Wir bei Accointing nehmen die Sicherheit und den Schutz deiner Daten sehr ernst. Aus diesem Grund haben wir einen kontinuierlichen Prozess zur Überprüfung dieser Sicherheit eingeführt: 


  • Unsere Sicherheitsmaßnahmen gehen weit über die Sicherung der Client/Server- oder Inter-Service-Kommunikation mit SSL hinaus. Unser System ist grundsätzlich so konzipiert, dass Sicherheitslücken bereits im Entwurf vermieden werden.
  • Dazu gehört auch, dass wir, wo immer möglich, zertifizierte Dienste nutzen, um die Komplexität des Systems zu reduzieren. Identitätsmanagement und Authentifizierung erfolgen daher z.B. nach dem OAuth-Standard. 
  • Die Benutzerdaten werden mit benutzerspezifischen Schlüsseln verschlüsselt, die vom AWS Key Management System (KMS) generiert und ebenfalls entsprechend den Industriestandards rotiert werden.
  • Das System wird unter anderem für alle Punkte der OWASP Top-10 laufend überprüft. Soweit möglich, wird eine Datenminimierung und Partitionierung der Daten vorgenommen. 
  • Die Kaufinformationen sind lediglich in Paddle und zu keinem Zeitpunkt in Verbindung mit dem Krypto-Portfolio des Benutzers verfügbar. Passwörter werden dank der Integration mit Auth0 nie empfangen. Die Benutzer haben auch die Möglichkeit, die weit verbreitete 2-Faktor-Authentifizierung zu nutzen. 
  • Bei API-Schlüsseln bitten wir explizit um einen Nur-Lese-Zugriff und verschlüsseln diese Daten ebenfalls benutzerspezifisch. Die Benutzer können jederzeit das gesamte Konto einschließlich aller gesammelten Daten löschen. 
  • Aus Respekt vor der Datenhoheit können die Benutzer ihre Daten jederzeit ohne Einschränkung aus dem System exportieren.
  • Als Rechenzentrum haben wir uns bewusst für den Betrieb auf (dedizierten) Cloud-Rechnern entschieden und profitieren von der Erfahrung von AWS als Betreiber.
  • Der Firmensitz befindet sich in der Schweiz, so dass die Daten unserer Kunden entsprechend sicher vor rechtlichen Rückfragen sind. 
  • Da Deutschland eines unserer Zielländer ist, setzen wir auch alle GDPR-Anforderungen vollständig um und haben mit allen Dienstleistern Datenverarbeitungsvereinbarungen.
  • Accointing verkauft niemals Daten an Drittparteien.