Sicherheitsübersicht

Sicherheitsübersicht

ArchiMesh verwendet mehrschichtige Schutzmaßnahmen für Plattform, Konten, Speicherung und Betrieb, um das Risiko unbefugter Zugriffe, von Missbrauch, versehentlichem Verlust und zweckwidriger Nutzung des Dienstes in Kundenarbeitsbereichen und öffentlichen Kollaborationsabläufen zu verringern.

Aktualisiert: 25. April 2026
Betreiber: Wexrowe Integrated Solutions LLC
Sicherheitskontakt:

Betreiber

ArchiMesh wird von Wexrowe Integrated Solutions LLC, 32 N Gould Street, WY 82801, Wyoming, Vereinigte Staaten von Amerika, betrieben.

1. Zugriffskontrolle

  • ArchiMesh strukturiert den Zugriff nach Benutzern, Arbeitsbereichen, Projekten, Rollen und granularen Berechtigungen.
  • Arbeitsbereichsadministratoren steuern Einladungen, Genehmigungen, Sperrungen und die Entfernung von Zugriffen für ihre Mandanten.
  • Öffentliche Abläufe wie geteilte Besprechungen, Karriereseiten und Newsletter-Aktionen sind vom authentifizierten Produktzugriff getrennt abgegrenzt.

2. Speicherung und Datenverarbeitung

  • Strukturierte Anwendungsdaten werden in PostgreSQL gespeichert.
  • Hochgeladene Dateien und Medien werden in Objektspeichern abgelegt, die mit den ArchiMesh-Abläufen für Anhänge und Vorschauen kompatibel sind.
  • Kundendateien können in Miniaturansichten oder Vorschauvarianten umgewandelt werden, soweit dies für den Anhangsviewer und die Medienanzeige der Plattform erforderlich ist.

3. Plattform-Schutzmaßnahmen

  • Passwort-Hashing und Authentifizierungskontrollen werden auf der Ebene des Backend-Dienstes angewendet.
  • HTTP-Härtung, Parameterschutz, Ratenbegrenzung und Kontrollen gegen Bot-Missbrauch sind Bestandteil des Anwendungsstacks.
  • Sicherheitsprotokolle, Kontoaktivitätsdaten und die Überwachung betrieblicher Fehler unterstützen Untersuchungen und den Schutz des Dienstes.

4. Betriebliche Verfahren

  • ArchiMesh kann Zugangsdaten rotieren, Geheimnisse neu generieren und die Dienstinfrastruktur im Rahmen normaler Wartung oder Sicherheitsarbeiten anpassen.
  • Backups, Wiederherstellungsprozesse und Löschabläufe sind darauf ausgelegt, die gehostete Plattform zu unterstützen. Sie ersetzen jedoch nicht die Verantwortung des Kunden, kritische Datensätze selbst zu exportieren.
  • Funktionsspezifische Anbieter werden über das Modell der Unterauftragsverarbeiter geprüft, bevor sie für kundenbezogene Abläufe eingesetzt werden.

5. Meldung von Sicherheitsvorfällen

Vermutete Sicherheitsprobleme, Offenlegungsberichte oder Missbrauchshinweise mit hoher Auswirkung können gemeldet werden an . ArchiMesh wird gemeldete Hinweise triagieren, glaubwürdige Feststellungen untersuchen und Kundenbenachrichtigungen koordinieren, soweit dies erforderlich ist.