Zum Inhalt springen
Upvendo· upvendo.de

Zuletzt aktualisiert: 2026-06-17

This security overview is published in the official language(s) of each country we operate in. Where translations differ, the version in your national language governs. The English version is provided as a courtesy translation only.

Sicherheit bei Upvendo

Letzte Aktualisierung: 17. Juni 2026

Sicherheit ist die Grundlage, auf der wir Upvendo bauen und betreiben. Imbissbuden, Snackbars, Bäckereien und Einzelhändler vertrauen uns ihre Kundenbestellungen, Zahlungsflüsse und Betriebsdaten an — dieses Vertrauen ist nicht verhandelbar. Diese Seite bietet einen transparenten Überblick darüber, wie wir dieses Vertrauen schützen.

Die Upvendo-Plattform wird gemeinsam von Upvendo BV (Kalvekeetdijk 179, 8300 Knokke-Heist, Belgien) für Kunden im EWR, Vereinigten Königreich und der Schweiz und von Upvendo, Inc. (300 Delaware Avenue, Suite 210, Wilmington, DE 19801, USA) für Kunden in den USA aufgebaut und betrieben. Beide Gesellschaften betreiben dieselbe geteilte Infrastruktur unter den nachstehend beschriebenen Maßnahmen.

1. Sicherheit als Grundlage

Upvendo wird von einem kleinen belgischen Team entwickelt und betrieben. Wir folgen dem Prinzip "secure by default": Jeder Dienst ist mit minimalem Zugriffsprivileg, Verschlüsselung bei der Übertragung und im Ruhezustand sowie der Annahme konzipiert, dass jede Schicht ausfallen kann und sicher ausfallen muss.

Sicherheit ist nicht an ein einziges Team delegiert. Jeder Entwickler ist für die Sicherheit des Codes, den er schreibt, und der Systeme, die er berührt, verantwortlich. Wir dokumentieren unser Bedrohungsmodell, prüfen jede Änderung vor der Auslieferung und überprüfen unsere Sicherheitslage vierteljährlich.

Wir sagen Ihnen, was wir tun und was wir noch nicht tun. Wir werden unsere Zertifizierungen oder unsere Reife nicht überzeichnen. Wenn etwas eine Lücke ist, wird es als Lücke dokumentiert und steht auf unserer Roadmap.

2. Sicherheit im Software-Entwicklungslebenszyklus

Unser Software-Lebenszyklus hat Sicherheit in jeder Phase integriert.

Quellcode. Der gesamte Produktionscode lebt in versionsverwalteten Repositories mit Branch-Schutz. Kein Entwickler pusht direkt in den Main-Branch. Jede Änderung durchläuft einen Pull Request, den ein anderer Entwickler prüft, bevor er gemerged werden kann.

Abhängigkeiten. Wir verwenden nur gut gewartete, breit auditierte Open-Source-Komponenten. Unsere Build-Pipeline führt bei jedem Commit automatisierte Schwachstellen-Scans für jede Abhängigkeit durch, und wir wenden Sicherheitspatches innerhalb vereinbarter SLAs auf Basis der Schwere an.

Statische Analyse. Wir verwenden bei jedem Commit Linter und Type-Checker (ESLint, TypeScript), um eine Klasse von Fehlern abzufangen, bevor sie in die Produktion gelangen. Tests laufen bei jedem Push automatisch und blockieren das Deployment, wenn einer fehlschlägt.

Geheimnisse. API-Schlüssel, Datenbank-Anmeldedaten, Zahlungsanbieter-Geheimnisse und Webhook-Token werden niemals in den Quellcode aufgenommen. Sie liegen in Cloudflare Workers Secrets und sind auf die spezifische Umgebung beschränkt, die sie benötigt. Produktionsgeheimnisse sind nur für die Ingenieure zugänglich, die diese Umgebung warten.

3. Hosting und Infrastruktur

Upvendo läuft auf Cloudflares globalem Edge-Netzwerk.

Rechenleistung. Unsere Anwendung läuft auf Cloudflare Workers, das Code am Rand des Cloudflare-Netzwerks ausführt — über etwa 280 Points of Presence weltweit. Jede Anfrage wird vom nächstgelegenen verfügbaren Edge-Knoten bereitgestellt, was die Latenz reduziert und Ausfälle isoliert.

