Wichtige Sicherheitspraktiken
Bei Helvetic Broker steht Ihre Sicherheit an oberster Stelle. So schützen wir Ihre Daten und Ihr Nutzererlebnis:
Verschlüsselung
- Im Ruhezustand: Alle sensiblen Daten, einschließlich API-Schlüssel, werden mit AES-256 verschlüsselt.
- Bei der Übertragung: Alle Kommunikationen erfolgen über TLS/HTTPS, um Ihre Daten vor Abfangen zu schützen.
Authentifizierung
- Wir verwenden sichere Authentifizierungsmethoden wie OAuth2 und branchenübliche Protokolle.
- Unser Authentifizierungssystem basiert auf Firebase Authentication und bietet hohe Sicherheit für Anmeldung und Kontoverwaltung.
- Benutzersitzungen werden sicher verwaltet und geben niemals sensible Informationen preis.
API-Schlüssel-Schutz
- Es werden niemals Geheimnisse in Ihrem Browser oder Mobilgerät gespeichert.
- Alle API-Schlüssel werden auf sicherer Backend-Infrastruktur verarbeitet und mit AES-256 verschlüsselt.
- Es werden nur API-Schlüssel mit Leserechten akzeptiert – geben Sie niemals Abhebungs- oder Handelsrechte frei.
Regelmäßige Sicherheitsüberprüfungen
- Wir führen regelmäßig interne Sicherheitsüberprüfungen durch.
- Siehe unseren aktuellen ZAP API-Sicherheitsbericht
- Sehen Sie unser Sicherheits-Repository auf GitHub
Bug Bounty & Schwachstellenmeldung
- Wir begrüßen die verantwortungsvolle Meldung von Schwachstellen.
- Kontaktieren Sie uns unter [email protected].
- Bug-Bounty-Belohnungen:
Schweregrad Belohnungsspanne Niedrig $50 – $200 Mittel $200 – $1.000 Hoch $1.000 – $5.000 Kritisch $5.000 – $10.000
Compliance
- Wir sind vollständig konform mit DSGVO, Schweizer, EU- und Krypto-Industrie-Standards.
- Wir speichern oder verwahren niemals Nutzer-Gelder. Helvetic Broker ist eine Portfolio-Tracking und Informationsplattform. Wir führen keine Transaktionen aus, übertragen oder verwahren keine Gelder für Nutzer.
- Alle von Nutzern bereitgestellten API-Schlüssel sind strikt read-only, sodass wir nur Daten abrufen und keine Transaktionen durchführen können.
- Wir können helfen, unsignierte Transaktionsvorschläge vorzubereiten (z. B. für DEX-Interaktionen), aber der Nutzer muss immer die finale Aktion selbst in seiner eigenen Wallet oder einem Drittanbieterdienst ausführen.
- Siehe unseren regulatorischen Status und Lizenzen
Infrastruktur-Sicherheit
- Wir nutzen vertrauenswürdige Cloud-Anbieter mit robuster physischer und Netzwerksicherheit.
- Unsere Infrastruktur basiert auf Google Cloud, Firebase und wird durch Cloudflare für erhöhte Sicherheit, Zuverlässigkeit und DDoS-Schutz geschützt.
- Firewalls, DDoS-Schutz und kontinuierliches Monitoring schützen unsere Infrastruktur.
Transparenz
Ihre Sicherheit ist unsere Mission. Bei Fragen oder Bedenken kontaktieren Sie unser Support-Team.