Sicherheitsrichtlinie

Zuletzt aktualisiert: Gültig ab: 27. Dezember 2025

Ballistic Club nimmt die Sicherheit unserer Plattform, unserer Benutzer und der Einhaltung von Waffenvorschriften sehr ernst. Diese Richtlinie beschreibt unsere Sicherheitsmassnahmen, Meldeverfahren und rechtlichen Verpflichtungen.

Überblick

Als Plattform für Schiesssport, Jagd und Waffensammler halten wir die höchsten Sicherheits- und Compliance-Standards in der Schweiz, der EU und international ein.

Meldung von Sicherheitslücken

Kontakt

Für Sicherheitsmeldungen kontaktieren Sie bitte:

security@ballistic.club

Antwortzeit: Innerhalb von 48 Stunden

Melderichtlinien

  • Geben Sie detaillierte Schritte zur Reproduktion an
  • Fügen Sie einen Proof-of-Concept bei (falls zutreffend)
  • Gewähren Sie uns 90 Tage Zeit zur Behebung vor öffentlicher Offenlegung
  • Greifen Sie nicht auf Benutzerdaten zu oder ändern Sie diese
  • Führen Sie keine destruktiven Tests durch
  • Führen Sie keine DoS/DDoS-Angriffe durch
  • Handeln Sie nach Treu und Glauben

Reaktionszeiten

Erstantwort: Innerhalb von 48 Stunden

Statusaktualisierung: Innerhalb von 7 Tagen

Geltungsbereich

Im Geltungsbereich

  • ballistic.club (Hauptanwendung)
  • Alle Subdomains (*.ballistic.club)
  • API-Endpunkte (/api/*)
  • Authentifizierungssysteme
  • Datenspeicherung und -verarbeitung

Ausserhalb des Geltungsbereichs

  • Dienste Dritter (Supabase, Netlify, BunnyCDN)
  • Social Engineering-Angriffe
  • Physische Sicherheit
  • DoS/DDoS-Angriffe
  • Automatisiertes Scannen ohne vorherige Genehmigung
  • Schwachstellen, die physischen Zugriff erfordern

Sicherheitsmassnahmen

Wir implementieren branchenführende Sicherheitspraktiken:

Verschlüsselung

  • Daten im Transit: TLS 1.3 (HTTPS erzwungen über HSTS)
  • Daten im Ruhezustand: AES-256-Verschlüsselung für sensible Daten
  • Ende-zu-Ende-Verschlüsselung für private Nachrichten

Datenbanksicherheit

  • sections.measures.database.transit
  • sections.measures.database.rest
  • sections.measures.database.endToEnd
  • Row Level Security (RLS) für alle Tabellen
  • Zugriffskontrolle auf Benutzerebene
  • Audit-Trails für alle Transaktionen
  • Verschlüsselte tägliche Backups mit Point-in-Time-Wiederherstellung

Anwendungssicherheit

  • sections.measures.application.transit
  • sections.measures.application.rest
  • sections.measures.application.endToEnd
  • Content Security Policy (CSP) zur Verhinderung von XSS
  • Cross-Origin-Richtlinien
  • Eingabevalidierung und Bereinigung
  • Rate-Limiting für API-Endpunkte
  • Multi-Faktor-Authentifizierung (verfügbar)

Überwachung & Reaktion

  • sections.measures.monitoring.transit
  • sections.measures.monitoring.rest
  • sections.measures.monitoring.endToEnd
  • Umfassende Sicherheitsprotokolle
  • Echtzeit-Sicherheitswarnungen
  • Regelmässige Schwachstellenscans
  • Automatisierte Sicherheitsupdates für Abhängigkeiten

Datenschutz (DSGVO-Konformität)

Als in der Schweiz ansässige Plattform, die EU-Bürger bedient, halten wir die DSGVO und das Schweizer Datenschutzgesetz (DSG) ein:

Ihre Rechte

Recht auf Zugang zu Ihren Daten
Recht auf Berichtigung unrichtiger Daten
Recht auf Löschung (innerhalb von 30 Tagen)
Recht auf Datenübertragbarkeit
Recht auf Widerspruch gegen Verarbeitung
Recht auf Beschwerde bei Aufsichtsbehörde

Meldung von Datenschutzverletzungen

  • Benachrichtigung der Aufsichtsbehörde innerhalb von 72 Stunden
  • Betroffene Benutzer werden unverzüglich benachrichtigt
  • Vollständige Dokumentation aller Vorfälle

Altersverifizierung

Alle Benutzer müssen mindestens 18 Jahre alt sein, um ein Konto zu erstellen.

  • Das Alter wird während der Kontoerstellung bestätigt
  • Zukünftige waffenbezogene Funktionen erfordern zusätzliche Verifizierung

Sicherheit von Drittanbietern

Wir arbeiten mit vertrauenswürdigen, konformen Anbietern zusammen:

Supabase (Datenbank & Auth)
  • SOC 2 Type II zertifiziert
  • DSGVO-konform
  • Verschlüsselung im Ruhezustand und bei der Übertragung
  • EU-Region-Hosting verfügbar
Netlify (Hosting)
  • SOC 2 Type II zertifiziert
  • DDoS-Schutz enthalten
  • Globales CDN mit Sicherheitsregeln
  • Automatisches SSL/TLS
BunnyCDN (Media & Streaming)
  • DSGVO-konform
  • Verschlüsselte Speicherung
  • Zugriffskontrollregeln
  • EU-Rechenzentren verfügbar

Kontakt & Weitere Informationen

Sicherheit

security@ballistic.club

Datenschutz

privacy@ballistic.club

Rechtliches

legal@ballistic.club

Allgemein

info@ballistic.club

Wir antworten innerhalb von 48 Stunden auf alle sicherheitsrelevanten Anfragen.

Richtlinien-Updates

Benutzer werden über wesentliche Änderungen dieser Richtlinie per E-Mail benachrichtigt.

    Ballistic.club - Die Schiesssport-Community der Schweiz