InfluTo ist mit Security-First-Prinzipien gebaut. So schützen wir deine App-Daten, die Informationen deiner Influencer und deinen Umsatz.
Alle Daten sind bei der Übertragung (TLS 1.3) und im Ruhezustand verschlüsselt. Webhook-Secrets, API-Schlüssel und sensible Anmeldedaten werden vor der Speicherung mit Fernet-Verschlüsselung verschlüsselt.
Alle Zahlungsverarbeitungen werden von Stripe durchgeführt — einem PCI DSS Level 1 zertifizierten Zahlungsdienstleister. InfluTo speichert niemals Kreditkartennummern oder Bankdaten.
InfluTo ist für DSGVO-Konformität konzipiert. Wir erheben nur die für Attribution und Provisionsberechnung notwendigen Daten. Nutzer können Datenexport oder -löschung beantragen.
RevenueCat-Webhooks werden über verschlüsselte Authorization-Header verifiziert. Jede App hat ein einzigartiges Webhook-Secret. Ungültige Header werden mit 401-Antworten abgelehnt.
API-Schlüssel verwenden präfixbasierte Identifikation und bcrypt-gehashte Verifizierung. Jede App hat isolierte API-Anmeldedaten.
InfluTo läuft auf dedizierter Infrastruktur mit automatisierten Backups, Container-Isolation und Gesundheitsüberwachung. Datenbank-Backups werden vor jedem Deployment erstellt.
Wenn du Sicherheitsbedenken hast oder eine Schwachstelle melden möchtest, kontaktiere uns unter:
security@influ.to