Skip to content

Security: xxxCam900xxx/UBScope

Security

SECURITY.md

Security Policy

Datenschutz-Architektur

UBScope wurde mit Datenschutz als oberste Priorität entwickelt.

Keine Datenübertragung

  • Alle CSV-Daten werden ausschliesslich im Browser verarbeitet
  • Keine Bankdaten werden an Server gesendet
  • Keine Datenbank, kein Backend-Storage
  • Beim Schliessen des Browsers sind alle Daten weg

Keine externen Dienste

  • Kein Google Analytics oder anderes Tracking
  • Keine externen APIs
  • Keine Cookies (ausser technisch notwendige)
  • Keine Werbung

Open Source

  • Gesamter Qüllcode ist einsehbar
  • Jeder kann verifizieren, dass keine Daten gesendet werden

Sicherheitslucken melden

Falls du eine Sicherheitslücke findest:

  1. Erstelle KEIN oeffentliches Issü
  2. Sende eine E-Mail an: [security@example.com]
  3. Beschreibe das Problem detailliert
  4. Warte auf eine Antwort bevor du es oeffentlich machst

Unterstützte Versionen

Version Unterstützt
1.x Ja

Best Practices für Nutzer

CSV Dateien

  • Loesche CSV-Dateien nach der Analyse von deinem Computer
  • Teile keine CSV-Exports mit anderen
  • Nutze UBScope nur auf vertraünswürdigen Geräten

Browser

  • Halte deinen Browser aktüll
  • Nutze keine oeffentlichen Computer für Bankdaten
  • Schliesse den Browser nach der Nutzung

Technische Sicherheit

Content Security Policy

Die App verwendet strikte CSP Headers:

  • Keine inline Scripts
  • Keine externen Ressourcen

Dependencies

  • Regelmässige Updates der npm Pakete
  • Keine bekannten Vulnerabilities in Produktions-Dependencies

Haftungsausschluss

UBScope ist ein Analyse-Tool und kein Finanzberatungs-Dienst. Die angezeigten Daten dienen nur zur Information. Für finanzielle Entscheidungen konsultiere einen Fachberater.

There aren't any published security advisories