Sicherheit

Sicherheit bei EchoWave

Q: Wie kann ich eine Sicherheitslücke oder ein Sicherheitsproblem melden?

Schauen Sie sich unsere security.txt -Datei an – sie enthält unsere Kontaktadresse und einen PGP-Schlüssel für verschlüsselte Berichte. Unser Team prüft jeden Bericht zeitnah, und bestätigte Melder kommen für eine Aufnahme in unsere Hall of Fame in Betracht.

Ihre Videos, Audiodateien und persönlichen Daten werden während der Übertragung verschlüsselt, auf zertifizierter Cloud-Infrastruktur gehostet und gemäß DSGVO (GDPR) sowie CCPA verarbeitet. Hier erfahren Sie genau, wie wir sie schützen.

TLS-Verschlüsselung bei der Übertragung
Passwörter mit scrypt gehasht
Zwei-Faktor-Authentifizierung
DSGVO & CCPA-konform
Richtlinie zur verantwortungsvollen Offenlegung

Vertrauenswürdige Infrastruktur

Aufgebaut auf Plattformen, denen Sie bereits vertrauen

Wir erfinden keine kritische Sicherheit neu. Zahlungsabwicklung, Identität, Hosting und Speicherung laufen auf denselben unabhängig geprüften Plattformen, die weltweit Millionen von Unternehmen schützen.

Stripe

Zahlungsabwicklung

Jede Zahlung wird von Stripe abgewickelt, einem nach PCI DSS Level 1 zertifizierten Anbieter – der höchsten Stufe der Zahlungssicherheitszertifizierung. Ihre Kartendaten gehen direkt an Stripe und berühren niemals die Server von EchoWave.

PCI DSS Level 1

Google Cloud

Anwendungs- und Datenbank-Hosting

Unsere Anwendung und Datenbanken laufen auf Google Cloud, wo Daten im Ruhezustand standardmäßig verschlüsselt werden – auf einer Infrastruktur, die unabhängig nach Standards wie ISO 27001 und SOC 2 zertifiziert ist.

ISO 27001 · SOC 2 Infrastruktur

Firebase Authentication

Anmeldung & Identität

Konten werden durch Firebase Authentication, Googles Identitätsplattform, gesichert. Passwörter werden mit einem gehärteten scrypt-Algorithmus gehasht – niemals im Klartext gespeichert – und die Zwei-Faktor-Authentifizierung wird unterstützt.

Google-Identitätsplattform

Cloudflare

Edge-Netzwerk & DDoS-Schutz

Der Datenverkehr zu echowave.io wird über Cloudflares globales Edge-Netzwerk geleitet und bietet TLS-Verschlüsselung, eine Web Application Firewall und permanente DDoS-Abwehr vor jeder Anfrage.

Globale Edge-Sicherheit

Backblaze B2

Medienspeicherung

Ihre hochgeladenen Medien werden im Backblaze B2 Cloud-Speicher abgelegt, der für eine Datenhaltbarkeit von 99,999999999 % (elf Neunen) ausgelegt ist – damit Ihre Quelldateien sicher und wiederherstellbar bleiben.

Elf-Neunen-Haltbarkeit

Die angezeigten Zertifizierungen gehören den genannten Anbietern und beschreiben die Plattformen, auf denen EchoWave aufgebaut ist.

Unsere Maßnahmen

So schützen wir Ihr Konto und Ihre Inhalte

Verschlüsselung bei der Übertragung

Jede Verbindung zwischen Ihrem Gerät und unseren Servern wird mit TLS verschlüsselt, sodass Ihre Projekte und Medien auf dem Hin- und Rückweg geschützt sind.

Kontosicherheit

Die Zwei-Faktor-Authentifizierung wird für alle Konten unterstützt, und Single Sign-on (SSO) ist für Teams auf Anfrage verfügbar. Passwörter werden ausschließlich als scrypt-Hashes gespeichert.

Minimal-Rechte-Prinzip

Der Zugriff auf Produktionsdaten ist nach Rolle beschränkt – Administrator-, Editor- und Betrachterrollen im Produkt sowie intern ein strikt begrenzter, autorisierter Mitarbeiterzugang.

Überwachung & Audits

Wir führen regelmäßige Sicherheitsaudits und automatisierte Scans unserer Deployments, Abhängigkeiten und Binärdateien durch – mit sofortiger Benachrichtigung, sobald eine neue Schwachstelle bekannt wird.

Incident Response

Wir überwachen verdächtige Aktivitäten und pflegen einen erprobten Incident-Response- und Datenwiederherstellungsplan. Sollte eine Sicherheitsverletzung Sie betreffen, werden wir Sie und die zuständigen Behörden umgehend benachrichtigen.

Kontinuierliche Updates & Schulungen

Unsere Software und Infrastruktur werden regelmäßig aktualisiert, und alle Teammitglieder erhalten fortlaufende Sicherheitsschulungen zu aktuellen Bedrohungen und Best Practices.

