nuimo

Sicherheit

Die Sicherheit der Daten unserer Nutzer:innen und Geschäftspartner:innen hat für uns oberste Priorität. Diese Seite gibt einen Überblick über unsere aktuellen Sicherheits­maßnahmen und unseren Umgang mit Schwachstellen.

Stand: Mai 2026

Status: Pre-Launch

nuimo befindet sich aktuell in der finalen Entwicklungsphase. Diese Website unter nuimo.io ist eine reine Marketing- und Informations­plattform. Auf dieser Website werden keine Produktdaten verarbeitet — die einzige derzeit erhobene Information ist die freiwillig hinterlassene E-Mail-Adresse zur Anmeldung für den Frühzugang.

Eine umfassende Sicherheits­dokumentation (inkl. SOC-Themen, Penetration Tests, Bedrohungs­modellierung und Disaster-Recovery-Konzept) wird mit dem Launch der eigentlichen Produkt-Plattform veröffentlicht.

Transport-Verschlüsselung

Alle Verbindungen zu nuimo.io werden ausschließlich über HTTPS / TLS 1.2+ abgewickelt. HTTP-Aufrufe werden auf HTTPS umgeleitet. Sensible Eingaben (z. B. Formulare) werden ebenfalls verschlüsselt übertragen.

Hosting und Datenstandort

Die Marketing-Website wird auf einer nach Stand der Technik gesicherten Infrastruktur betrieben. Konkret nutzen wir:

  • Hetzner Online GmbH (Gunzenhausen, Deutschland) als Hosting-Provider — Rechenzentren ausschließlich in der EU.
  • Cloudflare, Inc. (San Francisco, USA) als Content Delivery Network und WAF (Web Application Firewall) — bietet zusätzlichen Schutz vor DDoS-Angriffen und beschleunigt die Auslieferung.

Die rechtlichen Grundlagen der Datenverarbeitung und Drittlands­übermittlung sind in unserer Datenschutz­erklärung ausführlich beschrieben.

Keine Cookies, kein Tracking

Diese Marketing-Website verzichtet bewusst auf Cookies, externe Tracking-Skripte und Drittanbieter-Analyse-Tools. Es findet keine Profilbildung statt. Schriftarten werden lokal vom Hoster ausgeliefert.

Zugriffskontrolle und interne Sicherheit

  • Zugriff auf die Hosting-Infrastruktur ist auf einen kleinen Personen­kreis beschränkt und durch Multi-Faktor-Authentifizierung gesichert.
  • Geheimnisse (API-Keys, Zugangsdaten) werden niemals im Quellcode gespeichert, sondern in geschützten Tresoren bzw. Secrets-Management-Systemen.
  • Die Quellcode-Versionierung erfolgt über ein privates, zugriffs­beschränktes Repository.

Updates und Patching

Abhängigkeiten (Frameworks, Bibliotheken) werden regelmäßig auf Sicherheits­updates geprüft und zeitnah aktualisiert. Sicherheitskritische Updates werden vorrangig eingespielt.

Verantwortungsvolle Offenlegung (Responsible Disclosure)

Wenn Sie eine Schwachstelle in nuimo entdecken, freuen wir uns über eine diskrete Meldung an:

E-Mail: [email protected]

Wir bitten darum, gefundene Schwachstellen nicht öffentlich zu machen, bevor sie behoben sind. Ohne ausdrückliche schriftliche Genehmigung sind keinerlei aktive Angriffe (Brute-Force, DDoS, Social Engineering gegen Mitarbeiter:innen, automatisierte Scans abseits gängiger unproblematischer Tests etc.) zulässig.

Wir bestätigen jeden Bericht innerhalb von 5 Werktagen und halten Sie über den Behebungsstatus auf dem Laufenden.

Kontakt

Sicherheits- und Datenschutz­anfragen erreichen uns über die im Impressum genannten Kontaktdaten oder direkt über [email protected].

Diese Seite ist ein lebendes Dokument. Sie wird laufend erweitert, sobald die Produkt-Plattform live geht und zusätzliche Sicherheits­maßnahmen (SSO, Audit-Logs, Verschlüsselung at-rest, Rollen-System) öffentlich dokumentiert werden.