Sicher gebaut, ehrlich dokumentiert
StreamShop setzt auf serverautoritative Logik, Mandantentrennung, verifizierte Webhooks und Idempotenz. Wir behaupten keine absolute Sicherheit — offene Prüfpflichten sind dokumentiert.
Zahlungen
Ein Auftrag gilt erst nach verifiziertem Capture als bezahlt — nie aufgrund einer bloßen Weiterleitung. Doppelte Webhooks erzeugen keinen Doppelauftrag.
Daten
Lieferadressen sind erst nach erfolgreicher Zahlung sichtbar und werden als unveränderbarer Snapshot gespeichert. Logs enthalten keine Adressen oder Tokens.
Mandantentrennung
Jeder Datensatz ist einem Mandanten zugeordnet; Zugriffe werden serverseitig geprüft.