ImpressumDatenschutzAGBSicherheitCookiesBarrierefreiheitEinwilligung

Sicherheitsrichtlinien

Die Sicherheit unserer Plattform und der Daten unserer Nutzerinnen und Nutzer hat für PLΛYLIST. höchste Priorität. Diese Richtlinien erläutern, welche Maßnahmen wir ergreifen, wie du Schwachstellen meldest und wie du dein eigenes Konto schützen kannst.

1. Technische Schutzmaßnahmen

PLΛYLIST. setzt auf etablierte Sicherheitsstandards:

  • Verschlüsselung: Alle Datenübertragungen erfolgen ausschließlich über HTTPS/TLS.
  • Authentifizierung: Passwörter werden nicht im Klartext gespeichert. Wir nutzen branchenübliche Hashing-Verfahren über Supabase Auth.
  • Row-Level Security (RLS): Unsere Datenbank erzwingt auf Datenbankebene, dass Nutzer nur auf eigene Daten zugreifen können — unabhängig von der Anwendungslogik.
  • Zahlungssicherheit: Zahlungsdaten (Kreditkarten etc.) werden ausschließlich von Stripe verarbeitet und niemals auf unseren Servern gespeichert. Stripe ist PCI-DSS-zertifiziert.
  • Infrastruktur: PLΛYLIST. läuft auf Vercel (Hosting) und Supabase (Datenbank), beides etablierte Anbieter mit eigenen Sicherheitszertifizierungen (SOC 2, ISO 27001).
  • Leaked Password Protection: Bei der Registrierung prüfen wir Passwörter gegen bekannte Datenlecks (HaveIBeenPwned).

2. Verantwortungsvolle Offenlegung (Responsible Disclosure)

Wenn du eine Sicherheitslücke in PLΛYLIST. entdeckst, bitten wir dich, diese verantwortungsvoll zu melden, bevor du sie öffentlich bekanntmachst. Wir verpflichten uns, jede Meldung ernst zu nehmen und schnell zu reagieren.

So meldest du eine Schwachstelle:
Sende eine E-Mail an vampyy.shop@icloud.com mit dem Betreff „Security Disclosure" und beschreibe:

  • Art und Schwere der Schwachstelle
  • Schritte zur Reproduktion
  • Betroffene Seiten, Endpunkte oder Funktionen
  • Ggf. Proof-of-Concept (Screenshots, Logs)

Wir bestätigen den Eingang innerhalb von 48 Stunden und informieren dich über den Fortschritt der Behebung. Wir bitten darum, keine Nutzerdaten einzusehen, zu verändern oder zu löschen und Schwachstellen nicht aktiv auszunutzen.

3. Kontosicherheit für Nutzer

Du kannst die Sicherheit deines Kontos aktiv stärken:

  • Starkes Passwort: Verwende mindestens 12 Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Einzigartiges Passwort: Nutze für PLΛYLIST. kein Passwort, das du anderswo verwendest.
  • Passwort-Manager: Wir empfehlen die Nutzung eines Passwort-Managers.
  • E-Mail-Adresse schützen: Dein PLΛYLIST.-Konto ist so sicher wie deine E-Mail-Adresse — sichere sie entsprechend.
  • Verdächtige Aktivität: Melde uns sofort, wenn du unbekannte Aktivitäten in deinem Konto bemerkst.

4. Umgang mit Sicherheitsvorfällen

Im Fall eines Sicherheitsvorfalls, der Nutzerdaten betrifft, informieren wir betroffene Nutzerinnen und Nutzer unverzüglich gemäß Art. 33 und 34 DSGVO. Wir melden relevante Vorfälle innerhalb der gesetzlichen Frist von 72 Stunden an die zuständige Aufsichtsbehörde (BayLDA).

Betroffene Konten werden vorübergehend gesperrt und Passwörter invalidiert, bis die Sicherheit wiederhergestellt ist.

5. Drittanbieter & Subprozessoren

PLΛYLIST. nutzt folgende sicherheitsrelevante Drittanbieter, die eigenen Sicherheitsstandards unterliegen:

  • Supabase (Datenbank & Auth) — SOC 2 Type II zertifiziert
  • Vercel (Hosting & CDN) — SOC 2 Type II zertifiziert
  • Stripe (Zahlungsabwicklung) — PCI-DSS Level 1 zertifiziert
  • Resend (Transaktionsmails) — DSGVO-konform

6. Gültigkeitsbereich & Aktualisierungen

Diese Sicherheitsrichtlinien gelten für die Plattform PLΛYLIST. unter playlisto.app sowie alle zugehörigen APIs und Dienste. Sie werden bei wesentlichen Änderungen aktualisiert. Das Datum der letzten Aktualisierung ist am Ende dieser Seite vermerkt.

Stand: Juni 2026 — Verantwortliche Angaben siehe Impressum.