Vertrauen der Kunden und Datensicherheit sind unsere höchste Priorität.

Wichtige Merkmale

Produktsicherheit

Passwort- und Anmeldedatenspeicher

Eversports nutzt einen Standard für Passwort-Komplexität. Anmeldedaten werden mittels einer PBKDF-Funktion (bcrypt) gespeichert.

Betriebszeiten und Störungen

Unsere Betriebszeit liegt im Jahresschnitt bei 99,9% oder höher, was bedeutet, dass wir weniger als 4,5 Minuten pro Monat nicht erreichbar sind.Unter status.eversports.com kannst du die Statistiken der letzten Monate einsehen.

Netzwerk und Anwendungssicherheit:

Daten-Hosting und -Speicherung

Unsere Dienstleistungen und Daten werden auf Amazon Web Services (AWS) in Deutschland gehostet (eu-central-1).

Ausfallsicherung und Notfallwiederherstellung

Unsere Infrastruktur und die Daten sind in drei geographisch verteilten AWS Rechenzentren innerhalb Deutschlands verteilt um lokale Stromausfälle, Naturkatastrophen oder ähnliches ausgleichen zu können. Somit können wir, selbst in dem sehr unwahrscheinlichen Fall das zwei von drei Rechenzentren zur selben Zeit und zur Gänze ausfallen, unsere Dienstleistungen anbieten.

Datensicherung und Überwachung

Eversports nutzt Backuplösungen von AWS. Alle Backups sind verschlüsselt gespeichert. Auf Anwendungsebene werden Protokolle für alle Aktivitäten erzeugt, Protokolle zur Analyse an Logentries geschickt und S3 für Archivierungszwecke genutzt.

Virtual Private Cloud

Alle unsere Server befinden sich in unserer eigenen Virtual Private Cloud (VPC) mit Netzwerk-Zugriffssteuerungslisten (ACLs), die unautorisierten Zugriff auf unser internes Netzwerk verhindern.

Berechtigungen und Authentifizierung

Der Zugriff auf Kundendaten ist auf autorisierte Mitarbeiter beschränkt, die diesen für ihre tägliche Arbeit benötigen.

Eversports läuft zu 100% über HTTPS.

Wir nutzen Zwei-Faktor-Authentifizierung (2FA) und strenge Passwortrichtlinien für externe Services und stellen so sicher, dass der Zugriff auf die Cloud-Dienste geschützt ist und bleibt.

Verschlüsselung

All Daten, die von oder an Eversports gesendet werden, werden bei der Übertragung mit einer 256-Bit-Verschlüsselung verschlüsselt.

Unsere API und die Anwendungs-Endpunkte sind ausschließlich mit TLS/SSL verschlüsselt und erreichen bei Tests von Qualys SSL Labs eine Bewertung von "A". Das bedeutet, dass wir nur starke Cipher-Suiten verwenden.

Firewall

Um unsere Server vor Hacker Angriffen wie zb. DDoS, SQL injection, cross-site scripting, and cross-site forgery requests zu schützen verwenden wir das weltweit größte Netzwerk einer unserer Partner, die selbst die weltweit größten Attacken dieser Art bereits erfolgreich abgewehrt haben.

Zusätzliche Sicherheitsmerkmale

Vertraulichkeit

Alle Mitarbeiterverträge beinhalten eine Vertraulichkeitsvereinbarung.

DSGVO (GDPR)

Die DSGVO (Datenschutz-Grundverordnung) ist eine wichtige Rechtsvorschrift, die die Datenschutzgesetze für alle Personen in der Europäischen Union stärken und vereinheitlichen soll. Die Verordnung wird am 25. Mai 2018 wirksam und durchsetzbar.

Unser Engagement: Ihre Datensicherheit ist uns wichtig. Eversports ist fest entschlossen, die Einhaltung der DSGVO vor dem Inkrafttreten der Verordnung zu erreichen und auch darüber hinaus weiterhin alle notwendigen Schritte zu unternehmen um Ihre Daten zu schützen.

Datenschutz beginnt bei der Erhebung: Daten, die wir von Ihnen nicht erheben, speichern und verarbeiten, sind die, die am besten geschützt sind. Deshalb sind wir bestrebt so wenige Daten wie möglich und gerade so viele Daten wie nötig zu verarbeiten um Ihnen den bestmöglichsten Service anzubieten.

Unsere Partner DataTraction und Decidio unterstützen uns bei der Umsetzung sowie in rechtlichen Fragen.

Fragen zur Sicherheit?

Wenn du der Meinung bist, eine Sicherheitslücke gefunden zu haben, nimm bitte unter support@eversports.com mit unserem Sicherheitsteam Kontakt auf.

Erfahre mehr über Eversports, indem du unsere Nutzungsbedingungen und Datenschutzrichtlinien liest.