Sicherheits-Audit — in jedem Scan enthalten
Jedes VitaPulse-Audit prüft Sicherheitsheader, TLS-Zertifikat und erkannte Softwareversionen. Die Ergebnisse sind im Bericht enthalten.
TLS und Passwortspeicherung
Der gesamte Datenverkehr zwischen Ihrem Browser und VitaPulse verwendet TLS. Passwörter werden als bcrypt-Hashes gespeichert — niemals im Klartext. Session-Cookies sind HTTP-only und SameSite, was Cross-Site-Request-Forgery verhindert.
Was wir speichern und warum
Ihre Daten liegen in MongoDB-Datenbanken, die in Europa gehostet werden. Wir speichern das Minimum: Ihre E-Mail, das gehashte Passwort und die Scan-Ergebnisse. Die Scan-Daten gehören Ihnen. Wir verwenden sie nie für Werbung und geben sie nicht an Dritte weiter.
Zugriffskontrolle
Jeder API-Endpunkt ist durch Authentifizierungs-Middleware geschützt. Sie können nur auf Ihre eigenen Projekte und Scans zugreifen. Mitarbeiter-Zugang ist auf explizit freigegebene Projekte beschränkt, mit schreibgeschützten Einstellungen. Rate Limiting gilt für jede Endpunktkategorie.
Sicherheitsheader des Produkts selbst
VitaPulse liefert seine eigenen Antworten mit CSP, HSTS und X-Frame-Options über Helmet. Alle Eingaben werden validiert und HTML-escaped. CORS ist auf autorisierte Domains beschränkt. Die gleichen Praktiken, die VitaPulse auf Ihrer Website erkennt, wendet es auf sich selbst an.
Keine Werbung, kein Tracking
Wir verkaufen Ihre Daten nicht. Wir verwenden keine Werbe-Cookies. Auf VitaPulse-Seiten laufen keine Drittanbieter-Analyseskripte. Ihre Scan-Ergebnisse, Projektdaten und Kontoinformationen werden nicht weitergegeben. Lesen Sie die Datenschutzrichtlinie für das vollständige Bild.