Sicherheits- und Compliance-Kontrollen, die für Unternehmen entwickelt wurden, die sensible Dokumente verarbeiten. Ende-zu-Ende-Verschlüsselung, DSGVO-konformer AVV und minimale Datenspeicherung.
Sicherheitsübersicht
Bei renamed.to ist Sicherheit grundlegend für unseren Service. Wir setzen Sicherheitsmaßnahmen über unsere gesamte Plattform hinweg um, um Ihre Dokumente und Daten zu schützen. Unser Sicherheitsprogramm ist an den SOC-2-Kontrollbereichen (Sicherheit, Verfügbarkeit, Vertraulichkeit) ausgerichtet und wird kontinuierlich aktualisiert. Wir sind noch nicht SOC-2-auditiert; ein Audit durch Dritte steht im Zuge unseres Wachstums auf unserer Roadmap.
Datensicherheit
Ende-zu-Ende-Verschlüsselung
Alle Daten werden bei der Übertragung mit TLS 1.3 und im Ruhezustand mit AES-256-Verschlüsselung geschützt. Dateien werden während der Verarbeitung temporär in sicherem Cloud-Speicher abgelegt und danach automatisch gelöscht.
Datenresidenz
Daten von EU-Kunden werden in EU-gehosteter Infrastruktur verarbeitet und gespeichert. Daten von US-Kunden können in US-Regionen verarbeitet werden. Dateien werden während der Verarbeitung temporär gespeichert und danach automatisch gelöscht.
Sichere Dateiverarbeitung
Dokumente werden in isolierten Umgebungen verarbeitet. Dateien werden temporär in regionsspezifischem sicherem Speicher abgelegt, um Verarbeitung und Downloads zu ermöglichen, und danach automatisch gelöscht.
Sichere Dateispeicherung
Dateien werden temporär in sicherem, verschlüsseltem Cloud-Speicher (regionsspezifisch) gespeichert, um ZIP-Downloads zu ermöglichen, und danach automatisch gelöscht.
Zugang & Authentifizierung
Starke Authentifizierung
Melden Sie sich mit Passkeys (einschließlich Hardware-Sicherheitsschlüsseln über WebAuthn), einmaligen E-Mail-Codes oder Enterprise-SSO an. Zwei-Faktor-Authentifizierung per Authenticator-App (TOTP) steht auf unserer Roadmap.
Rollenbasierte Zugriffskontrolle
Granulare Berechtigungen stellen sicher, dass Benutzer nur auf Dateien und Funktionen zugreifen können, die ihrer Rolle entsprechen. Admin-Kontrollen für die Teamverwaltung.
SSO-Integration
Enterprise-SSO-Unterstützung über Google Workspace, Microsoft 365 und SAML 2.0. Zentralisierte Benutzerverwaltung und Zugriffskontrolle.
Audit-Protokollierung
Umfassende Audit-Protokolle erfassen alle Benutzeraktionen, Dateizugriffe und Systemereignisse. Protokolle werden zur Compliance- und Sicherheitsüberwachung aufbewahrt.
Infrastruktursicherheit
Sicheres Hosting
Gehostet in der EU (Hetzner, Deutschland) mit Cloudflare R2 für transiente Speicherung. Unsere Infrastrukturanbieter verfügen über SOC 2 Type II- und/oder ISO 27001-Zertifizierungen. Automatisiertes Scannen von Abhängigkeiten auf Schwachstellen bei jedem Build.
24/7-Überwachung
Kontinuierliche Sicherheitsüberwachung und Alarmierung bei Bedrohungen, unbefugten Zugriffsversuchen und Systemanomalien.
Incident Response
Dokumentierte Incident-Response-Verfahren. Betroffene Kunden werden innerhalb von 72 Stunden nach einer bestätigten Verletzung des Schutzes personenbezogener Daten benachrichtigt (gemäß Art. 33 DSGVO).
