Sicherheit & Datenverarbeitung

Unser Versprechen

Datensicherheit ist ein zentraler Bestandteil der Architektur von Doc-Genie. Ihre Dokumente sind vertraulich, und unser System ist so konzipiert, dass Dateiinhalte verarbeitet werden, ohne jemals dauerhaft gespeichert zu werden.

Verarbeitung im Arbeitsspeicher

Wenn Sie eine Datei hochladen, wird sie in den Arbeitsspeicher des Servers gelesen, geparst und in einer einzelnen Anfrage zur Verarbeitung gesendet. Der originale Dateiinhalt wird weder auf die Festplatte geschrieben, noch in einer Datenbank gespeichert oder in einen Cloud-Speicher übertragen. Nach Abschluss der Anfrage werden alle temporären Daten automatisch vom Framework verworfen. Dies ist keine Richtlinie - so funktioniert der Code.

Was wir speichern

Wir speichern ausschließlich die aus Ihrem Dokument generierten strukturierten Ergebnisse - Textzusammenfassungen, extrahierte Tabellen oder Datenfelder. Die originale Datei, ihr Rohinhalt und der Upload-Pfad werden niemals gespeichert. Ihre Kontodaten (E-Mail, Abonnementstatus, Nutzungszähler) werden in einer verschlüsselten Datenbank aufbewahrt.

Verschlüsselung und Transport

Alle Verbindungen zu Doc-Genie verwenden TLS (HTTPS). Daten, die an Drittanbieter-Verarbeitungsdienste gesendet werden, werden über verschlüsselte Kanäle übertragen. Datenbankinhalte sind im Ruhezustand verschlüsselt. Sitzungstoken und Anmeldeinformationen werden über sichere, branchenübliche Mechanismen verwaltet.

Authentifizierung und Zugriffssteuerung

Passwörter werden mit modernen Algorithmen gehasht und niemals im Klartext gespeichert. Sitzungen werden mit sicheren, HTTP-only Cookies verwaltet. Alle Formulare sind gegen Cross-Site-Request-Forgery (CSRF) geschützt. Der Zugriff auf Verarbeitungstools erfolgt gemäß den jeweiligen Planberechtigungen.

Zahlungssicherheit

Die gesamte Zahlungsabwicklung erfolgt über Stripe, einen PCI-DSS Level 1 zertifizierten Anbieter. Doc-Genie empfängt, überträgt oder speichert zu keinem Zeitpunkt Kreditkartennummern oder Bankdaten. Die Abonnementverwaltung findet vollständig in der sicheren Umgebung von Stripe statt.

Infrastruktur

Doc-Genie läuft auf einem gehärteten LEMP-Stack mit regelmäßigen Sicherheitsupdates. Der Serverzugang ist auf schlüsselbasierte Authentifizierung beschränkt. Anwendungsabhängigkeiten werden auf bekannte Schwachstellen überwacht.

Verantwortungsvolle Offenlegung

Falls Sie eine Sicherheitslücke entdecken, melden Sie diese bitte an security@doc-genie.com. Wir nehmen alle Meldungen ernst und antworten innerhalb von 48 Stunden. Wir bitten Sie, uns angemessen Zeit zur Behebung zu geben, bevor Sie die Schwachstelle öffentlich machen.

Zuletzt aktualisiert: März 2026