Standards & compliance
Mewayz runs the day-to-day operations of thousands of businesses, so the platform is built to clear, well-established technical and data-protection standards. This page summarizes the practices we follow; our security page behandelt die dahinterstehenden Steuerelemente ausführlicher.
Datenschutz & Privatsphäre
- DSGVO — wir verarbeiten personenbezogene Daten auf dokumentierten Rechtsgrundlagen, erfüllen Auskunfts-, Berichtigungs- und Löschanfragen und bieten Auftragsverarbeitungsverträge für Kunden, die sie benötigen.
- Dateneigentum — Ihre Daten gehören Ihnen. Wir verkaufen sie niemals und verwenden niemals Kundendaten, um KI-Modelle zu trainieren.
- Portabilität — every workspace can export its data in open formats at any time, so leaving Mewayz is a one-click decision rather than a lock-in.
Verschlüsselung
- Unterwegs – der gesamte Datenverkehr wird über TLS 1.2+ ausgeliefert, mit durchgängig erzwungenem HTTPS.
- In Ruhe — Datenbanken und Dateispeicher werden im Ruhezustand mit dem branchenüblichen AES-256 verschlüsselt.
- Secrets — Zugangsdaten und API-Schlüssel werden in einem dedizierten Secrets-Manager gespeichert, niemals im Klartext.
Zuverlässigkeit
Die Plattform ist auf Hochverfügbarkeit ausgelegt — mit automatisierten, verifizierten Backups und überwachten Wiederherstellungsverfahren. Die aktuelle und historische Verfügbarkeit kannst du auf unserer Statusseite.
Sichere Entwicklung
- Code-Review und automatisierte Tests prüfen jede Änderung, bevor sie ausgeliefert wird.
- Abhängigkeiten werden kontinuierlich auf bekannte Schwachstellen geprüft.
- Der Zugriff auf Produktionssysteme folgt dem Least-Privilege-Prinzip und wird protokolliert und auditiert.
- Sicherheitslückenberichte sind willkommen unter [email protected] und bei kritischen Problemen innerhalb eines Werktags triagiert.
Zahlungen
Card payments are handled by PCI-DSS-compliant processors (Stripe and Razorpay). Mewayz never stores raw card numbers on its own servers.
Verwandt
Lesen Sie mehr über unsere Sicherheitspraktiken, Datenschutzrichtlinie, und Barrierefreiheitsverpflichtung.