Sicherheit
Sicherheit bei Plato Tribune
Plato Tribune erstellt KI-gestützte SEO-Content-Cluster und veröffentlicht sie automatisch auf den WordPress-Websites unserer Kunden. Da wir uns mit Ihren Websites verbinden und Ihre Zugangsdaten verarbeiten, ist Sicherheit grundlegend für alles, was wir bauen.
Zuletzt aktualisiert: Juni 2026
Überblick
Wir verfolgen einen Defense-in-Depth-Ansatz: mehrere, gestaffelte Kontrollen über unsere Anwendung, Infrastruktur und Betriebsabläufe hinweg.
Diese Seite fasst die technischen und organisatorischen Maßnahmen zusammen, mit denen wir Ihre Daten und Ihre verbundenen WordPress-Websites schützen.
Verschlüsselung
Der gesamte Datenverkehr zu und von Plato Tribune wird während der Übertragung mit TLS verschlüsselt. Wir liefern keine Anwendungsinhalte über unverschlüsselte Verbindungen aus.
Sensible Daten werden im Ruhezustand verschlüsselt. Insbesondere werden Ihre WordPress-Zugangsdaten (Website-URL, Benutzername und Anwendungspasswort) mit AES-256-GCM verschlüsselt, bevor sie gespeichert werden, und erst in dem Moment entschlüsselt, in dem sie zum Veröffentlichen benötigt werden.
Authentifizierung
Die Authentifizierung erfolgt über Keycloak, eine gehärtete Identitätsplattform. Passwörter werden niemals im Klartext gespeichert; sie werden mit Salt versehen und gehasht.
Wir unterstützen optionales Single Sign-on, einschließlich der Anmeldung mit Google, sodass sich Ihr Team mit Ihrem bestehenden Identitätsanbieter authentifizieren kann.
Infrastruktur
Unsere Anwendung läuft auf Vercel, einer verwalteten Plattform mit automatisiertem Patching, DDoS-Schutz und einem globalen Edge-Netzwerk.
Wir trennen Entwicklung, Staging und Produktion in isolierte Umgebungen, sodass Test- und Produktionsdaten niemals vermischt werden.
Zugriffskontrollen und geringste Rechte
Interner Zugriff auf Produktionssysteme ist auf die Mitarbeiter beschränkt, die ihn benötigen, und wird nach dem Prinzip der geringsten Rechte gewährt.
Administrative Aktionen sind eingegrenzt und protokolliert, und Zugriffe werden regelmäßig überprüft und umgehend entzogen, sobald sie nicht mehr erforderlich sind.
Zahlungssicherheit
Alle Zahlungen werden von Stripe abgewickelt, einem nach PCI-DSS Level 1 zertifizierten Anbieter. Kartendaten werden direkt an Stripe übermittelt und niemals auf unseren Servern gespeichert.
Wir bewahren nur die begrenzten Abrechnungsmetadaten auf, die zur Verwaltung Ihres Abonnements erforderlich sind.
Überwachung und Backups
Wir überwachen unsere Systeme auf Fehler und ungewöhnliche Aktivitäten und unterhalten einen Prozess zur Reaktion auf Vorfälle, um schnell reagieren zu können.
Unsere MongoDB-Datenbank wird regelmäßig gesichert, sodass Daten im Falle eines Ausfalls wiederhergestellt werden können.
Verantwortungsvolle Offenlegung
Wir begrüßen Meldungen von Sicherheitsforschern. Wenn Sie glauben, eine Schwachstelle gefunden zu haben, kontaktieren Sie uns bitte mit den Einzelheiten über unsere Kontaktseite.
Wir bitten Sie, uns vor einer öffentlichen Offenlegung eine angemessene Gelegenheit zur Untersuchung und Behebung zu geben, und verpflichten uns, den Eingang Ihrer Meldung zu bestätigen.
Ihre Verantwortung
Sicherheit ist eine geteilte Verantwortung. Verwenden Sie ein starkes, einzigartiges Passwort, aktivieren Sie nach Möglichkeit Single Sign-on und halten Sie Ihre WordPress-Installation und Plugins aktuell.
Verwenden Sie für die Verbindung dedizierte WordPress-Anwendungspasswörter und widerrufen Sie diese sofort, wenn Sie eine Kompromittierung vermuten.