Withdrawly

Sicherheit

Sicherheits- und Datenschutzmaßnahmen von Withdrawly
3. Jun 2026

Überblick

Withdrawly ist ein technisches Workflow-Tool für Shopify-Händler. Diese Seite fasst Sicherheits- und Datenschutzmaßnahmen zusammen, die die Datenverarbeitungsvereinbarung und Datenschutzpflichten unterstützen.

Authentifizierung und Anfrageprüfung

  • Shopify Admin-Zugriff nutzt Shopify Embedded App Authentifizierung.
  • Storefront App Proxy-Anfragen werden über Shopify App Proxy-Verifizierung authentifiziert.
  • Shopify Webhooks werden vor der Verarbeitung authentifiziert.
  • Pflichtendpunkte für Customer Data Request, Customer Redaction und Shop Redaction sind für Shopify Privacy Compliance Webhooks vorgesehen.

Datenminimierung

Withdrawly verarbeitet Daten, die zum Empfang, zur Bestätigung, Prüfung und Dokumentation von Widerrufsanfragen erforderlich sind. Der Widerrufsworkflow ist so gestaltet, dass keine Kundenadresse, Telefonnummer, Zahlungsdetails oder Kundenkonto-Zugangsdaten abgefragt oder gespeichert werden.

Rate-Limit-Kennungen werden als Hashes gespeichert. Fehlerberichte werden vor der Übermittlung an Observability-Werkzeuge bereinigt.

Mandantentrennung und Zugriffskontrolle

Händlerdaten sind nach Shopify-Shop abgegrenzt. Admin-Routen authentifizieren den aktuellen Shop, bevor Händlerdaten zurückgegeben werden. Produktionszugriff sollte dem Least-Privilege-Prinzip folgen, MFA für Infrastrukturkonten verwenden und auf operative Anforderungen beschränkt sein.

Eingabeverarbeitung

Kunden- und Händlereingaben werden an Systemgrenzen validiert. Nutzerinhalte werden beim Rendern in HTML-E-Mails oder Storefront-HTML escaped.

Transport, Secrets und Infrastruktur

Produktionsverkehr sollte HTTPS verwenden. Secrets werden in Plattform-Secret-Managern gespeichert und nicht ins Repository übernommen.

Die Produktionsanwendung von Withdrawly ist für Fly.io mit Frankfurt (fra) als primärer Region konfiguriert. Produktions-PostgreSQL ist für Supabase Central EU / Frankfurt (eu-central-1) vorgesehen. Transaktionale E-Mails werden über Resend mit EU domain region Irland (eu-west-1) versendet. Optionales Sentry-Monitoring sollte bei Aktivierung die EU-Region Frankfurt nutzen.

Die aktuellen Hosting-, Datenbank-, E-Mail- und Monitoring-Unterauftragsverarbeiter sind unter Unterauftragsverarbeiter aufgeführt.

Aufbewahrung und Löschung

Withdrawly unterstützt händlergesteuerte Löschung, Aufbewahrungsfrist-Bereinigung, Customer Redaction, Shop Redaction und Bereinigung nach Deinstallation. Diese Kontrollen unterstützen Händlerpflichten, ersetzen aber keine eigene rechtliche Bewertung des Händlers.

Incident Handling

Wenn Withdrawly von einer personenbezogenen Datenschutzverletzung erfährt, die von Withdrawly im Auftrag von Händlern verarbeitete Daten betrifft, werden betroffene Händler ohne unangemessene Verzögerung mit den angemessen verfügbaren Informationen informiert, um DSGVO-Bewertung und Meldepflichten zu unterstützen.

Kontakt

Sicherheitsfragen können an support@withdrawly.app gesendet werden.

Sicherheit