Support Hub Article

Security Policy

Unsere Sicherheitspraktiken, Datenverarbeitungsrichtlinien und unser Engagement zum Schutz Ihres Shops bei der Nutzung von mypresta.rocks Modulen und Diensten.

Sicherheitsrichtlinie

Zuletzt aktualisiert: 15.02.2026

1. Unser Engagement fuer Sicherheit

Bei mypresta.rocks nehmen wir die Sicherheit Ihres PrestaShop-Shops ernst. Diese Richtlinie beschreibt, wie wir die Sicherheit in unseren Modulen, Diensten und bei allen Interaktionen mit Ihrer Shop-Umgebung handhaben.

2. Modul-Sicherheitsstandards

Alle von mypresta.rocks entwickelten Module folgen diesen Sicherheitspraktiken:

  • Eingabevalidierung: Alle Benutzereingaben werden validiert und bereinigt, um SQL-Injection, XSS und andere Angriffsvektoren zu verhindern.
  • PrestaShop-Sicherheitsframework: Unsere Module verwenden die integrierten Sicherheitsfunktionen von PrestaShop, einschliesslich pSQL(), Validate-Klassenmethoden, CSRF-Token-Verifizierung und ordnungsgemaesses Escaping.
  • Keine externen Aufrufe ohne Zweck: Unsere Module fuehren keine unautorisierten externen HTTP-Anfragen durch.
  • Keine Hintertuerchen: Unser Code enthaelt keine versteckten Zugangspunkte, keinen verschleierten Code und keine undokumentierten Datenerfassungsmechanismen.
  • Minimale Berechtigungen: Module fordern nur die Datenbanktabellen, Hooks und Berechtigungen an, die sie tatsaechlich benoetigen.
  • Regelmaessige Updates: Wir pflegen unsere Module aktiv und veroeffentlichen Sicherheits-Patches.

3. Datenverarbeitung -- Was wir NICHT verarbeiten

Bei der Interaktion mit Ihrem Shop greifen wir NICHT auf folgende Daten zu, erheben, verarbeiten oder speichern sie:

  • Persoenliche Kundendaten (Namen, E-Mail-Adressen, Telefonnummern, Adressen)
  • Zahlungsinformationen (Kreditkartennummern, Bankdaten, Transaktionsaufzeichnungen)
  • Kundenpasswoerter oder Authentifizierungsdaten
  • Bestellinhalte oder Kaufhistorie einzelner Kunden
  • Alle Daten, die nach DSGVO, CCPA oder anderen Datenschutzvorschriften als personenbezogene Daten geschuetzt sind

4. Datenverarbeitung -- Was wir verarbeiten KOENNEN

Die einzigen Informationen, auf die wir moeglicherweise zugreifen, sind Shop-Konfigurationsdaten:

  • PrestaShop-Version und PHP-Version
  • Modulliste und Versionsnummern (installierte/aktive Module)
  • Theme-Name und Konfiguration
  • Serverumgebungsdetails (Webserver-Typ, MySQL-Version, Speicherlimits)
  • Shop-Einstellungen fuer die Modulfunktionalitaet (z.B. Multistore-Konfiguration, Waehrungseinstellungen, Sprachkonfiguration)
  • Modulspezifische Konfigurationswerte
  • Fehlerprotokolle und Debug-Ausgaben im Zusammenhang mit dem Modulbetrieb
  • Datenbanktabellenstruktur (Schema) unserer Module -- NICHT die Daten in Kunden-/Bestelltabellen

Diese Informationen werden ausschliesslich zur Diagnose von Problemen, zur Bereitstellung von Support und zur Sicherstellung der Modulkompatibilitaet verwendet.

5. Fernzugriff & Support-Sitzungen

Wenn Sie uns Zugang zum Backoffice oder Server Ihres Shops gewaehren:

  • Der Zugang wird ausschliesslich fuer den angegebenen Support-Zweck verwendet
  • Wir empfehlen, ein dediziertes temporaeres Mitarbeiterkonto mit eingeschraenkten Berechtigungen zu erstellen
  • Wir empfehlen, den Zugang zu widerrufen nach Abschluss der Support-Sitzung
  • Wir bewahren Ihre Zugangsdaten nach der Sitzung nicht auf
  • Wir werden niemals auf Bereiche zugreifen, die nichts mit der Support-Anfrage zu tun haben
  • Alle waehrend der Sitzung vorgenommenen Aenderungen werden Ihnen mitgeteilt

6. Demo- & Testumgebungen

Fuer unsere On-Demand-Demo-Shops (demo.mypresta.rocks):

  • Demo-Umgebungen sind isoliert und temporaer
  • Keine echten Kundendaten in Demo-Shops
  • Demo-Shops koennen zur Missbrauchspraevention ueberwacht werden
  • Daten in Demo-Shops werden nicht gesichert und koennen jederzeit geloescht werden
  • Siehe unsere On-Demand-Demo-Shop-Bedingungen fuer Details

7. Lizenzverifizierung

Einige Module enthalten einen Lizenzverifizierungsmechanismus, der uebertraegt:

  • Den Domainnamen Ihres Shops
  • Die installierte Modulversion
  • Den Lizenzschluessel

Dies wird ausschliesslich zur Verifizierung der Lizenzgueltigkeit verwendet.

8. Schwachstellenmeldung

Wenn Sie eine Sicherheitsschwachstelle entdecken, melden Sie diese bitte an contact@mypresta.rocks. Wir werden:

  • Den Eingang innerhalb von 24 Stunden bestaetigen
  • Die Schwachstelle untersuchen und bewerten
  • So schnell wie moeglich einen Patch veroeffentlichen
  • Betroffene Kunden benachrichtigen, wenn die Schwachstelle ein erhebliches Risiko darstellt

Wir bitten Sie, Schwachstellendetails nicht oeffentlich zu teilen, bis ein Fix verfuegbar ist.

9. Dienste Dritter

Unsere Module integrieren keine Analyse-, Tracking- oder Werbedienste Dritter, es sei denn, dies ist ausdruecklich in der Modulbeschreibung angegeben.

10. Ihre Verantwortlichkeiten

Sie sind verantwortlich fuer:

  • Aktualisierung Ihrer PrestaShop-Installation und aller Module
  • Verwendung starker Passwoerter fuer alle Backoffice-Konten
  • Regelmaessige Backups Ihres Shops
  • Ueberpruefung und Konfiguration der Moduleinstellungen
  • Testen von Modulen in einer Staging-Umgebung vor der Produktion
  • Widerrufen jedes temporaeren Zugangs nach dem Support

11. Kontakt

Bei sicherheitsbezogenen Fragen kontaktieren Sie uns unter contact@mypresta.rocks.

Need more help?

Browse our full support resources or reach out to our team directly.

Support Hub Contact Us
Zum Seitenanfang