• Im Ruhezustand: Alle sensiblen Daten, einschließlich API-Schlüssel, werden mit AES-256 verschlüsselt.
• Bei der Übertragung: Alle Kommunikationen erfolgen über TLS/HTTPS, um Ihre Daten vor Abfangen zu schützen.

• Wir verwenden sichere Authentifizierungsmethoden wie OAuth2 und branchenübliche Protokolle.
• Unser Authentifizierungssystem basiert auf Firebase Authentication und bietet hohe Sicherheit für Anmeldung und Kontoverwaltung.
• Benutzersitzungen werden sicher verwaltet und geben niemals sensible Informationen preis.

• Es werden niemals Geheimnisse in Ihrem Browser gespeichert.
• API‑Schlüssel, die auf unseren Servern gespeichert oder verarbeitet werden, sind strikt nur lesend.
• Schlüssel mit höheren Berechtigungen (z. B. für Transaktionen) werden ausschließlich lokal auf dem Telefon des Nutzers verarbeitet und im sicheren Trust‑Store des Geräts verschlüsselt.
• Nur die biometrische Authentifizierung oder die Eingabe des PINs ermöglicht dem Telefon die Interaktion mit diesen Schlüsseln, sodass der Nutzer jederzeit die volle Kontrolle behält.

• Wir führen regelmäßig interne Sicherheitsüberprüfungen durch.
• Siehe unseren aktuellen ZAP API-Sicherheitsbericht
• Sehen Sie unser Sicherheits-Repository auf GitHub

• Wir begrüßen die verantwortungsvolle Meldung von Schwachstellen.
• Kontaktieren Sie uns unter [email protected].
• Bug-Bounty-Belohnungen:

  Schweregrad	Belohnungsspanne
  Niedrig	$50 – $200
  Mittel	$200 – $1.000
  Hoch	$1.000 – $5.000
  Kritisch	$5.000 – $10.000

• Wir sind vollständig konform mit DSGVO, Schweizer, EU- und Krypto‑Branchenstandards.
• Wir speichern oder verwahren niemals Nutzer‑Gelder auf unseren Servern. Helvetic Broker ist eine Plattform zur Portfolioverfolgung und Informationsbereitstellung. Wir führen keine Transaktionen aus, übertragen oder verwahren Gelder im Auftrag von Nutzern.
• Alle von Nutzern bereitgestellten API‑Schlüssel sind strikt nur lesend, sodass wir nur Daten abrufen und keine Transaktionen durchführen können.
• Wir können bei der Vorbereitung unsignierter Transaktionsvorschläge helfen (z. B. für DEX‑Interaktionen), aber der Nutzer muss die finale Aktion immer selbst in seiner eigenen Wallet oder einem Drittanbieterdienst ausführen.
• Siehe unseren regulatorischen Status und Lizenzen

• Wir nutzen vertrauenswürdige Cloud-Anbieter mit robuster physischer und Netzwerksicherheit.
• Unsere Infrastruktur basiert auf Google Cloud, Firebase und wird durch Cloudflare für erhöhte Sicherheit, Zuverlässigkeit und DDoS-Schutz geschützt.
• Firewalls, DDoS-Schutz und kontinuierliches Monitoring schützen unsere Infrastruktur.

• Sicherheitsberichte und Offenlegungen auf GitHub

Ihre Sicherheit ist unsere Mission. Bei Fragen oder Bedenken kontaktieren Sie unser Support-Team.