Sicherheit und DSGVO - Cloud-Runner

LETZTE AKTUALISIERUNG: 08. DEZEMBER 2023

Cloud-Runner legt großen Wert darauf, Kundendaten sicher und geschützt aufzubewahren. Wenn Sie ein potenzielles Sicherheitsproblem bei einem Cloud-Runner-Dienst entdecken, möchten wir davon erfahren!

Wenn Sie über einen Anbieter (wie Cloud-Runner) mit Daten aus der Europäischen Union umgehen, benötigen Sie mit jedem Anbieter eine vertragliche Vereinbarung, damit die EU weiß, dass Sie nur mit Unternehmen Geschäfte machen, die die Datenschutz-Grundverordnung (DSGVO) vollständig einhalten.

1. PCI DSS

Die Zahlungs- und Karteninformationen von Cloud-Runner werden verarbeitet von Stripe, das von einem unabhängigen PCI Qualified Security Assessor geprüft wurde und als PCI Level 1 Service Provider zertifiziert ist, der strengsten Zertifizierungsstufe, die in der Zahlungsbranche verfügbar ist.

Cloud-Runner empfängt normalerweise keine Kreditkartendaten und entspricht daher in den meisten Fällen den Payment Card Industry Data Security Standards (PCI DSS).

2. Offenlegung von Sicherheitslücken

Wenn Sie eine Sicherheitslücke melden möchten oder Sicherheitsbedenken bezüglich eines Cloud-Runner-Produkts haben, wenden Sie sich bitte an support+security@cloud-runner.comDadurch haben wir eine strukturierte Möglichkeit, Ihr Anliegen zu verfolgen und zu beantworten, normalerweise innerhalb von 24 Stunden.

Fügen Sie einen Proof of Concept, eine Liste der verwendeten Tools (einschließlich Versionen) und die Ausgabe der Tools bei. Wir nehmen alle Offenlegungen sehr ernst. Sobald Offenlegungen eingehen, überprüfen wir jede Schwachstelle schnell, bevor wir die erforderlichen Schritte zu ihrer Behebung unternehmen. Nach der Überprüfung senden wir regelmäßig Statusaktualisierungen, wenn Probleme behoben sind.

Wir bieten außerdem ein offenes Bug-Bounty-Programm für die Meldung kritischer Sicherheitslücken an.

3. Datensouveränität und Compliance-Gewährleistung

In Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und dem französischen Datenschutzgesetz garantiert Cloud-Runner, dass alle Kundendaten ausschließlich in Frankreich gespeichert und verarbeitet werden. Diese Verpflichtung stellt sicher, dass die Daten unserer Kunden den strengen Datenschutzbestimmungen der Europäischen Union und Frankreichs unterliegen und nicht in Rechtsräume mit anderen Datenschutzgesetzen wie den Vereinigten Staaten exportiert werden.

Unsere Infrastruktur basiert auf unseren eigenen Servern in zertifizierten französischen Rechenzentren und für die Datensicherung auf Dienstleistungen von Scaleway, ein Anbieter mit Sitz in Paris. Diese strategische Entscheidung stellt sicher, dass unser Umgang mit Daten streng den EU- und französischen Vorschriften entspricht, und bietet eine eindeutige Garantie gegen den Datentransfer in Länder wie die USA, wo Gesetze wie der Cloud Act gelten können.

Wenn Sie sich für Cloud-Runner entscheiden, können Sie sich der vollständigen Datensouveränität sicher sein, die im rechtlichen Rahmen der EU und Frankreichs geschützt ist, ohne das Risiko rechtlicher Unklarheiten oder externer legislativer Einflüsse.