Richtlinien & Bedingungen Policy

Sicherheitsrichtlinie für Modulentwicklung | mypresta.rocks

Unsere Sicherheitspraktiken, Datenverarbeitungsrichtlinien und unser Engagement zum Schutz Ihres Shops bei der Nutzung von mypresta.rocks Modulen und Diensten.

Sicherheitsrichtlinie

Zuletzt aktualisiert: 15.02.2026

1. Unser Engagement für Sicherheit

Bei mypresta.rocks nehmen wir die Sicherheit Ihres PrestaShop-Shops ernst. Diese Richtlinie beschreibt, wie wir die Sicherheit in unseren Modulen, Diensten und bei allen Interaktionen mit Ihrer Shop-Umgebung handhaben.

2. Modul-Sicherheitsstandards

Alle von mypresta.rocks entwickelten Module folgen diesen Sicherheitspraktiken:

  • Eingabevalidierung: Alle Benutzereingaben werden validiert und bereinigt, um SQL-Injection, XSS und andere Angriffsvektoren zu verhindern.
  • PrestaShop-Sicherheitsframework: Unsere Module verwenden die integrierten Sicherheitsfunktionen von PrestaShop, einschließlich pSQL(), Validate-Klassenmethoden, CSRF-Token-Verifizierung und ordnungsgemässes Escaping.
  • Keine externen Aufrufe ohne Zweck: Unsere Module führen keine unautorisierten externen HTTP-Anfragen durch.
  • Keine Hintertuerchen: Unser Code enthält keine versteckten Zugangspunkte, keinen verschleierten Code und keine undokumentierten Datenerfassungsmechanismen.
  • Minimale Berechtigungen: Module fordern nur die Datenbanktabellen, Hooks und Berechtigungen an, die sie tatsächlich benötigen.
  • Regelmäßige Updates: Wir pflegen unsere Module aktiv und veröffentlichen Sicherheits-Patches.

3. Datenverarbeitung -- Was wir NICHT verarbeiten

Bei der Interaktion mit Ihrem Shop greifen wir NICHT auf folgende Daten zu, erheben, verarbeiten oder speichern sie:

  • Persönliche Kundendaten (Namen, E-Mail-Adressen, Telefonnummern, Adressen)
  • Zahlungsinformationen (Kreditkartennummern, Bankdaten, Transaktionsaufzeichnungen)
  • Kundenpasswörter oder Authentifizierungsdaten
  • Bestellinhalte oder Kaufhistorie einzelner Kunden
  • Alle Daten, die nach DSGVO, CCPA oder anderen Datenschutzvorschriften als personenbezogene Daten geschützt sind

4. Datenverarbeitung -- Was wir verarbeiten KOENNEN

Die einzigen Informationen, auf die wir möglicherweise zugreifen, sind Shop-Konfigurationsdaten:

  • PrestaShop-Version und PHP-Version
  • Modulliste und Versionsnummern (installierte/aktive Module)
  • Theme-Name und Konfiguration
  • Serverumgebungsdetails (Webserver-Typ, MySQL-Version, Speicherlimits)
  • Shop-Einstellungen für die Modulfunktionalität (z.B. Multistore-Konfiguration, Währungseinstellungen, Sprachkonfiguration)
  • Modulspezifische Konfigurationswerte
  • Fehlerprotokolle und Debug-Ausgaben im Zusammenhang mit dem Modulbetrieb
  • Datenbanktabellenstruktur (Schema) unserer Module -- NICHT die Daten in Kunden-/Bestelltabellen

Diese Informationen werden ausschließlich zur Diagnose von Problemen, zur Bereitstellung von Support und zur Sicherstellung der Modulkompatibilität verwendet.

5. Fernzugriff & Support-Sitzungen

Wenn Sie uns Zugang zum Backoffice oder Server Ihres Shops gewähren:

  • Der Zugang wird ausschließlich für den angegebenen Support-Zweck verwendet
  • Wir empfehlen, ein dediziertes temporäres Mitarbeiterkonto mit eingeschränkten Berechtigungen zu erstellen
  • Wir empfehlen, den Zugang zu widerrufen nach Abschluss der Support-Sitzung
  • Wir bewahren Ihre Zugangsdaten nach der Sitzung nicht auf
  • Wir werden niemals auf Bereiche zugreifen, die nichts mit der Support-Anfrage zu tun haben
  • Alle während der Sitzung vorgenommenen Änderungen werden Ihnen mitgeteilt

6. Demo- & Testumgebungen

Für unsere On-Demand-Demo-Shops (mypresta.rocks/demos):

  • Demo-Umgebungen sind isoliert und temporaer
  • Keine echten Kundendaten in Demo-Shops
  • Demo-Shops können zur Missbrauchspraevention überwacht werden
  • Daten in Demo-Shops werden nicht gesichert und können jederzeit gelöscht werden
  • Siehe unsere On-Demand-Demo-Shop-Bedingungen für Details

7. Lizenzverifizierung

Einige Module enthalten einen Lizenzverifizierungsmechanismus, der überträgt:

  • Den Domainnamen Ihres Shops
  • Die installierte Modulversion
  • Den Lizenzschlüssel

Dies wird ausschließlich zur Verifizierung der Lizenzgültigkeit verwendet.

8. Schwachstellenmeldung

Wenn Sie eine Sicherheitsschwachstelle entdecken, melden Sie diese bitte an contact@mypresta.rocks. Wir werden:

  • Den Eingang innerhalb von 24 Stunden bestätigen
  • Die Schwachstelle untersuchen und bewerten
  • So schnell wie möglich einen Patch veröffentlichen
  • Betroffene Kunden benachrichtigen, wenn die Schwachstelle ein erhebliches Risiko darstellt

Wir bitten Sie, Schwachstellendetails nicht öffentlich zu teilen, bis ein Fix verfügbar ist.

9. Dienste Dritter

Unsere Module integrieren keine Analyse-, Tracking- oder Werbedienste Dritter, es sei denn, dies ist ausdrücklich in der Modulbeschreibung angegeben.

10. Ihre Verantwortlichkeiten

Sie sind verantwortlich fuer:

  • Aktualisierung Ihrer PrestaShop-Installation und aller Module
  • Verwendung starker Passwörter für alle Backoffice-Konten
  • Regelmäßige Backups Ihres Shops
  • Überprüfung und Konfiguration der Moduleinstellungen
  • Testen von Modulen in einer Staging-Umgebung vor der Produktion
  • Widerrufen jedes temporären Zugangs nach dem Support

11. Kontakt

Bei sicherheitsbezogenen Fragen kontaktieren Sie uns unter contact@mypresta.rocks.

Back to top