Sicherheit
Diese Seite beschreibt die technischen und organisatorischen Maßnahmen, die wir zum Schutz der von uns verarbeiteten Daten umsetzen. Die Maßnahmen werden fortlaufend überprüft und können sich im Laufe der Zeit weiterentwickeln.
1. Datenminimierung durch Architektur
- Transiente Bildverarbeitung. Übermittelte Bilder werden nicht dauerhaft gespeichert. Sie werden nur im Arbeitsspeicher und in temporären Verarbeitungspuffern für die Dauer der Analyse gehalten und unmittelbar danach gelöscht. Dies ist die zentrale Datenminimierungsmaßnahme des Dienstes.
- Zeitlich begrenzte PDF-Aufbewahrung. Erstellte PDF-Berichte werden für einen festgelegten Zeitraum (7, 14 oder 30 Tage je nach Produkt) aufbewahrt und anschließend automatisch gelöscht.
- Nutzerinitiierte Löschung. Nutzer können eine bestimmte Analyse jederzeit löschen, wodurch das PDF, die Vorschau und die operativen Metadaten entfernt werden.
- Keine langfristige Protokollspeicherung personenbezogener Inhalte. Betriebsprotokolle enthalten keine personenbezogenen Inhalte. Anwendungsprotokolle werden nur so lange wie für die Diagnose erforderlich aufbewahrt und regelmäßig rotiert.
2. Verschlüsselung
- Während der Übertragung: TLS 1.2 oder höher für alle Client-Verbindungen und für Verbindungen zwischen unseren Diensten und Unterauftragsverarbeitern.
- Im Ruhezustand: Der Objektspeicher verwendet anbieterseitig verwaltete Verschlüsselung (Cloudflare R2). Der Datenbankspeicher der Anwendung wird vom Host auf Festplattenebene verschlüsselt.
- Passwörter: werden ausschließlich als bcrypt-Hashes gespeichert. Klartextpasswörter werden niemals gespeichert.
- API-Schlüssel: werden ausschließlich als SHA-256-Hashes gespeichert. Klartextschlüssel werden einmalig bei der Erstellung angezeigt und danach nie wieder.
- Webhook-Signaturen: Webhook-Payloads werden mit HMAC-SHA256 unter Verwendung eines schlüsselspezifischen Geheimnisses signiert, sodass Empfänger die Authentizität überprüfen können.
3. Zugriffskontrollen
- Authentifizierung von Nutzern über Sitzungs-Cookies (HttpOnly, Secure, SameSite=Lax).
- Authentifizierung von API-Integrationen über API-Schlüssel mit eingegrenzten Berechtigungen und Widerrufsmöglichkeit.
- CSRF-Schutz bei allen zustandsändernden Web-Anfragen.
- Rollenbasierte Zugriffskontrollen, die administrative, Agentur-, Model- und API-Kontexte trennen.
- Prinzip der geringsten Rechte für Dienstkonten und Infrastrukturzugriff.
4. Netzwerk- und Anwendungssicherheit
- Ausschließliche HTTPS-Durchsetzung mit HSTS.
- Sicherheits-Antwortheader (X-Content-Type-Options, X-Frame-Options, Content-Security-Policy, Referrer-Policy).
- Ratenbegrenzung auf Anfrageebene zur Eindämmung von Brute-Force-Angriffen und Missbrauch.
- Eingabevalidierung und parametrisierte Datenbankabfragen zur Eindämmung von Injection-Angriffen.
- Idempotenz-Schutzmaßnahmen an Mutations-Endpunkten zur Eindämmung von Replay- und Doppeleinreichungs-Missbrauch.
5. Betriebssicherheit
- Regelmäßige Backups, die für einen begrenzten Zeitraum aufbewahrt werden; die Wiederherstellung wird periodisch getestet.
- Überwachung von Dienstzustand, Fehlerraten und anomaler Aktivität.
- Heartbeat-Prüfungen bei Hintergrund-Workern; Benachrichtigung bei Stillständen.
- Änderungsmanagement mit versionierten Migrationen und auditierten Deployments.
- Periodische Überprüfung von Zugriffsrechten, Geheimnissen und Abhängigkeitsversionen.
6. Reaktion auf Sicherheitsvorfälle
Wir unterhalten ein internes Verfahren zur Behandlung von Sicherheitsvorfällen, einschließlich Identifizierung, Eindämmung, Untersuchung und Benachrichtigung. Sofern eine Verletzung des Schutzes personenbezogener Daten die von uns verarbeiteten Daten betrifft, benachrichtigen wir betroffene Kunden und, soweit anwendbar, Aufsichtsbehörden und betroffene Personen im Einklang mit dem geltenden Recht und dem Auftragsverarbeitungsvertrag.
7. Sicherheit der Unterauftragsverarbeiter
Wir setzen Unterauftragsverarbeiter nur ein, wenn sie unseren Sicherheitserwartungen entsprechen. Jeder Unterauftragsverarbeiter ist vertraglich zu Sicherheitspflichten verpflichtet, die den hier beschriebenen im Wesentlichen gleichwertig sind. Unsere aktuelle Liste der Unterauftragsverarbeiter ist unter /legal/subprocessors veröffentlicht.
8. Einschränkungen
Kein System kann absolute Sicherheit garantieren. Die hier beschriebenen Maßnahmen sollen das Risiko verringern, nicht beseitigen. Nutzer müssen selbst Maßnahmen zum Schutz ihrer Konten ergreifen: ein starkes, einzigartiges Passwort verwenden, Zugangsdaten vertraulich behandeln und einen vermuteten Missbrauch umgehend melden.
9. Meldung einer Schwachstelle
Wenn Sie glauben, ein Sicherheitsproblem entdeckt zu haben, das den Dienst betrifft, melden Sie es bitte über den in der Datenschutzerklärung genannten Kontaktweg. Bitte geben Sie uns eine angemessene Gelegenheit, das Problem zu beheben, bevor Sie es öffentlich machen.