Vertrauen & Sicherheit

Entdecken Sie unser Engagement für den Schutz derer, die uns am meisten am Herzen liegen.

Unsere Datenschutzerklärung
Vertrauen & Sicherheit

Das Wichtigste In Kürze

  • Ihre Daten werden sicher in einem hochsicheren AWS-Rechenzentrum in den Vereinigten Staaten gespeichert.
  • Ihre Dorfdaten werden sowohl während der Übertragung als auch im Ruhezustand nach den neuesten Standards verschlüsselt
  • Ihre Daten gehören Ihnen, Sie haben die Kontrolle darüber und können sie jederzeit löschen.
  • Wir streben die COPPA-Zertifizierung sowie die Datenschutzzertifizierung von Common Sense Media an und haben die „Secure By Design"-Verpflichtungserklärung der CISA unterzeichnet, um unser Engagement für den Datenschutz und die Sicherheit von Kindern zu unterstreichen.

Systemsicherheit

Wir schwören feierlich, dass wir… daran arbeiten werden. Ständig. 😅

Aktualisiert

Sicherheitsstandards entwickeln sich ständig weiter. Wir verpflichten uns, unsere Vorgehensweisen und Richtlinien regelmäßig anzupassen, um den neuesten Standards und bewährten Verfahren im Datenschutz Rechnung zu tragen und Ihre Daten bestmöglich zu schützen.

Datensicherheit

  • Wir verschlüsseln alle Daten sowohl während der Übertragung (TLS 1.2 oder höher) als auch im Ruhezustand (AES 256) unter Verwendung von branchenüblichen Verschlüsselungsstandards, um sie vor unbefugtem Zugriff zu schützen.
  • Wir wenden strenge Zugriffskontrollen an, um sicherzustellen, dass nur befugtes Personal Zugriff auf sensible Daten hat, und wir überprüfen und aktualisieren diese Kontrollen regelmäßig, um ein Höchstmaß an Sicherheit zu gewährleisten.
  • Wir führen regelmäßig Sicherheitsaudits und Schwachstellenanalysen durch, um potenzielle Sicherheitsrisiken zu erkennen und zu beheben.
  • Die Datenlöschung erfolgt innerhalb von 24 Stunden nach der Löschung eines Junga-Profils.
  • Es werden Zugriffsüberwachung und Protokollierung eingesetzt, um unbefugte Zugriffsversuche oder verdächtige Aktivitäten zu erkennen und darauf zu reagieren. Der Zugriff auf Systeme mit hoher Priorität ist auf Führungskräfte oder Anwendungsverantwortliche beschränkt.
  • Es werden alle 24 Stunden Datensicherungen durchgeführt, die sieben Tage lang aufbewahrt werden, um die Datenintegrität und -verfügbarkeit im Falle eines Sicherheitsvorfalls oder Datenverlusts zu gewährleisten. Die Sicherungen werden im Ruhezustand verschlüsselt, um ihre Sicherheit und Vertraulichkeit zu gewährleisten.

Anwendungssicherheit

  • Wir befolgen bewährte Verfahren für sichere Programmierung und führen regelmäßig Code-Reviews durch, um potenzielle Schwachstellen während der Entwicklung auf den Arbeitsplätzen unserer Entwickler sowie in Echtzeit in unserer Produktionsumgebung zu erkennen und zu beheben.
  • Junga nutzt einen Softwareentwicklungszyklus, der Leistungs-, Sicherheits- und Zuverlässigkeitstests in verschiedenen Entwicklungsphasen umfasst, um eine robuste und sichere Anwendung zu gewährleisten.
  • Unsere Anwendung nutzt eine eigene Versionsverwaltung, die es uns ermöglicht, als Reaktion auf Softwarefehler oder Sicherheitslücken schnell Iterationen durchzuführen und zwischen den Versionen zu wechseln.
  • Wir setzen eine Web Application Firewall (WAF) ein, um uns vor gängigen Angriffen auf Webanwendungen wie SQL-Injection, Cross-Site-Scripting (XSS) und Distributed-Denial-of-Service-Angriffen (DDoS) zu schützen. Die WAF ist so konfiguriert, dass sie den eingehenden Datenverkehr überwacht und filtert und dabei alle böswilligen Anfragen blockiert, die eine Gefahr für die Sicherheit unserer Anwendung darstellen könnten.
  • Wir überprüfen unsere Anwendung regelmäßig auf Schwachstellen und suchen nach Möglichkeiten, unsere Abwehrmaßnahmen gegen potenzielle Bedrohungen zu stärken. Dabei setzen wir eine Kombination aus automatisierten Tools und manuellen Tests ein, um sicherzustellen, dass unsere Anwendung sicher und widerstandsfähig gegen Angriffe ist.

Zugangskontrolle

  • Der Zugriff auf Daten in Junga unterliegt strengen Beschränkungen. Wir beschränken den Zugriff auf diejenigen, die ihn zur Ausübung ihrer Tätigkeit benötigen, wie beispielsweise Ingenieure, Produktmanager und Support-Mitarbeiter.
  • Für alle Konten mit Zugriff auf die Junga-Systeme gelten strenge Passwortsicherheitsvorschriften, darunter die Verwendung sicherer Passwörter, um unbefugten Zugriff zu verhindern.

