte Schwachstellen-Scans und Dependency-Audits

Moderne Authentifizierungsprotokolle mit mehreren Verteidigungsebenen.

• ✓JWT-Session-Tokens mit kurzer Gültigkeitsdauer und automatischer Rotation
• ✓OAuth 2.0 mit PKCE für alle Social-Platform-Verbindungen — Anmeldedaten berühren nie unsere Server
• ✓Rate-Limiting auf allen API-Endpunkten zur Verhinderung von Brute-Force-Angriffen
• ✓CSRF-Schutz für alle zustandsändernden Anfragen
• ✓Strenge Content Security Policy (CSP)-Header

Datenschutz von Anfang an, mit Tools, die Ihnen bei der Einhaltung helfen.

• ✓GDPR-konform mit vollständiger Datenexport- und Account-Löschung auf Anfrage
• ✓Datenschutz von Anfang an — wir erfassen nur das Nötigste für den Betrieb des Dienstes
• ✓Kein Verkauf personenbezogener Daten an Dritte — niemals
• ✓Datenverarbeitungsverträge verfügbar für Enterprise-Kunden
• ✓Transparente Datenschutzrichtlinie mit klaren, verständlichen Erklärungen