← Zurück zur Karte

Sicherheit

Diese Seite wird von den Betreiber:innen von KebabTracker.ch gepflegt und beschreibt Sicherheitspraktiken, die auf der Plattform aktiv sind. Sie ist keine unabhängige Zertifizierung.

Authentifizierung

  • • Login per E-Mail/Passwort oder Google OAuth.
  • • Passwörter werden ausschliesslich gehasht beim Auth-Provider gespeichert – nie im Klartext.
  • • Sessions laufen über kurzlebige Access-Tokens mit automatischem Refresh.

Datenzugriff & Berechtigungen

  • • Datenbank-Zeilen sind durch Row-Level-Security (RLS) geschützt.
  • • Schreibzugriff ist strikt an deine User-ID gebunden – niemand kann fremde Bewertungen bearbeiten.
  • • Admin-Funktionen erfordern eine serverseitig geprüfte Admin-Rolle.

Transport & Hosting

  • • Gesamter Traffic läuft über HTTPS / TLS.
  • • Hosting und Datenbank werden über Lovable Cloud betrieben.
  • • Uploads (Bilder) werden über signierte, scoped Storage-Policies abgesichert.

Inhalte melden

Jede Bewertung lässt sich direkt im Shop-Panel melden. Admins prüfen Meldungen und entfernen Inhalte, die gegen unsere Regeln verstossen.

Sicherheitslücke melden

Wenn du eine Schwachstelle findest, melde sie bitte vertraulich an info@kebabtracker.ch.

  • • Bitte keine öffentlichen Posts vor der Behebung.
  • • Keine destruktiven Tests, keine Tests gegen fremde Accounts.
  • • Wir bestätigen Eingänge in der Regel innerhalb von 3 Werktagen.