Verimail.co

Sicherheit

Verimail.co wurde mit dem Prinzip Security-by-Design entwickelt, damit Sie E-Mails validieren koennen, ohne bei Datenschutz, Governance oder Compliance Kompromisse einzugehen.

Diese Seite bietet einen uebergeordneten Ueberblick darueber, wie wir Sicherheit auf der gesamten Plattform betrachten. Fuer rechtliche Details lesen Sie bitte unsere Nutzungsbedingungen und Datenschutzerklaerung.

Datensicherheit

Der gesamte Zugriff auf die Verimail-API und Webanwendung ist waehrend der Uebertragung ueber HTTPS mit modernem TLS verschluesselt. Wir empfehlen unseren Kunden dringend, sichere Netzwerke zu nutzen und wo moeglich die Multi-Faktor-Authentifizierung zu aktivieren.

E-Mail-Adressen, die zur Validierung eingereicht werden, werden in Echtzeit verarbeitet und nicht ueber die Dauer der API-Anfrage hinaus gespeichert, es sei denn, Sie aktivieren explizit die Protokollierung fuer Ihr Konto.

Anwendungssicherheit & Zugriffskontrolle

Verimail bietet Enterprise-Steuerungen wie API-Schluessel-Verwaltung, rollenbasierte Zugriffsrechte und Rate-Limiting, damit Sie kontrollieren koennen, wer auf Ihr Validierungskontingent zugreift.

  • Sichere API-Schluessel-Generierung und -Rotation
  • Rate-Limiting zur Missbrauchsverhinderung
  • Audit-Protokolle zur API-Nutzungsverfolgung

Protokollierung, Monitoring und Zuverlaessigkeit

Wir erfassen Betriebsmetriken von Kerndiensten, um Probleme zu erkennen, Vorfaelle zu untersuchen und die Zuverlaessigkeit zu verbessern. Unsere Infrastruktur ist mit Redundanz konzipiert, sodass einzelne Komponentenausfaelle den Dienst nicht beeintraechtigen.

API-Schluessel und Konfiguration

Ihre API-Schluessel gewaehren Zugang zu unserem Validierungsdienst. Halten Sie sie sicher und legen Sie sie niemals in clientseitigem Code offen. Verwenden Sie Umgebungsvariablen, um Ihre API-Schluessel sicher zu verwalten.

Gemeinsame Verantwortung

Sicherheit bei Verimail ist eine gemeinsame Verantwortung. Wir verwalten und sichern die zugrunde liegende Plattform und Infrastruktur; Sie sind dafuer verantwortlich, Ihre API-Schluessel sicher aufzubewahren und den Dienst in Uebereinstimmung mit den geltenden Gesetzen zu nutzen.

  • Wir betreiben, ueberwachen und sichern die Kerndienste, die die E-Mail-Validierungs-API antreiben.
  • Sie verwalten Ihre API-Schluessel, ueberwachen Ihre Nutzung und stellen die konforme Verwendung der Validierungsdaten sicher.

Zahlungen und PCI

Wir nutzen Stripe zur Verarbeitung und Speicherung von Zahlungsdaten, was bedeutet, dass wir Ihre Zahlungsinformationen niemals direkt handhaben. Stripe ist ein PCI Level 1 zertifizierter Zahlungsabwickler, was die strengste verfuegbare Zertifizierungsstufe in der Zahlungsbranche ist.

Mehr ueber Sicherheit bei Stripe erfahren

Sicherheitsprobleme melden

Wenn Sie glauben, eine Sicherheitsluecke gefunden zu haben oder Bedenken bezueglich der Kontosicherheit haben, nutzen Sie bitte die Option 'Sicherheitsproblem melden' auf unserer Kontaktseite. Geben Sie so viele Details wie moeglich an (betroffene Endpunkte, Schritte zur Reproduktion, Protokolle oder Screenshots, falls vorhanden), damit wir schnell untersuchen und reagieren koennen.