Sicherheit
Sicherheit auf Unternehmensebene mit Zero-Knowledge-Verschlüsselung
Serverseitige Verschlüsselung
Alle sensiblen Daten werden im Ruhezustand mit einem eindeutigen Schlüssel pro Benutzer verschlüsselt, wodurch die Isolierung über alle Konten und Vorgänge hinweg sichergestellt wird.
AES-256-GCM-Verschlüsselung
Industriestandard-Verschlüsselung mit AES-256-GCM und 256-Bit-Schlüsseln.
Schlüsselisolation pro Benutzer
Jeder Benutzer erhält einen eigenen Verschlüsselungsschlüssel. Daten, die mit einem Schlüssel verschlüsselt sind, können von keinem anderen Benutzer gelesen oder entschlüsselt werden. Die Isolation gilt auf Ebene der Verschlüsselung.
AES-KW-Schlüsselumhüllung
Der Verschlüsselungsschlüssel (DEK) jedes Benutzers wird vor der Speicherung mit AES Key Wrap umhüllt. Rohe Schlüssel werden so niemals im Klartext persistiert.
Passwort-Speicherung
Passwörter werden verschlüsselt und in sessionStorage gespeichert, gelöscht beim Schließen des Tabs.
Ratenbegrenzung
Ebenenbasierte Ratenbegrenzung zur Missbrauchsverhinderung (Kostenlos: 10/min, Pro: 100/min, Agentur: 1000/min).
Zeilenebenen-Sicherheit (RLS)
Datenbankebene Sicherheit, die sicherstellt, dass Benutzer nur auf ihre eigenen Daten zugreifen können.
HTTPS-Verschlüsselung während der Übertragung
Alle Datenübertragungen werden über HTTPS verschlüsselt.
Sicherheitsbest Practices
Befolgung von Branchenbest Practices für sichere Datenbehandlung und Verschlüsselung.