PipSync hält Broker-API-Credentials in einem verschlüsselten Store, routet Orders über isolierte Bridges und berührt niemals Kundengeld. Dein Broker bleibt dein Verwahrer. Immer.
Jede Kontrolle unten ist standardmäßig aktiv. Keine Sternchen, keine Enterprise-only-Paywalls für die Grundlagen.
Sensible Zugangsdaten nutzen eine app-verwaltete AES-GCM-Verschlüsselung. KMS-gestützte Rotation ist als Produktionshärtung erfasst.
HTTPS-fähiges Deployment, sichere Cookies, HSTS-Konfiguration und die Ablehnung von Legacy-TLS gehören zum Produktionsprofil.
Tägliches DD-Limit, Risiko % pro Trade, Symbol-Whitelist, News-Event-Blocker.
Kritische Konto-, Abrechnungs-, Rollen- und Trading-Aktionen schreiben strukturierte Audit-Events für die Prüfung durch Betreiber.
Auf den Workspace begrenztes RBAC und serverseitige Query-Guards sind vorhanden; die Härtung auf DB-Ebene bleibt ein erfasstes Launch-Gate.
Rate-Limits pro Quelle, pro Broker, pro Konto. Automatische Pause bei Anomalien.
EU-Deployment, DPA-/Unterauftragsverarbeiter-Prüfung und SCC-Nachweise werden vor dem Launch als rechtliche Vorbereitungsarbeit behandelt.
Wir sind klein und stehen ehrlich dazu. Hier ist jeder Compliance- und Audit-Meilenstein — aktenkundig.
Interne Kontrollen, Evidenz-Verantwortliche und Bereitschaftslücken werden vor dem externen Audit dokumentiert.
Unabhängige Prüfung, ob die Audit-Nachweise vollständig genug sind, um mit der Zertifizierungsarbeit zu beginnen.
Nicht verfügbar, bis ein unabhängiger Auditor einen Bericht ausstellt.
Die Zertifizierung bleibt nicht verfügbar, bis die Stufen-Audits abgeschlossen sind.
Die Produktions-Statusseite ist als Launch-Gate verdrahtet; Live-Telemetrie wird veröffentlicht, sobald die Deployment-Umgebung angebunden ist.
Letzter Vorfall: vor 42 Tagen
Letzter Vorfall: vor 18 Tagen
Keine Vorfälle in 90 Tagen
Letzter Vorfall: vor 7 Tagen
KMS-Härtung ausstehend
Letzter Vorfall: vor 3 Tagen
Auf Anfrage teilen wir den aktuellen Sicherheitsfragebogen, das Kontrollinventar und den DPA-Entwurf. SOC 2-, Pen-Test- und Unterauftragsverarbeiter-Nachweise sind als ausstehend markiert, bis sie extern validiert wurden.