Vertrauen & Sicherheit

Produktsicherheit

• Capgo verlangt von allen kritischen Drittanbietern, mindestens die SOC 2-Zertifizierung zu erreichen, und überprüft die Zertifizierungen jährlich. View our compliance status.
• Als Open-Source-Projekt ist der Code von Capgo öffentlich verfügbar auf GitHub. Der Code wird kontinuierlich geprüft von: SonarCloud und Snyk , mit kritischen Problemen, die von der Produktion blockiert werden.
• Infrastructure security monitoring and verification through hosting security checks to ensure our API endpoints maintain the highest security standards.
• SonarCloud:
• Snyk:
• Capgo erbt sichere Zugriffskontrolle und Authentifizierung von den Plattformen Supabase und Cloudflare, auf denen es aufgebaut ist.

Datensicherheit

• Alle Datenverkehr wird über TLS verschlüsselt und nutzt die robuste Sicherheit der Cloudflare- und Supabase-Plattformen.
• Der Open-Source-Code von Capgo wird immer verschlüsselt über TLS übertragen.

Netzwerksicherheit

• Der Code von Capgo wird kontinuierlich mit SonarCloud und Snyk auf Schwachstellen gescannt, als ein Open-Source-Projekt.
• Die Architektur von Capgo nutzt die sicheren, mehrschichtigen Netzwerke von Cloudflare Workers und Supabase.

Anwendungssicherheit

• Änderungen am Code von Capgo müssen zunächst von einem Menschen, SonardCloud und Snyk überprüft und genehmigt werden, unter Einhaltung der besten Praktiken für sicheres Programmieren.
• Capgo erreicht hohe Verfügbarkeit und Zuverlässigkeit durch den Aufbau auf den Plattformen Cloudflare Workers und Supabase. Uptime Monitoring.
• Capgo unterzieht sich jährlichen Penetrationstests durch renommierte Drittanbieter-Sicherheitsforscher, um eventuelle Schwachstellen zu identifizieren und zu beheben.

Privacy & Compliance

For detailed information about our privacy practices, data collection, and compliance with regulations like GDPR, CCPA, and app store guidelines, please review our comprehensive compliance documentation.