Sicherheit

Zuletzt aktualisiert: 3. Januar 2026

Sicherheit der API-Schlüssel

Erzeugung: API-Schlüssel sind kryptografisch sichere Zufalls-Tokens.

Speicherung: Schlüssel werden vor der Speicherung mit bcrypt gehasht. Wir speichern niemals API-Schlüssel im Klartext.

Übertragung: Sende deinen Schlüssel immer per HTTPS im Authorization-Header. Füge ihn niemals in URLs ein.

Rotation: Du kannst jederzeit neue Schlüssel erstellen und alte in deinem Dashboard löschen.

Best Practices

  • - Committe API-Schlüssel niemals in die Versionsverwaltung
  • - Speichere Schlüssel in Umgebungsvariablen, nicht im Code
  • - Verwende separate Schlüssel für Entwicklung und Produktion
  • - Widerrufe einen Schlüssel sofort, wenn du vermutest, dass er offengelegt wurde

Datenschutz & DSGVO

RSI.TO ist in Estland (EU) registriert und unterliegt der DSGVO. Wir nehmen Datenminimierung ernst – wir erfassen nur, was für den Betrieb des Dienstes erforderlich ist.

  • - Wir erfassen deine E-Mail-Adresse und Nutzungsdaten (Anzahl der API-Anfragen, Zeitstempel)
  • - Wir verkaufen deine Daten nicht an Dritte
  • - Du kannst jederzeit in den Einstellungen die vollständige Löschung deines Kontos und deiner Daten anfordern
  • - Im Falle einer Datenschutzverletzung benachrichtigen wir betroffene Nutzer innerhalb von 72 Stunden

Zahlungen

Alle Zahlungen werden über Stripe abgewickelt. Wir sehen oder speichern deine Kartendaten niemals – sie gehen direkt an die Server von Stripe. Stripe ist nach PCI DSS Level 1 zertifiziert, der höchsten verfügbaren Zertifizierungsstufe für Zahlungssicherheit.

Infrastruktur

  • - Der gesamte API-Verkehr wird über HTTPS ausgeliefert
  • - Rate-Limiting für alle API-Endpunkte
  • - API-Schlüssel werden niemals im Klartext gespeichert (bcrypt-gehasht)

Eine Schwachstelle gefunden?

Wenn du ein Sicherheitsproblem entdeckst, schreibe uns bitte an grailbitorg@gmail.com und wir antworten umgehend. Wir schätzen verantwortungsvolle Offenlegung und nennen Meldende, die uns helfen, besser zu werden.

Fragen?

Bei Sicherheitsbedenken wende dich an grailbitorg@gmail.com. Für allgemeinen Support besuche unsere Kontaktseite.