Regelmäßige Sicherheitsupdates
Automatisiertes Sicherheits-Patching und Updates. Abhängigkeiten werden regelmäßig mit branchenüblichen Tools auf Schwachstellen geprüft.
Compliance & Zertifizierungen
SOC-2-Kontrollbereiche
Unser Sicherheitsprogramm ist an den SOC-2-Kontrollbereichen (Sicherheit, Verfügbarkeit, Vertraulichkeit) ausgerichtet. Wir sind noch nicht SOC-2-auditiert; ein Audit durch Dritte steht im Zuge unseres Wachstums auf unserer Roadmap. Unsere Infrastruktur- und KI-Unterauftragsverarbeiter (Cloudflare, OpenAI, Mistral, Google) verfügen über SOC 2 Type II-Berichte.
DSGVO-konform
Vollständig konform mit der EU-Datenschutz-Grundverordnung (DSGVO). Wir setzen Privacy-by-Design-Prinzipien um und stellen einen Auftragsverarbeitungsvertrag (AVV) mit Standardvertragsklauseln für internationale Datenübermittlungen bereit.
CCPA-bereit
Konform mit dem California Consumer Privacy Act (CCPA) mit Datenminimierung, Zugriffsrechten und Löschfunktionen. Klare Datenschutzhinweise und Benutzerkontrolle über personenbezogene Daten.
Drittanbieter- & Integrationssicherheit
Begrenzte OAuth-Berechtigungen
Wir fordern nur die minimal erforderlichen Berechtigungen für die Dateiverarbeitung an. Zum Beispiel:
- •Google Drive: Dateizugriff auf bestimmte Ordner beschränkt
- •Dropbox: Eingeschränkter Zugriff auf festgelegte Team-Ordner
- •Microsoft 365: Berechtigungen auf Site-Ebene für SharePoint-Bibliotheken
Token-Verwaltung
API-Tokens und OAuth-Anmeldeinformationen werden im Ruhezustand und bei der Übertragung verschlüsselt. Automatische Token-Rotation und sofortige Widerrufsmöglichkeiten. Keine dauerhafte Speicherung von Benutzeranmeldeinformationen.
Datenaufbewahrung & Löschung
Was wir speichern
- •Ursprünglicher Dateiname, neuer Dateiname und neuer Dateipfad werden für Audit-Trail, Kundensupport und Nutzungsanalyse aufbewahrt
- •Dateien werden während der Verarbeitung temporär in sicherem Cloud-Speicher gespeichert und danach automatisch gelöscht
- •Benutzerkontoinformationen und Einstellungen
- •Integrationseinstellungen und Verbindungsmetadaten
- •Audit-Protokolle für Sicherheit und Compliance (1 Jahr Aufbewahrung)
Ihre Kontrolle
- •Metadaten jederzeit über Ihr Dashboard löschen
- •Integrationen trennen, um sofort allen Zugriff zu widerrufen
- •Vollständige Kontolöschung mit kompletter Datenentfernung
- •Datenexport vor der Kontolöschung verfügbar
Sicherheitskontakt
Wenn Sie eine Sicherheitslücke entdecken oder Sicherheitsbedenken haben, kontaktieren Sie uns bitte umgehend:
Sicherheitsteam
Email: security@renamed.to
Wir schätzen verantwortungsvolle Offenlegung und werden Ihre Meldung innerhalb von 24 Stunden bestätigen. Unser Sicherheitsteam wird mit Ihnen zusammenarbeiten, um das Problem zu verstehen und zu lösen.
Sicherheitsupdates
Neueste Sicherheitsverbesserungen
Regelmäßige Sicherheitsupdates und Verbesserungen werden in unserem Changelog dokumentiert. Aktuelle Verbesserungen umfassen automatisiertes Scannen von Abhängigkeiten, verbesserte Zugriffskontrollen und die laufende Überprüfung unserer Incident-Response-Verfahren.