Security

Alle Systemkomponenten (Webserver, Datenbank, KI-Modell, Objektspeicher, Cache) laufen auf dedizierten Servern der Hetzner Online GmbH in Deutschland. Kein Shared Hosting, keine US-Cloud-Dienste für personenbezogene Daten.

• ✓Alle Verbindungen TLS-verschlüsselt via Caddy mit automatischem Let's-Encrypt-Zertifikat
• ✓PostgreSQL-Datenbank isoliert im internen Docker-Netzwerk, kein direkter Internetzugang
• ✓Redis-Cache ebenfalls intern, kein externer Zugang
• ✓MinIO Objektspeicher (Produktbilder) intern, zugänglich nur über signierten API-Pfad
• ✓Docker Compose Isolation: jeder Dienst läuft in eigenem Container

• ✓Passwörter werden ausschließlich als argon2id-Hash gespeichert, niemals im Klartext
• ✓Session-Cookies: HttpOnly, Secure, SameSite=Lax
• ✓Session-Secret mindestens 32 Zeichen, wird beim Start validiert
• ✓Keine Speicherung von Klartext-Zugangsdaten auf dem Server

eBay OAuth-Refresh-Tokens werden AES-256-GCM-verschlüsselt in der Datenbank gespeichert. Der Verschlüsselungsschlüssel liegt ausschließlich als Umgebungsvariable auf dem Server, nicht im Code oder Repository.

• ✓eBay OAuth-Tokens: AES-256-GCM verschlüsselt, Schlüssel als Env-Variable
• ✓Amazon SP-API-Zugangsdaten: Env-Variablen, niemals in der Datenbank
• ✓Stripe-Webhooks: signaturbasierte Verifikation (Stripe-Signature Header)
• ✓Stripe-Idempotenz: Doppelverarbeitung von Webhooks durch DB-Unique-Constraint verhindert
• ✓eBay OAuth CSRF-Schutz: Redis-Nonces (einmalig verwendbar, 5-Minuten-TTL)

ListerSync AI nutzt als Standard selbst gehostete KI-Modelle (Ollama/Qwen2.5) auf eigenen Servern in Deutschland. Produktdaten verlassen zu keiner Zeit den EU-Rechtsraum.

• ✓Kein Käufer-Personendaten werden an KI-Dienste übermittelt
• ✓Kein eBay-OAuth-Token, keine E-Mail-Adressen an externe KI
• ✓Nur Produkttexte (Titel, Beschreibung, ASIN) fließen in die KI-Verarbeitung
• ✓Google Gemini (optionaler Fallback): nur Produkttexte, unter EU-Standardvertragsklauseln

• ✓Alle sicherheitsrelevanten Aktionen werden in einem Audit-Log erfasst (Akteur, Aktion, Zeitstempel, Metadaten)
• ✓Founder-Bereich serverseitig geschützt: isFounder()-Prüfung in jedem API-Endpunkt, nicht nur im Frontend
• ✓SVG-Upload blockiert (nur PNG, JPEG, WebP erlaubt) zur Verhinderung von SVG-XSS-Angriffen
• ✓Bild-Proxy: alle MinIO-URLs werden intern über /api/img/[...key] ausgeliefert, nie direkt
• ✓Keine Logging von Authentifizierungs-Tokens oder rohen API-Antworten

ListerSync AI blockiert automatisch alle Amazon-Bestellungen, die über Amazon Prime Retail oder TBA-Fulfillment abgewickelt werden, für eBay-Aufträge (eBay-Richtlinien: Dropshipping-Compliance).

Sicherheitsrelevante Hinweise oder Schwachstellenmeldungen bitte ausschließlich an: info@listersync.com. Bitte keine öffentliche Offenlegung vor Rücksprache.