Infrastruktursicherheit

  • Es wird eine rund um die Uhr stattfindende Statusüberwachung durchgeführt, um den einwandfreien Zustand und die Sicherheit unserer Infrastruktur zu gewährleisten. So können wir potenzielle Probleme oder Bedrohungen schnell erkennen und darauf reagieren. Die Überwachung erfolgt über AWS CloudWatch und umfasst Warnmeldungen bei ungewöhnlichen Aktivitäten oder Leistungsproblemen. Dies ermöglicht es uns, potenzielle Sicherheitsvorfälle proaktiv zu beheben und die Integrität unserer Infrastruktur zu gewährleisten.
  • Amazon Web Services (AWS) ist unser Cloud-Dienstleister, und wir nutzen dessen sichere Infrastruktur, um unsere Anwendung und Daten zu hosten. AWS bietet eine Reihe von Sicherheitsfunktionen und -diensten, die uns beim Schutz unserer Infrastruktur und Daten unterstützen, darunter Netzwerksicherheit, Zugriffskontrolle, Verschlüsselung und Überwachung.
  • Wir nutzen AWS Identity and Access Management (IAM), um den Zugriff auf unsere AWS-Ressourcen zu verwalten und sicherzustellen, dass nur autorisierte Mitarbeiter Zugriff auf sensible Daten und Systeme haben. Mit IAM können wir Benutzerkonten erstellen und verwalten, Berechtigungen zuweisen und Sicherheitsrichtlinien durchsetzen, um unsere Infrastruktur und Daten zu schützen.
  • Unsere Infrastruktur befindet sich in der AWS-Region „US-East-1" in Virginia, USA.
  • Wir verfolgen einen Zero-Trust-Ansatz bei der Infrastruktursicherheit, was bedeutet, dass wir keinem Nutzer und keinem System automatisch vertrauen, selbst wenn diese sich innerhalb unseres Netzwerks befinden. Stattdessen verlangen wir eine strenge Authentifizierung und Autorisierung für jeden Zugriff auf unsere Infrastruktur und Daten, unabhängig von der Quelle oder dem Standort der Anfrage.

Netzwerksicherheit

  • Unsere AWS-Infrastruktur wird durch eine Virtual Private Cloud (VPC) geschützt, die Netzwerkisolierung und Sicherheitskontrollen bietet, um vor unbefugtem Zugriff und potenziellen Bedrohungen zu schützen. Die VPC ist mit Subnetzen, Sicherheitsgruppen und Netzwerkzugriffskontrolllisten (ACLs) konfiguriert, um sicherzustellen, dass nur autorisierter Datenverkehr auf unsere Infrastruktur zugreifen kann.
  • Unsere E-Mail-Kommunikation wird durch den AWS Simple Email Service (SES) geschützt und umfasst SPF-, DKIM- und DMARC-Einträge, um E-Mail-Spoofing und Phishing-Angriffe zu verhindern. Diese E-Mail-Authentifizierungsprotokolle tragen dazu bei, dass unsere E-Mails sicher zugestellt werden und unsere Nutzer den von uns erhaltenen Nachrichten vertrauen können.
  • Unsere Web Application Firewall (WAF) filtert den eingehenden Datenverkehr, um vor gängigen Angriffen auf Webanwendungen wie SQL-Injection, Cross-Site-Scripting (XSS) und Distributed-Denial-of-Service-Angriffen (DDoS) zu schützen. Die WAF ist so konfiguriert, dass sie den eingehenden Datenverkehr überwacht und filtert und dabei alle böswilligen Anfragen blockiert, die eine Gefahr für die Sicherheit unserer Anwendung darstellen könnten.

Die Probe Aufs Exempel Macht's.

Oder in diesem Fall die Sicherheitsstandards... Wir legen großen Wert auf Transparenz hinsichtlich unserer Sicherheitspraktiken und werden unsere Nutzer weiterhin auf dem Laufenden halten, während wir unsere Sicherheitsmaßnahmen weiterentwickeln, um die Daten Ihrer Familie bestmöglich zu schützen. Nachfolgend finden Sie eine Zusammenfassung der jüngsten Sicherheitsüberprüfungen unserer Anwendung und Infrastruktur.

  • A+ Serversicherheit - 9. März 2026

    Die Serversicherheit von Junga wurde von SSL Labs mit „A+" bewertet, was unser Engagement für starke Verschlüsselung und sichere Kommunikationsprotokolle unterstreicht - Jetzt scannen

  • 105 / 100 Anwendungssicherheit - 9. März 2026

    Junga befolgt die vom Observatory empfohlenen Best Practices für Anwendungssicherheit und gewährleistet so einen zuverlässigen Schutz vor gängigen Sicherheitslücken - Jetzt scannen

Zertifizierungen Und Compliance

Wir sind stolz darauf, höchste Standards in Bezug auf Datenschutz, Sicherheit und Compliance anzustreben, um die Jungas und ihre Keeper zu schützen.

Junga unterstreicht sein Engagement für den Datenschutz durch die Einhaltung wichtiger Vorschriften und Zertifizierungen, die unser Bestreben zum Schutz Ihrer Daten belegen.

COPPA Compliance Pending

COPPA (ausstehend)

CISA Secure By Design Pledge Pending

CISA Secure By Design Pledge (ausstehend)

W3C WCAG 2.1AA Compliant

W3C WCAG 2.1AA konform

Common Sense Media Privacy Certification Pending

Common Sense Media Privacy Certification (ausstehend)

Los geht's!

Gemeinsam können wir dazu beitragen, dass die nächste Generation der Junga glücklich, gesund und widerstandsfähig aufwächst.

HauptKeeper können den Dienst 7 Tage lang KOSTENLOS nutzen, weitere Dorfmitglieder sind dauerhaft kostenlos. Keine Kreditkarte erforderlich.

So funktioniert es
Erste Schritte