RECHTSDOKUMENT CREANODE
Sicherheit
Dieses Dokument gilt für die öffentliche Website, Kontaktformulare, Kundenkommunikation und CREANODE OS Zugänge unter creanode.com. Es ist zusammen mit Angebot, Bestellung, Vertrag oder Auftragsverarbeitungsvertrag zu lesen, sofern ein solches Dokument besteht. This statement covers technical and organisational security measures. Contact: contact@creanode.com.
Identität und Dokumentstatus
Herausgeber und gegebenenfalls Verantwortlicher ist CREANODE sp. z o.o., eingetragen im polnischen KRS Register unter 0001246748, NIP 5372697081, REGON 544966129, Sitz: Sokule, gmina Drelów, Polska. Elektronischer Kontakt: contact@creanode.com. Website: https://creanode.com.
Dieses Dokument gilt für die öffentliche Website, Kontaktformulare, Kundenkommunikation und CREANODE OS Zugänge unter creanode.com. Es ist zusammen mit Angebot, Bestellung, Vertrag oder Auftragsverarbeitungsvertrag zu lesen, sofern ein solches Dokument besteht. This statement covers technical and organisational security measures. Contact: contact@creanode.com.
- Document version: 2026-06-13.
Rechtsgrundlage und Umfang
Security controls are selected for the Website module, authentication paths, contact flow, SMTP delivery and protected panels.
- HTTPS, secure cookies, HttpOnly session cookies and SameSite controls.
- CSRF protection for forms and protected actions.
- Content Security Policy, security headers and removal of public development endpoints.
- Audit logs, failed email jobs, controlled SMTP delivery and no direct PHP mail function dependency.
- Least privilege for administrative access and separation between Website, Shared and other modules.
Daten, Werkzeuge und Kategorien
Authentication uses controlled sessions, secure cookies when HTTPS is active, server-side checks and logout mechanisms.
- PWA starts at the panel entry and relies on server-side authentication.
- Protected pages are not cached by the service worker as stale authenticated content.
Rechte, Wahlmöglichkeiten und Speicherung
Contact email uses SMTP transport, logging and failed_email_jobs. A retry worker can process failed jobs without exposing SMTP secrets.
- Mail logs avoid storing raw message contents or passwords.
- Runtime SMTP tests mask secrets and can be run on the hosting environment.
Sicherheit, Auftragsverarbeiter und Haftung
Security reports should be sent to contact@creanode.com with enough detail to reproduce the issue. Testing must not disrupt service, access data or bypass authorisation.
- CREANODE may restrict access when abuse, scanning or attack behaviour is detected.
CREANODE kann dieses Dokument aktualisieren, wenn Website, Dienste, Werkzeuge, rechtliche Pflichten, Sicherheitsmaßnahmen oder Unternehmensdaten sich ändern. Die aktuelle Version wird mit Wirksamkeitsdatum veröffentlicht.
Fragen zu personenbezogenen Daten, Cookies, Sicherheit, Barrierefreiheit oder Nutzungsregeln sind an contact@creanode.com zu senden. Betroffene Personen können sich bei Prezes Urzędu Ochrony Danych Osobowych beschweren, wenn sie eine Verletzung von Datenschutzregeln vermuten.
CREANODE kann dieses Dokument aktualisieren, wenn Website, Dienste, Werkzeuge, rechtliche Pflichten, Sicherheitsmaßnahmen oder Unternehmensdaten sich ändern. Die aktuelle Version wird mit Wirksamkeitsdatum veröffentlicht.
