Ihre Datensicherheit ist unsere Priorität

dTax sammelt nur die Transaktionsaufzeichnungen, die Sie explizit bereitstellen – über CSV-Upload oder schreibgeschützte API-Synchronisation. Wir sammeln NIEMALS private Schlüssel, Wallet-Seed-Phrasen oder Auszahlungsberechtigungen. Wir können Ihre Gelder in keiner Weise verschieben, ausgeben oder darauf zugreifen.

Exchange-API-Schlüssel werden im Ruhezustand mit AES-Verschlüsselung und einem dedizierten ENCRYPTION_KEY verschlüsselt. Benutzerpasswörter werden mit bcrypt (12 Runden) gehasht – wir speichern niemals Passwörter im Klartext. Die gesamte Authentifizierung verwendet zustandslose JWT-Tokens, wodurch die Angriffsfläche für serverseitige Sitzungsangriffe minimiert wird.

Exchange-Verbindungen verwenden CCXT im schreibgeschützten Modus – es werden keine Auszahlungs- oder Handelsberechtigungen angefordert oder unterstützt. Benutzerdaten werden auf Datenbankebene mit Row-Level-Security-Prinzipien isoliert, wodurch sichergestellt wird, dass ein Benutzer niemals auf die Daten eines anderen zugreifen kann.

Sie vertrauen niemandem Ihre Finanzdaten an? Hosten Sie dTax selbst mit Docker und behalten Sie alles auf Ihrem eigenen Server. Die Kern-Steuer-Engine ist AGPL-3.0 Open Source – Sie können jede Codezeile, die Ihre Daten berührt, überprüfen.

JWT-Tokens mit Refresh-Rotation sorgen für eine sichere, zustandslose Authentifizierung. Rate Limiting schützt vor Brute-Force-Angriffen: 100 Anfragen/Min. global, 10/Min. für die Anmeldung, 5/Min. für die Registrierung. Die rollenbasierte Zugriffskontrolle trennt Benutzer- und Administratorrechte.

Die dTax-Steuer-Engine ist vollständig als Open Source auf GitHub verfügbar. Jede Berechnung, jeder Parser, jeder Algorithmus ist von der Community überprüfbar. Es gibt keine versteckte Datenerfassung, keine Telemetrie, keine Analyse-Cookies. Was Sie im Code sehen, ist das, was läuft.

dTax folgt den OWASP Top 10 Sicherheitsrichtlinien. Alle Benutzereingaben werden mit Zod-Schemas validiert. SQL-Injection wird durch die Verwendung von Prisma ORM mit parametrisierten Abfragen verhindert – kein rohes SQL. API-Antworten geben in der Produktion niemals interne Fehlerdetails preis.