Server in Frankfurt (EU), DSGVO-konform, Sicherheitspraktiken orientiert am ISO 27001:2022 Framework.
Anwendung und Datenbank laufen auf Servern in Frankfurt am Main. Alle personenbezogenen Daten werden innerhalb der EU verarbeitet und gespeichert — DSGVO-konform.
Alle Verbindungen sind mit TLS 1.3 verschlüsselt. Passwörter werden mit bcrypt (12 Salt-Runden) gehasht und nie im Klartext gespeichert.
Zwei-Faktor-Authentifizierung (2FA) via TOTP, sichere Session-Verwaltung mit Token-Rotation, Brute-Force-Schutz und Rate-Limiting.
Feingranulare Rollen (Owner, Admin, Kommentator, Betrachter) pro Projekt. CSRF-Schutz auf allen Endpunkten.
Alle sicherheitsrelevanten Aktionen werden persistent protokolliert: Logins, Passwortänderungen, Rollenwechsel, Datenlöschungen und Zugriffsverweigerungen.
Vollständige Löschung aller personenbezogenen Daten auf Anfrage. Kaskadierendes Löschen stellt sicher, dass keine verwaisten Daten zurückbleiben.
Exportiere alle deine persönlichen Daten jederzeit als JSON-Datei — Profil, Projekte, Annotations, Kommentare und Login-Historie.
Dateityp-Validierung mit Magic-Byte-Prüfung, Größenlimits pro Plan, Dateinamen-Sanitierung und Path-Traversal-Schutz.
Content Security Policy (CSP), HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy und Permissions-Policy auf allen Seiten.
Unsere Sicherheitspraktiken orientieren sich am ISO 27001:2022 Framework. Wir implementieren technische und organisatorische Maßnahmen zum Schutz deiner Daten, einschließlich Zugangskontrolle, Verschlüsselung, Audit-Logging und regelmäßiger Sicherheitsüberprüfungen.
Datenschutzerklärung lesenStarte kostenlos und erlebe sicheres Design-Feedback.
Kostenlos starten