VEFKapp.de

TOM

Technische und organisatorische Massnahmen

VEFKapp
UebersichtImpressumDatenschutz / DSGVONutzungsbedingungenAVVTOM

Zugriffsschutz

Technische und organisatorische Massnahmen: HTTPS-Zugriff, rollenbasierte Berechtigungen, Mandanten- und Kundenfreigaben, Admin-/Masteradmin-Schutz, Zugriff nur nach Anmeldung, Trennung von File-Fallback und aktivem PostgreSQL-Betrieb, keine oeffentliche Auslieferung sensibler Runtime-, Backup- oder ENV-Dateien, sichere Passwortprozesse, Protokollierung relevanter Sicherheitsereignisse, regelmaessige Pruefung von Rollen- und Kundenfreigaben.

Backups und Wiederherstellung

Betriebs- und Datensicherung: PostgreSQL- und Systembackups werden fuer Wiederherstellung und Betriebssicherheit vorgesehen. Backups werden nicht oeffentlich ausgeliefert und nicht im Git-Repository gespeichert. Backup-Zugriff ist administrativ beschraenkt. Restore-Prozesse sollen vor produktivem Kundeneinsatz dokumentiert und regelmaessig getestet werden. File-Storage bleibt als Fallback erhalten, ist aber nach laengerem PostgreSQL-Betrieb nur mit Datenabgleich als Rueckfall nutzbar.

Protokollierung und Betrieb

Protokollierung und Diagnose: Die Anwendung kann technische Ereignisse wie Login, Fehler, Sicherheitspruefungen, App-Zugriffe, Admin-Aktionen und Systemstatus protokollieren. Logs duerfen keine Passwoerter, API-Keys, vollstaendigen Datenbank-URLs oder unnoetigen Inhalte aus Kundendaten enthalten. Diagnoseantworten sollen keine Secrets ausgeben. Logs dienen Betrieb, Fehleranalyse, Missbrauchserkennung und Nachweis sicherheitsrelevanter Aktionen.

Stand: 17.7.2026. Angaben bitte vor produktiver Kundennutzung rechtlich pruefen lassen.