Sicherheit & Datenschutz
Orderport verarbeitet Bestelldaten und schreibt in Ihre Systeme – deshalb stehen hier alle Fakten, die Ihre IT-Leitung für die Freigabe braucht. Diese Seite dürfen Sie gern intern weiterleiten.
Betrieb auf Hetzner-Cloud-Servern in Deutschland. Tägliche Server-Snapshots plus separate Datenbank-Backups. Keine US-Subdienstleister in der Bestellverarbeitung.
TLS für jede Verbindung (HSTS erzwungen). Zugangsdaten zu Ihren Systemen – FTP-Passwörter, OAuth-Secrets, Tokens – liegen ausschließlich verschlüsselt (AES-256) in der Datenbank.
Zwei-Faktor-Authentifizierung (TOTP) mit Recovery-Codes, IP-Allowlist pro Konto, konfigurierbarer Session-Timeout. API-Keys werden nur als SHA-256-Hash gespeichert.
Jede eingehende Bestellung wird authentifiziert: SharedSecret (cXML/Ariba), Bearer-Token, HMAC-SHA256-Signatur oder Secret-Header. Nicht autorisierte Anfragen werden abgewiesen und protokolliert.
Logins, Konfigurationsänderungen, Schlüsselverwaltung und abgewiesene Zugriffe stehen revisionssicher im Audit-Log (Aufbewahrung 12 Monate, nicht veränderbar).
Bestell-Payloads werden nach 90 Tagen automatisch gelöscht. Payload-Inhalte erscheinen in keinen Anwendungs-Logs. Mandantendaten sind strikt pro Konto isoliert.
Zustellung mit bis zu fünf Wiederholversuchen (Backoff bis 24 h) und Priority-Fallback auf alternative Transportwege. Jeder Versuch wird im Transport-Log dokumentiert.
Betreiber ist die netzdirektion (B2B-Commerce seit 2014), ISO-9001-zertifiziert. Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO steht zum Download bereit.
AVV, Datenschutzerklärung und technische Dokumentation.
Fragen Ihrer IT beantworten wir direkt: Kontakt aufnehmen →
10 Tage kostenlos testen – keine Kreditkarte, Setup in Minuten.