Sicherheit

Unser Sicherheitsversprechen

Peaklyst verarbeitet sensible Geschäftsdaten im Auftrag von Amazon-Verkäufern — Listing-Inhalte, Listing-Attribute und Kategorieanforderungen. Wir behandeln diese Daten mit derselben Sorgfalt wie unsere eigenen. Diese Seite beschreibt die Kontrollen, die wir einsetzen, die Standards, denen unsere Infrastruktur entspricht, und wie Sie Sicherheitsprobleme melden können.

Infrastruktursicherheit

Peaklyst läuft auf einer dedizierten, mehrstufigen Kubernetes-Plattform, die von unserer Muttergesellschaft tupevo S.àr.l.-S betrieben wird. Produktionsumgebungen sind physisch von Entwicklungs- und Staging-Umgebungen auf separaten Clustern isoliert. Jeder Container läuft als Nicht-Root-Benutzer mit einem schreibgeschützten Root-Dateisystem, ohne Linux-Capabilities und mit aktiviertem seccomp-Standardprofil.

Basis-Images für Produktionsdienste sind Distroless — sie enthalten weder Shell noch Paketmanager noch zusätzliche Systemwerkzeuge. Das reduziert die Angriffsfläche drastisch. Alle Container-Images werden kontinuierlich auf bekannte Sicherheitslücken geprüft (Trivy); unser CI-System blockt jeden Build, der eine kritische oder hohe CVE einführt.

Verschlüsselung

Alle Daten bei der Übertragung werden mit TLS 1.3 verschlüsselt. Interne Kommunikation zwischen Diensten innerhalb unserer Kubernetes-Cluster ist zusätzlich über Cilium-basiertes mTLS verschlüsselt. Daten im Ruhezustand werden mit AES-256 auf jedem Speichervolume und in jeder verwalteten Datenbank verschlüsselt.

Datenbank-Backups sind verschlüsselt, werden in einer anderen Region als die primäre Datenbank gespeichert und für ein gleitendes Zeitfenster aufbewahrt. Wiederherstellungstests werden regelmäßig durchgeführt.

Mandantentrennung

Kundendaten sind auf Datenbankebene durch PostgreSQL Row-Level-Security (RLS) isoliert. Jede von der Anwendung ausgeführte Abfrage wird automatisch auf den authentifizierten Mandanten beschränkt — kein Kunde kann Daten eines anderen Kunden lesen oder verändern, selbst bei einem Anwendungsfehler nicht.

Amazon-Marktplatzdaten werden strikt pro Verkäuferkonto getrennt. Unter keinen Umständen sind Listing- oder Keyword-Daten eines Kunden für einen anderen Kunden sichtbar; sie werden auch nicht zum Trainieren von Modellen oder zur Verbesserung von Ergebnissen für andere Konten verwendet.

Authentifizierung und Zugriffskontrolle

Kundenkonten authentifizieren sich per E-Mail und Passwort mit optionaler Zwei-Faktor-Authentifizierung (2FA) über TOTP. Passwort-Hashes verwenden bcrypt mit nutzerindividuellem Salt. Sitzungstoken sind kurzlebig und an den Gerätefingerabdruck des Ursprungs gebunden.

Die Amazon-Seller-Integration verwendet den offiziellen Selling-Partner-API-OAuth-Flow. Peaklyst speichert niemals Ihr Amazon-Passwort. Die von Amazon erhaltenen Refresh-Token werden auf Anwendungsebene verschlüsselt, bevor sie in unsere Datenbank geschrieben werden.

Interne administrative Zugriffe sind auf namentlich benannte Ingenieure des Sicherheitsteams beschränkt. Alle administrativen Aktionen auf Produktionsdaten werden in einem Append-Only-Audit-Log protokolliert. Rechte werden nach dem Least-Privilege-Prinzip vergeben und vierteljährlich überprüft.

Netzwerksicherheit

Produktionsdienste kommunizieren über private Cluster-Netzwerke; keine Datenbank, kein Cache und kein interner Dienst ist direkt aus dem öffentlichen Internet erreichbar. Externer Zugriff erfolgt ausschließlich über Cloudflare Tunnels, die DDoS-Schutz, WAF-Filterung und Bot-Abwehr vor dem Ingress-Gateway bereitstellen.

Cilium-Netzwerkrichtlinien setzen in jedem Produktionsnamespace eine Default-Deny-Regel durch — Dienste dürfen nur mit Gegenstellen kommunizieren, die ausdrücklich autorisiert sind. Der gesamte Inter-Cluster-Verkehr ist verschlüsselt.

Geheimnisverwaltung

Zugangsdaten, API-Schlüssel und Signaturschlüssel werden niemals in Quellcode, Container-Images oder Konfigurationsdateien gespeichert. Alle Geheimnisse liegen in einem verschlüsselten OpenBao-Tresor und werden zur Laufzeit vom External Secrets Operator an die Workloads ausgeliefert. Geheimnisse werden automatisch rotiert, jeder Zugriff wird protokolliert.

