Überblick
Der Schutz Ihrer Daten und der Stabilität unserer Systeme hat für Billyr hohe Priorität. Die folgenden Punkte beschreiben den aktuellen Zielzustand unserer technischen und organisatorischen Maßnahmen; sie ersetzen keine individuellen vertraglichen SLA- oder Zertifizierungszusagen, sofern nicht ausdrücklich vereinbart.
Infrastruktur und Region
Wir setzen auf Anbieter, die eine Betreibung in der Europäischen Union ermöglichen. Hosting und Rechenressourcen werden bevorzugt in der Region Frankfurt (eu-central-1) genutzt (u. a. Vercel, Supabase). Anbieter werden – soweit erforderlich – mit Auftragsverarbeitungsverträgen und geeigneten technischen/organisatorischen Maßnahmen verbunden.
Transport- und Zugriffssicherheit
- TLS/HTTPS für die Übertragung zwischen Browser und Diensten, wo von der Plattform bereitgestellt.
- Zugriffskontrollen in den Entwicklungs- und Produktionsumgebungen nach dem Least-Privilege-Prinzip (nur notwendige Berechtigungen).
- Code- und Konfigurationsstand über Git (z. B. GitHub) mit nachvollziehbaren Änderungen in der Entwicklung.
Daten
Persistente Kundendaten werden in der Konfiguration der Anwendung in der EU-Region gehalten; Backups und Aufbewahrung richten sich nach technischer Notwendigkeit und den in der Datenschutzerklärung beschriebenen Zwecken.
Weiterentwicklung
Wir verbessern kontinuierlich Prozesse (Abhängigkeiten, Updates, Monitoring). Eine öffentliche Auflistung von Zertifizierungen erfolgt erst, sobald diese nachweislich vorliegen – wir behaupten keine Zertifikate, die noch nicht erworben wurden.
Meldung von Sicherheitslücken
Hinweise auf mögliche Schwachstellen nehmen wir ernst. Bitte melden Sie sich mit einer kurzen Beschreibung (ohne öffentliche Exploit-Details) an hallo@billyr.de mit Betreff „Sicherheitshinweis Billyr“. Wir bemühen uns um eine zeitnahe Prüfung und Rückmeldung. Kein Bug-Bounty-Programm ist derzeit ausgeschrieben.
Stand: April 2026