Datenspeicherung. Kundendaten leben in Cloudflare D1, einer SQLite-basierten verwalteten Datenbank, die Daten im Ruhezustand standardmäßig mit AES-256 verschlüsselt. Die Daten jedes Upvendo-Kunden sind durch Tenant-ID in jeder Abfrage logisch isoliert.

Verschlüsselung. Alle Verbindungen zu Upvendo sind mit TLS 1.3 (HTTPS) verschlüsselt. Wir akzeptieren keine unverschlüsselten Verbindungen. Interner Service-zu-Service-Verkehr im Cloudflare-Netzwerk wird automatisch verschlüsselt.

Netzwerkschutz. Cloudflare bietet DDoS-Schutz, eine Web Application Firewall (WAF) und Bot-Management für jede Anfrage, die Upvendo erreicht. Wir stimmen die WAF-Regeln auf das Bedrohungsmodell unserer Anwendung ab und überprüfen die Analysen regelmäßig.

Backups. Cloudflare D1 unterstützt Point-in-Time-Recovery. Unsere Content-Sammlungen (Menüs, Integrations-Metadaten usw.) sind ebenfalls in unserem Quellcode-Repository versioniert, sodass jeder Datenverlust aus einem bekannten guten Zustand wiederhergestellt werden kann.

Zahlungen. Kartendaten werden von Stripe verarbeitet, unserem PCI-DSS Level 1-zertifizierten Zahlungsanbieter. Upvendo berührt niemals rohe Kartennummern, CVVs oder Magnetstreifendaten. Der zahlungsbezogene PCI-Geltungsbereich liegt bei Stripe.

4. Governance, Risiko und Compliance

Wir sind ehrlich darüber, wo wir heute stehen und wohin wir gehen.

Was wir heute tun.

  • Upvendo ist ein belgisches EU-Unternehmen. Wir unterliegen der EU-Datenschutz-Grundverordnung (DSGVO), den belgischen Umsetzungsgesetzen und dem geltenden EU-Verbraucherschutzrecht und halten diese ein.
  • Unsere Cookie- und Einwilligungsverwaltung ist im Produkt integriert: Besucher wählen, welche Cookie-Kategorien sie akzeptieren, und Analyse- und Marketing-Pixel werden erst nach ausdrücklicher Einwilligung ausgelöst.
  • Wir stellen allen Enterprise-Kunden einen Auftragsverarbeitungsvertrag (AVV/DPA) zur Verfügung; für Kunden in regulierten Branchen kann der AVV vor jedem Produktions-Rollout unterzeichnet werden.
  • Wir dokumentieren unsere Subunternehmer (Cloudflare, Stripe, das Ziel unseres CRM-Webhooks) und informieren Enterprise-Kunden im Voraus über jede Änderung dieser Liste.

Worauf wir hinarbeiten.

  • ISO 27001-Bereitschaft: Wir bilden unsere Kontrollen auf das ISO 27001:2022-Framework ab, mit dem Ziel, bis 2027 zertifizierungsbereit zu sein.
  • SOC 2 Type II steht auf unserer Evaluierungs-Roadmap; wir werden eine öffentliche Erklärung veröffentlichen, sobald wir uns auf einen Umfang und einen Auditzeitplan festlegen.
  • Wir besitzen derzeit keine HIPAA-, FedRAMP- oder PCI-DSS Level 1-Zertifizierung, da unsere Anwendungsfälle dies nicht erfordern. Wenn Ihr Beschaffungsprozess eine Kontrolle erfordert, die wir noch nicht haben, kontaktieren Sie uns und wir sagen Ihnen ehrlich, ob sie auf unserer Roadmap steht.

5. Verantwortungsvolle Sicherheitsoffenlegung

Wir sind der Sicherheitsforschungsgemeinschaft dankbar, dass sie uns hilft, Upvendo sicher zu halten. Wenn Sie glauben, eine Sicherheitslücke in einem Upvendo-Produkt oder -Dienst gefunden zu haben, melden Sie sie uns bitte in gutem Glauben.

Wie melden. Senden Sie eine E-Mail an security@upvendo.com mit einer klaren Beschreibung des Problems, den Schritten zur Reproduktion und Ihrer vorgeschlagenen Folgenabschätzung. Verschlüsseln Sie auf Anfrage sensible Details mit unserem PGP-Schlüssel.