Lieferkettensicherheit

Drittanbieter-Abhängigkeiten werden zur Build-Zeit verifiziert (go mod verify für Go, npm ci --ignore-scripts für Node); die Ausführung von Installations-Skripten ist deaktiviert. Container-Images werden ausschließlich in unserer CI-Pipeline aus signierten Commits auf dem main-Branch gebaut — kein Image wird manuell in unsere Registry gepusht. GitHub Actions sind auf Commit-SHAs fixiert, nicht auf Tags, um Tag-Hijacking zu verhindern.

Amazon Data Protection Policy

Als SP-API-Entwickler hält sich Peaklyst an die Amazon Data Protection Policy (DPP). Wir fordern, speichern und verarbeiten keine personenbezogenen Daten (PII) von Amazon-Käufern. Unsere SP-API-Autorisierung ist auf die Product Listing-Rolle (nicht-eingeschränkt) beschränkt und umfasst keine PII-Bereiche.

Im Falle eines bestätigten Sicherheitsvorfalls, der Amazon-Marktplatzdaten betrifft, benachrichtigen wir Amazon innerhalb von 24 Stunden nach Entdeckung, wie die DPP es vorschreibt, und informieren betroffene Kunden unverzüglich.

Monitoring und Incident Response

Produktionsdienste liefern strukturierte Logs, Metriken und Traces an einen dedizierten Observability-Cluster (Prometheus, Loki, Grafana, Glitchtip). Auffälligkeiten — Fehlerratenanstiege, Authentifizierungsfehler, unerwartete Zugriffsmuster — alarmieren den Bereitschaftsdienst über Slack und PagerDuty.

Unser Incident-Response-Prozess umfasst vier Phasen: Triage, Eindämmung, Beseitigung und Post-Incident-Review. Jeder Vorfall mit hoher Schwere erhält innerhalb von zehn Werktagen ein schriftliches Post-Mortem, systemische Maßnahmen werden bis zum Abschluss verfolgt.

Sichere Entwicklung

Jede Codeänderung durchläuft Code-Review und automatische Sicherheitswerkzeuge, bevor sie gemergt werden kann. Go-Code wird mit gosec (Injection, Zugangsdaten, Kryptografie) und govet geprüft. Container-Images werden bei jedem Push mit Trivy gescannt; CI schlägt bei jedem kritischen oder hohen Fund fehl. Der main-Branch ist geschützt und erfordert das erfolgreiche Bestehen aller Status-Checks vor einem Merge.

Datenspeicherung und Löschung

Kundendaten werden aufbewahrt, solange Ihr Abonnement aktiv ist, und innerhalb von 90 Tagen nach Kontoschließung gelöscht (einschließlich Backups). Wenn Sie die SP-API-Autorisierung von Peaklyst im Seller Central widerrufen, stoppen wir den Zugriff auf Ihre Amazon-Daten sofort und löschen die gespeicherten Marktplatzdaten innerhalb von 30 Tagen. Details zu Speicherfristen finden Sie in der Datenschutzerklärung.

Sicherheitslücken melden

Wir begrüßen Meldungen von Sicherheitsforschern. Wenn Sie eine Sicherheitslücke in der Peaklyst-Plattform entdeckt haben, senden Sie bitte eine E-Mail an [email protected] mit einer detaillierten Beschreibung, Reproduktionsschritten und Ihren Kontaktdaten. Wir bestätigen Ihre Meldung innerhalb von 48 Stunden und geben einen Zeitplan für die Behebung bekannt.

Wir bitten Sie, uns angemessene Zeit zur Untersuchung und Behebung einzuräumen, bevor Sie öffentlich offenlegen, keine Daten über das zur Demonstration Notwendige hinaus zu exfiltrieren und den Dienst für andere Kunden nicht zu stören. Gegen Forscher, die in gutem Glauben nach diesen Regeln handeln, werden wir keine rechtlichen Schritte einleiten.

Compliance

Die Kontrollen von Peaklyst sind darauf ausgelegt, die Anforderungen der DSGVO (EU/EWR), des CCPA (Kalifornien) und der Amazon SP-API Data Protection Policy zu erfüllen. Als EU-basierter Anbieter halten wir uns an luxemburgisches und europäisches Datenschutzrecht unter der Aufsicht der Commission Nationale pour la Protection des Données (CNPD).

Kontakt

Bei Fragen zu unserem Sicherheitsansatz, für die Anforderung von Sicherheitsdokumentation oder zur Meldung eines Anliegens kontaktieren Sie uns:

• Sicherheit & Datenschutz: [email protected]
• Allgemeine Anfragen: Kontaktseite