Compliance by Design

Datenschutzvorschriften sind kein Nachgedanke – der Zugriff auf Ihre Daten, deren Export und Löschung sind per Self-Service über Ihre Kontoseite in der App möglich.

DSGVO

Wir verarbeiten personenbezogene Daten im Einklang mit der EU-Datenschutz-Grundverordnung (GDPR). Sie können Ihre Daten jederzeit selbst exportieren oder löschen – direkt über Ihre Kontoseite in der App.

CCPA

Wir wahren die Datenschutzrechte von Einwohnern Kaliforniens gemäß dem California Consumer Privacy Act.

security.txt

Wir veröffentlichen eine signierte RFC 9116 security.txt mit einem öffentlichen PGP-Schlüssel, damit Sicherheitsforscher stets wissen, wie sie uns erreichen können.

Unsere Datenschutzerklärung lesen Nutzungsbedingungen

Verantwortungsvolle Offenlegung

Sicherheitslücke entdeckt? Teilen Sie es uns mit.

Wir begrüßen Meldungen von Sicherheitsforschern. Unsere security.txt enthält einen PGP-Schlüssel für verschlüsselte Berichte, und bestätigte Melder kommen für eine Aufnahme in unsere Hall of Fame in Betracht.

EchoWave wird von Lemon Vault LLC betrieben, einem in den Vereinigten Staaten registrierten Unternehmen. Wir bemühen uns, Sicherheitsmeldungen innerhalb von 24 Geschäftsstunden zu beantworten.

Sicherheitslücke melden security.txt anzeigen

EchoWave Sicherheits-FAQ

Wie werden meine Daten bei der Nutzung von EchoWave.io geschützt?

Ihre Daten werden während der Übertragung mit TLS verschlüsselt, und unsere Hosting-Anbieter verschlüsseln gespeicherte Daten im Ruhezustand. Der Zugriff ist nach Rolle beschränkt, und wir führen regelmäßige Sicherheitsaudits mit automatisierter Schwachstellensuche über unsere Deployments und Abhängigkeiten durch. Sie behalten die Kontrolle: Verwalten und Löschen Ihrer Daten ist per Self-Service über Ihre Kontoseite möglich.

Wo werden meine Daten gespeichert?

EchoWave läuft auf der Google Cloud Platform, und hochgeladene Medien werden in Backblaze B2 Cloud-Speicher abgelegt. Beide Plattformen verschlüsseln Daten im Ruhezustand und betreiben unabhängig geprüfte, zertifizierte Rechenzentren.

Sind meine Zahlungsdaten sicher?

Ja. Alle Zahlungen werden von Stripe abgewickelt, einem nach PCI DSS Level 1 zertifizierten Zahlungsanbieter – der höchsten Stufe der Zahlungssicherheitszertifizierung. Ihre Kartendaten werden direkt an Stripe übermittelt und berühren niemals die Server von EchoWave und werden dort auch nicht gespeichert.

Wie können Nutzer die Sicherheit ihres EchoWave.io-Kontos verbessern?

Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA), verwenden Sie ein starkes, einzigartiges Passwort aus einem Passwort-Manager, und schützen Sie das E-Mail-Konto, das mit Ihrem EchoWave-Konto verknüpft ist.

Kann ich meine Daten löschen?

Ja – und das geht per Self-Service. Sie können Projekte und Medien jederzeit im Editor löschen und Ihr gesamtes Konto mit allen personenbezogenen Daten über Ihre Kontoseite in der App löschen – ohne Support-Ticket. Für DSGVO- und CCPA-Datenauskünfte können Sie außerdem eine E-Mail an hello@echowave.io senden.

Wie kann ich eine Sicherheitslücke oder ein Sicherheitsproblem melden?

Schauen Sie sich unsere security.txt-Datei an – sie enthält unsere Kontaktadresse und einen PGP-Schlüssel für verschlüsselte Berichte. Unser Team prüft jeden Bericht zeitnah, und bestätigte Melder kommen für eine Aufnahme in unsere Hall of Fame in Betracht.

Was soll ich tun, wenn ich ein Sicherheitsproblem mit meinem Konto vermute?

Kontaktieren Sie unser Support-Team sofort unter hello@echowave.io. Wir werden den Vorfall untersuchen, Ihr Konto sichern und Sie durch alle erforderlichen Schritte führen – wir bemühen uns, innerhalb von 24 Geschäftsstunden zu antworten.

Was Menschen über EchoWave sagen

🌐 Diese Seite in weiteren Sprachen anzeigen: English, Dansk, Ελληνικά, Español, Français, हिन्दी, Bahasa Indonesia, Italiano, 日本語, 한국어, Nederlands, Português, Русский, ไทย, Türkçe, 简体中文