Was Sie erwarten können. Wir bestätigen den Eingang innerhalb von zwei Werktagen, bestätigen innerhalb von fünf Werktagen, ob wir das Problem reproduzieren können, und halten Sie während der Behebung auf dem Laufenden. Wir würdigen Sie auf Wunsch in einer öffentlichen Anerkennung, sobald das Problem behoben ist und Kunden Zeit hatten, sich zu aktualisieren.

Safe Harbor. Wenn Sie in gutem Glauben handeln und diese Richtlinie befolgen, werden wir keine rechtlichen Schritte gegen Sie wegen Sicherheitsforschung einleiten, die:

  • nicht auf Daten anderer Nutzer zugreift, sie verändert oder löscht,
  • die Verfügbarkeit unserer Dienste nicht beeinträchtigt,
  • uns angemessene Zeit gibt, das Problem vor der öffentlichen Bekanntmachung zu beheben, und
  • keine geltenden Gesetze verletzt.

Wir betreiben derzeit kein öffentliches Bug-Bounty-Programm mit monetären Belohnungen. Wir könnten eines einführen, wenn unser Team und unser Budget wachsen.

6. Personenbezogene Daten und Datenschutz

Wie Upvendo personenbezogene Daten erhebt, verwendet und teilt, ist in unserer Datenschutzerklärung dokumentiert. Die wichtigsten sicherheitsrelevanten Punkte:

  • Personenbezogene Daten, die wir über unsere Kunden und ihre Endnutzer halten, werden nur für die in der Datenschutzerklärung und in jedem unterzeichneten Auftragsverarbeitungsvertrag dokumentierten Zwecke verarbeitet.
  • Der Zugriff auf Kundendaten innerhalb von Upvendo ist auf Entwickler und Support-Mitarbeiter beschränkt, die sie für ihre Arbeit benötigen. Zugriffe werden protokolliert und regelmäßig überprüft.
  • Anfragen zu Betroffenenrechten (Auskunft, Berichtigung, Löschung, Übertragbarkeit) werden innerhalb der von der DSGVO geforderten Fristen bearbeitet. Enterprise-Kunden können die Anfragen ihrer Endnutzer über ihren Account Manager weiterleiten.

Für eine Kopie unseres Auftragsverarbeitungsvertrags oder unserer aktuellen Subunternehmer-Liste schreiben Sie an privacy@upvendo.com.

7. Ihre Verantwortlichkeiten als Kunde

Sicherheit ist geteilt. Es gibt Dinge, die wir nicht für Sie tun können, und wir bitten Sie, diese gut zu erledigen.

Zugriffsverwaltung. Verwenden Sie starke, eindeutige Passwörter für Ihr Upvendo-Konto. Aktivieren Sie Multi-Faktor-Authentifizierung, sobald wir sie anbieten. Widerrufen Sie den Zugriff von Mitarbeitern umgehend, wenn ein Teammitglied geht.

Rollenbasierter Zugriff für Mitarbeiter. Geben Sie jedem Teammitglied die geringsten Privilegien, die es benötigt. Ein Kellner braucht keinen Zugriff auf die Rückerstattungshistorie. Ein Kioskbediener braucht keinen Zugriff auf Integrationszugangsdaten. Wir bieten rollenbasierte Zugriffssteuerungen — verwenden Sie sie.

Sichern Sie Ihre Geräte. Kioske, Tablets und die Geräte, auf denen Ihr Backoffice läuft, sind Teil der Sicherheitsgrenze. Halten Sie sie aktuell. Beschränken Sie den physischen Zugang. Sperren Sie Bildschirme, wenn sie unbeaufsichtigt sind.

Melden Sie schnell. Wenn Sie eine Kompromittierung Ihres Upvendo-Kontos, ein gestohlenes Gerät oder ungewöhnliche Aktivitäten vermuten, schreiben Sie sofort an security@upvendo.com. Je früher wir es wissen, desto mehr können wir tun.

Fragen

Für jede sicherheitsrelevante Frage, die diese Seite nicht abdeckt, schreiben Sie an security@upvendo.com. Für Sicherheitsfragebögen aus der Beschaffung (CAIQ, SIG, kundenspezifisch) planen Sie bis zu fünf Werktage für eine substanzielle Antwort ein.

Cookie-Einstellungen

Wir verwenden Cookies, damit die Seite funktioniert, Ihre Erfahrung personalisiert wird, Traffic gemessen und relevante Anzeigen ausgespielt werden. Erforderliche Cookies sind immer aktiv; der Rest liegt bei Ihnen. Cookie-Richtlinie