Sicherheit bei INCIkit
Letzte Aktualisierung: März 2026
INCIkit ist eine Softwareplattform für die professionelle Verwaltung von Kosmetikrezepturen, Produktionsprotokollen und Rohstoffdaten. Wir wissen, dass Sie uns sensible Geschäftsinformationen anvertrauen — Ihre Rezepturen, Produktionsdaten und Dokumentation sind das Herzstück Ihres Unternehmens.
Der Schutz dieser Daten hat für uns höchste Priorität. Wir setzen auf bewährte Sicherheitspraktiken, um Ihre Informationen vor unbefugtem Zugriff, Verlust und Manipulation zu schützen.
Datensicherheit
Verschlüsselte Datenübertragung
Sämtliche Kommunikation zwischen Ihrem Browser und unseren Servern erfolgt ausschließlich über HTTPS (TLS-Verschlüsselung). Unverschlüsselte Verbindungen werden automatisch auf HTTPS umgeleitet.
Sichere Datenspeicherung
Ihre Daten werden in professionell betriebenen Rechenzentren gespeichert, die höchste Sicherheitsstandards erfüllen. Zugangsdaten und sensible Informationen werden verschlüsselt abgelegt und sind auch für unser Team nicht im Klartext einsehbar.
Datenisolierung
Jeder Kunde arbeitet in einem vollständig isolierten Datenbereich. Technische Mechanismen stellen sicher, dass kein Zugriff auf Daten anderer Kunden möglich ist — weder versehentlich noch absichtlich.
Regelmäßige Sicherheitsupdates
Wir aktualisieren unsere Systeme und Softwareabhängigkeiten regelmäßig, um bekannte Sicherheitslücken zeitnah zu schließen. Kritische Sicherheitsupdates werden priorisiert behandelt.
Zugriffsschutz
Sichere Authentifizierung
- Starke Passwörter: Bei der Registrierung werden sichere Passwortanforderungen durchgesetzt.
- Zwei-Faktor-Authentifizierung (2FA): Sie können Ihr Konto zusätzlich mit einem Einmalpasswort (TOTP) absichern. Wir empfehlen die Aktivierung für alle Nutzer.
- Backup-Codes: Bei Aktivierung von 2FA erhalten Sie Backup-Codes für den Notfallzugriff.
Schutz vor unbefugten Zugriffen
- Brute-Force-Schutz: Wiederholte fehlgeschlagene Anmeldeversuche werden automatisch erkannt und temporär blockiert.
- Bot-Erkennung: Registrierung und kritische Formulare sind durch CAPTCHA-Systeme geschützt.
- Sitzungsverwaltung: Inaktive Sitzungen werden automatisch beendet. Jede Sitzung ist an Ihren Browser gebunden.
- Sicherheitsprotokollierung: Sicherheitsrelevante Ereignisse wie Anmeldungen, 2FA-Änderungen und Passwortänderungen werden protokolliert.
Infrastruktur
Europäische Rechenzentren
Ihre Daten werden in Rechenzentren innerhalb der Europäischen Union gespeichert und verarbeitet. Dies stellt die Einhaltung der DSGVO und europäischer Datenschutzstandards sicher.
Moderne Cloud-Infrastruktur
- Hochverfügbarkeit: Redundante Systeme minimieren Ausfallzeiten.
- Automatische Backups: Regelmäßige Datensicherungen schützen vor Datenverlust.
- DDoS-Schutz: Unsere Infrastruktur ist gegen verteilte Denial-of-Service-Angriffe abgesichert.
- Web Application Firewall: Eingehender Datenverkehr wird auf bekannte Angriffsmuster geprüft und gefiltert.
Verantwortungsvolle Meldung von Sicherheitslücken
Wir schätzen die Arbeit von Sicherheitsforschern und der Community, die uns helfen, INCIkit sicherer zu machen.
Meldung einer Sicherheitslücke
Wenn Sie eine potenzielle Sicherheitslücke in INCIkit entdecken, bitten wir Sie, diese direkt an uns zu melden:
E-Mail: support@incikit.com
Beschreiben Sie das Problem so detailliert wie möglich: Welche Funktion oder Seite ist betroffen? Wie lässt sich das Problem reproduzieren? Welche Auswirkungen könnte die Lücke haben?
Unsere Bitten an Sie
- Nutzen Sie die Schwachstelle nicht über das zum Nachweis Notwendige hinaus aus.
- Greifen Sie nicht auf Kundendaten zu und verändern Sie diese nicht.
- Geben Sie die Lücke nicht öffentlich bekannt, bevor wir sie beheben konnten.
- Führen Sie keine Aktionen durch, die die Verfügbarkeit unserer Dienste beeinträchtigen.
Was wir versprechen
- Wir werden keine rechtlichen Schritte gegen Sie einleiten, solange Sie sich an die oben genannten Regeln halten.
- Wir nehmen jede Meldung ernst und behandeln sie vertraulich.
- Auf Wunsch nennen wir Sie als Entdecker der Lücke (mit Ihrer Zustimmung).
Reaktionszeit
| Schritt | Zeitrahmen |
|---|---|
| Bestätigung Ihrer Meldung | Innerhalb von 48 Stunden |
| Erste Einschätzung der Schwere | Innerhalb von 5 Werktagen |
| Information über den Fortschritt | Regelmäßig bis zur Behebung |
| Behebung kritischer Lücken | So schnell wie möglich |
Aktualisierung dieser Richtlinie
Diese Sicherheitsrichtlinie wird regelmäßig überprüft und bei Bedarf aktualisiert. Wesentliche Änderungen werden auf unserer Website kommuniziert.
Bei Fragen zu unseren Sicherheitsmaßnahmen erreichen Sie uns unter support@incikit.com.