# Security Policy für contentplanning.ai
# Letzte Aktualisierung: 2025-01-01
# Gültig bis: 2025-12-31

Contact: mailto:info@contentplanning.ai
Contact: tel:+49-152-24286922
Expires: 2025-12-31T23:59:59.000Z
Preferred-Languages: de, en
Canonical: https://contentplanning.ai/.well-known/security.txt

# Verantwortliche Offenlegung
# Wir nehmen die Sicherheit unserer Content-Planning-Plattform ernst.
# Bitte melden Sie Sicherheitslücken verantwortungsvoll an info@contentplanning.ai

# Scope - Was ist abgedeckt:
# - contentplanning.ai (Hauptdomain)
# - Benutzer-Dashboard und Login-Bereiche
# - Content-Erstellung und -Verwaltung
# - Zahlungsabwicklung
# - API-Endpunkte

# Out of Scope - Was ist NICHT abgedeckt:
# - Social Engineering Angriffe
# - Physische Angriffe
# - DoS/DDoS Attacken
# - Spam oder Content ohne Sicherheitsrelevanz
# - Öffentlich zugängliche Informationen

# Meldeverfahren:
# 1. Senden Sie eine E-Mail an info@contentplanning.ai
# 2. Beschreiben Sie die Schwachstelle detailliert
# 3. Fügen Sie Schritte zur Reproduktion hinzu
# 4. Warten Sie auf unsere Antwort (normalerweise innerhalb von 48h)

# Rechtliche Hinweise:
# - Testen Sie nur mit Ihren eigenen Test-Accounts
# - Keine Datenextraktion oder -manipulation
# - Respektieren Sie die Privatsphäre anderer Nutzer
# - Befolgen Sie alle geltenden deutschen und EU-Gesetze
# - Keine automatisierten Scans ohne vorherige Absprache

# Unser Engagement:
# - Schnelle Reaktion auf Sicherheitsmeldungen
# - Transparente Kommunikation über den Behebungsprozess
# - Anerkennung für verantwortungsvolle Meldungen
# - Kontinuierliche Verbesserung unserer Sicherheitsmaßnahmen

# Technische Sicherheit:
# - HTTPS-Verschlüsselung auf allen Seiten
# - Moderne Sicherheitsheader implementiert
# - Regelmäßige Sicherheitsupdates
# - DSGVO-konforme Datenverarbeitung
# - Sichere Passwort-Richtlinien