Datenschutz unserer Schnittstellen und Hosting
Allgemeine Beiträge von FluxelHostingSchnittstellenSicherheit

Datenschutz unserer Schnittstellen und Hosting

25. Juni 2021 Juli 29th, 2021 Keine Kommentare

Aus gegebenen Anlass informieren wir Sie in diesem Blogbeitrag über den Datenschutz unserer Schnittstellen und Hosting-Angeboten. Wir geben Ihnen einen tiefen Einblick in unsere Systeme und Architektur.

Dieser Beitrag ist „work in progress“ und wird von uns stetig erweitert.

Grundsatz bei Fluxel Schnittstellen

Grundsätzlich lehnen wir es ab, Daten Ihrer Kunden zwischenzuspeichern. Konsequent haben wir dies bereits bei den Schnittstellen verwirklicht, von denen Sie in unserem Blog lesen oder welche Sie in unserem Shop erwerben können. Hierzu speichern wir lediglich Ihre Daten, zu Abrechnungszwecken und technische Daten, um einen Abgleich zu ermöglichen. Darunter fallen zum Beispiel Zugangsdaten zur API des Anbieters. All diese Daten liegen in der entsprechenden Datenbank im verschlüsselten Zustand vor.

Kommunikation mit Fluxel-Schnittstellen

Hauptsächlich hat Fluxel Schnittstellen für die JTL-Wawi im Angebot. Wir greifen niemals von außen auf Ihre JTL-Wawi Datenbank zu, sodass ein Programm neben dem JTL-Worker laufen muss. Die Verbindung zwischen diesem Programm und unserem Dienst ist über HTTPS-Verbindung SSL-Verschlüsselt. Das SSL-Zertifikat der Gegenseite wird hierbei überprüft. Somit verhindern wir, dass der Verkehr zwischen dem Programm und unseren Diensten mitgelesen werden kann.

Die Kommunikation findet über eine von uns standartisierte REST-Schnittstelle statt.

Zugriff Unberechtigter

Den Lizenzschlüssel, welchen Sie zum aktivieren unserer Schnittstellen benötigen, wird einmalig übertragen und ist ab diesen Moment für die weitere Verwendung gesperrt. Auf Ihrem Computer wird im Windows-Schlüsselbund ein Schlüssel abgelegt. Dieser wird ab diesem Zeitpunkt benötigt, um Daten über unsere Schnittstellen abzurufen. Technisch ist dies mit einer 1zuN-Zuordnung realisiert, sodass nur ein Schlüssel auf die API zugreifen kann.

Erst nachdem Sie den Lizenzschlüssel aktiviert haben, hinterlegen Sie Ihre Zugangsdaten zur Gegenseite. So ist ausgeschlossen, dass ein Dritter die Lizenz vorher aktiviert und Daten abgreifen kann.

Endkundendaten

In den Datenbanken der Fluxel-Dienste liegen nur eingeschränkt Endkundendaten. Wir verfolgen den Ansatz des Vermittlers. Heißt, wenn Sie Daten an die Fluxel-Dienste senden, werden diese umgehend an das Ziel vermittelt. Sollte der Dienst des Empfängers nicht erreichbar sein, kommunizieren wir dies an das Abgleich-Programm auf Ihrem Computer. Das Programm versucht selbstständig die Daten zu einem späteren Zeitpunkt nochmal zu versenden.

Ausnahme

Es gibt leider auch Fälle, in denen es technisch notwendig ist, Endkundendaten kurzfristig in den Fluxel-Diensten zu speichern. Das ist zum Beispiel der Fall, wenn wir eine Meldung von der Gegenseite empfangen. Dies kann beispielsweise ein Zahlungseingang sein. In diesem Fall halten wir die Endkundendaten bis Diese abgeholt worden sind vor. Maximal allerdings eine Woche, danach müssen die Daten neu angefordert werden. Auch diesen Schritt führen wir nicht ohne Ihre Anweisung aus.

Solche Schnittstellen finden Sie (noch) NICHT in diesem Blog und auch nicht in unserem Shop, da wir uns eine gewisse Aufklärungspflicht auf die Fahne geschrieben haben, welche wir Online noch nicht erfüllen können.

Datenschutz im Hosting-Angebot

Bei unseren Hosting-Angeboten haben wir weniger Einfluss auf den Datenschutz. Dennoch ergreifen wir alle Maßnahmen, damit Ihre Daten und die Daten Ihrer Kunden sicher sind. Jeder Kunde erhält bei uns einen eigenen Satz an Diensten. Sie erhalten beispielsweise bei einem JTL-Shop Hosting einen eigenen Apache-Webserver, eine eigene MySQL-Datenbank (MariaDB) und eine eigene Redis-Instanz. Jeder Dienst bekommt seine eigene virtuelle Umgebung. Die Dienste können so nur über die gewünschten Wege miteinander kommunizieren.

Fluxel möchte Ihnen dennoch ein preiswertes Angebot bieten. Darum setzen wir hier eine auf Docker basierende Swarm-Architektur ein.

Docker ist eine Software zum virtualisieren. Das besondere bei Docker ist der Fokus auf Atomarisierung, heißt also darauf, dass jeder Dienst eine eigene virtuelle Umgebung erhält.

Die Swarm-Architektur ist ein Aspekt der Verfügbarkeit. Container, die in einer Swarm-Architektur erstellt werden, können auf allen Servern in einem Swarm gestartet werden. Sollte also ein Server ausfallen, werden betroffene Container auf einem anderen Server gestartet. Genau so gut kann ein Container mehrfach gestartet werden. Das sorgt für eine besondere Verfügbarkeit.

Interne Kommunikation zwischen Diensten

Auch in der internen Kommunikation zwischen unseren Diensten setzen wir auf Unabhängigkeit. Die Frage kam gerade auf und für uns ist es eine Selbstverständlichkeit, dass zum Beispiel unser JTL-Shop nicht direkt auf die Datenbank eines Dienstes zurückgreift. Stattdessen kommuniziert der JTL-Shop über eine gRPC-API mit unseren Diensten. Die API ist auf wenige Aufrufe Beschränkt, wie zum Beispiel das erstellen und das sperren einer Lizenz.

Auftragsdatenverarbeitung

Selbstverständlich erhalten Sie von uns eine ADV. Direkt nach der Bestellung in unserem Shop, können Sie diese direkt digital akzeptieren und als PDF-Datei herunterladen.

Fluxel

Fluxel

Das Fluxel-Team

Für dich empfohlen

Fluxel Open Source JTL-Shop Plugin Allgemeine Beiträge von FluxelSchnittstellenSicherheit Fluxel Open Source Software für Jeden

Fluxel Open Source Software für Jeden

Fluxel
Fluxel
29. Juli 2021
JTL-Wawi InnoCigs Schnittstelle by Fluxel Allgemeine Beiträge von FluxelSchnittstellen JTL-Wawi mit InnoCigs Dropshipping nutzen

JTL-Wawi mit InnoCigs Dropshipping nutzen

Fluxel
Fluxel
21. Oktober 2020
GoCardless JTL-Wawi Integration Allgemeine Beiträge von FluxelSchnittstellen Lastschrift mit JTL-Wawi und GoCardless

Lastschrift mit JTL-Wawi und GoCardless

Fluxel
Fluxel
19. Oktober 2020

    Fluxel UG

    Myhler Str. 84
    41836 Hückelhoven
    NRW, Deutschland

    T: 02433 939 98
    E: info@fluxel.de