Bei WOOP hat der Schutz von Kundendaten höchste Priorität. Unser Sicherheitsprogramm integriert branchenführende Verfahren, um die Vertraulichkeit, Integrität und Verfügbarkeit unserer Plattform und der Kundendaten sicherzustellen.
WOOP, erreichbar unter https://app.woop.pro, ist eine cloudbasierte SaaS-Anwendung, die über eine sichere und skalierbare Web-Plattform bereitgestellt wird. Sie wird auf Amazon Web Services (AWS) gehostet und nutzt eine zuverlässige Cloud-Infrastruktur für optimale Performance und Sicherheit.
Datensicherheit
Datenisolation
- Mandantenfähige Architektur mit sicherer Datentrennung
- Logische Isolation zum Schutz von Daten zwischen Kunden
- Rollenbasierte Zugriffssteuerung (RBAC) für nutzerspezifische Berechtigungen
Verschlüsselung
Verschlüsselung bei der Übertragung: Alle zwischen Nutzern und der Plattform übertragenen Daten sind durch HTTPS mit TLS 1.2/1.3 geschützt.
Verschlüsselung im Ruhezustand: Alle gespeicherten Daten werden mit AES-256 und dedizierten AWS-KMS-Schlüsseln verschlüsselt.
Anwendungssicherheit
Sichere Entwicklungspraktiken
- Entwicklung nach OWASP-Top-10-Richtlinien
- Regelmäßige Sicherheitsschulungen für alle Entwickler
- Automatisierte Scans und Code-Reviews integriert in die CI/CD-Pipeline
Sicherheit auf Framework-Ebene
- XSS- und CSRF-Schutz fest in das Anwendungs-Framework integriert
- Schutz vor SQL-Injection durch parametrisierte Abfragen
- Regelmäßige Sicherheitsaudits durch unabhängige Dritte
Isolation der Testumgebungen
- Entwicklungs- und Testumgebungen sind physisch von der Produktion getrennt
- In Entwicklungs- und Testumgebungen werden keine Kundendaten verwendet
Sicherheitsfunktionen im Produkt
- Sichere Speicherung von Zugangsdaten: Alle Nutzerpasswörter werden als gesalzene Einweg-Hashes gespeichert — sie können nicht zurückgerechnet werden
- API-Sicherheit: Sämtliche API-Kommunikation ist per TLS gesichert und erfordert Nutzerauthentifizierung
- Rollenbasierte Zugriffssteuerung: Feingranulares RBAC stellt sicher, dass Nutzer nur Daten sehen, die für ihre Rolle relevant sind
Datenschutz und Compliance
WOOP verpflichtet sich, höchste Standards in Datenschutz und regulatorischer Compliance einzuhalten. Unsere Plattform ist ISO 27001 zertifiziert und vollständig DSGVO-konform — alle personenbezogenen und operativen Daten werden gemäß den europäischen Datenschutzbestimmungen verarbeitet.
Infrastruktursicherheit
- Hosting in den AWS-Rechenzentren in Frankfurt, zertifiziert nach SSAE 16, PCI DSS Level 1, ISO 9001 und ISO 27001
- Mehrfaktor-Authentifizierung (MFA) und Least-Privilege-Zugriff für die gesamte Infrastrukturverwaltung
- AWS GuardDuty zur kontinuierlichen Bedrohungserkennung aktiviert
- AWS WAF im Einsatz zum Schutz vor gängigen Web-Angriffen
- Keine Ressourcen in öffentlichen Subnetzen — minimale Angriffsfläche
Logging & Monitoring
- Sichere Logging-Praktiken stellen sicher, dass keine sensiblen Daten in Logs landen
- AWS CloudWatch Monitoring mit individuellen Alarmen für Performance- und Sicherheitsereignisse
Verfügbarkeit & Kontinuität
- Tägliche verschlüsselte Backups mit regelmäßigen Wiederherstellungstests
- Disaster-Recovery-Plan mit definierten RPO/RTO-Vorgaben
- Hochverfügbarkeits-Architektur auf Basis der AWS-Infrastruktur
Reaktion auf Sicherheitsvorfälle
- 24/7-Monitoring-Team für die Bedrohungserkennung in Echtzeit
- Geschulte Incident-Response-Prozesse nach Branchen-Best-Practices
- Zeitnahe Benachrichtigung der Kunden im Falle eines Sicherheitsvorfalls
ISO 27001