01Geltungsbereich und Zweck
Diese Richtlinie gilt für alle Systeme, Dienste und Daten von Denys Hritsanov Scopio (Scopio Automation), einschließlich der Plattform business.scopio.pl. Ziel ist der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Kunden- und Partnerdaten.
02Datenzugriffskontrolle
Der Zugriff auf Kundendaten ist nach dem Need-to-know-Prinzip eingeschränkt. API-Endpunkte sind durch JWT geschützt. Administratorzugriff erfordert Multi-Faktor-Authentifizierung. Zugangsdaten werden in verschlüsselten Umgebungsvariablen gespeichert.
03Netzwerksicherheit
Die Infrastruktur wird auf Vercel und Supabase gehostet. Beide Anbieter erzwingen Netzwerkisolierung, TLS 1.2+-Verschlüsselung, DDoS-Schutz und automatisches Patching. Alle Kommunikation erfolgt über HTTPS.
04Endgerätesicherheit
Alle Firmengeräte sind mit aktueller Antivirensoftware und Sicherheitspatches geschützt. Der Fernzugriff auf Produktionssysteme ist eingeschränkt.
05Datenverschlüsselung und -speicherung
Ruhende Daten werden mit AES-256 verschlüsselt. Verkäufer-Anmeldedaten werden vor der Speicherung verschlüsselt. Zahlungen werden ausschließlich über Stripe abgewickelt — keine Kartendaten in Scopio-Systemen.
06Drittanbieter-Integrationen
Scopio integriert TikTok Shop, Shopify, Stripe, InPost und DPD über offizielle APIs mit OAuth 2.0. Es werden nur minimal erforderliche Berechtigungen angefordert.
07Incident Response
Bei einem Sicherheitsvorfall werden Betroffene und Behörden innerhalb von 72 Stunden gemäß DSGVO benachrichtigt. Kontakt: growmebusiness.pl@gmail.com
08Richtlinienüberprüfung
Diese Richtlinie wird mindestens jährlich überprüft. Zuletzt überprüft: Juni 2026.
Infrastruktur
- Vercel — Edge CDN, DDoS protection
- Supabase — Managed PostgreSQL, AES-256
- Stripe — PCI-DSS Level 1 payments
- TLS 1.2+ — All connections encrypted
Kontakt
Sicherheitsanfragen:
growmebusiness.pl@gmail.com
Compliance
- GDPR — EU data protection
- RODO — Polish data protection law
- PCI-DSS — via Stripe