BelegImport
Dashboard
Stand: 2026-05-12

Sicherheit

Erfahren Sie, welche technischen und organisatorischen Maßnahmen BelegImport zum Schutz Ihrer Daten und Dokumente einsetzt.

Die Sicherheit Ihrer Daten und der von Ihnen hochgeladenen Dokumente hat für uns höchste Priorität. Auf dieser Seite beschreiben wir die technischen und organisatorischen Maßnahmen, die wir zum Schutz Ihrer Daten einsetzen.

1. Infrastruktur und Hosting

BelegImport wird auf Servern der Render Services, Inc. in Frankfurt, Deutschland betrieben. Der Serverstandort liegt vollständig innerhalb der Europäischen Union. Render betreibt seine europäische Infrastruktur in einem ISO-27001-zertifizierten Rechenzentrum mit physischer Zutrittskontrolle, redundanter Stromversorgung und Netzwerkanbindung.

Mit Render besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

2. Verschlüsselung

Übertragungssicherheit: Alle Verbindungen zur Plattform werden ausschließlich über HTTPS (TLS 1.2 oder höher) übertragen. Unverschlüsselte HTTP-Verbindungen werden automatisch auf HTTPS umgeleitet.

Passwörter: Passwörter werden niemals im Klartext gespeichert. Wir verwenden einen modernen, sicheren Hashing-Algorithmus mit individuellem Salt pro Nutzer.

Daten im Ruhezustand: Gespeicherte Nutzerdaten werden auf Datenbankebene verschlüsselt.

3. Dokumentenverarbeitung und Zero Data Retention

Hochgeladene PDF-Dokumente werden ausschließlich für die Dauer der Verarbeitung im Arbeitsspeicher gehalten. Es findet keine dauerhafte Speicherung Ihrer Dokumente statt.

Die KI-gestützte Extraktion erfolgt über Mistral AI auf Basis einer vertraglichen Zero-Data-Retention-Vereinbarung: Mistral AI speichert keine hochgeladenen Dokumente, verwendet diese nicht für das Training von Modellen und verwirft alle Daten unmittelbar nach der Verarbeitung. Die Verarbeitung erfolgt innerhalb der Europäischen Union.

4. Zugriffskontrolle

  • Zugriff auf Produktionssysteme ist auf einen minimalen Personenkreis beschränkt (Principle of Least Privilege).
  • Alle administrativen Zugriffe erfolgen über verschlüsselte Verbindungen (SSH).
  • Zugangsdaten für Produktionssysteme werden nicht in Versionskontrollsystemen gespeichert.
  • Interne Systeme sind nicht direkt aus dem Internet erreichbar.

5. Content Delivery und DDoS-Schutz

Wir nutzen Cloudflare als Content Delivery Network (CDN). Cloudflare bietet integrierten Schutz vor DDoS-Angriffen und stellt sicher, dass die Plattform auch unter hoher Last erreichbar bleibt. Cloudflare agiert dabei als Reverse Proxy und filtert schädlichen Datenverkehr, bevor er unsere Server erreicht.

6. Zahlungssicherheit

Zahlungsdaten werden ausschließlich über Stripe verarbeitet, einem PCI-DSS-Level-1-zertifizierten Zahlungsdienstleister. Kreditkartendaten gelangen zu keinem Zeitpunkt auf unsere Server. Stripe verwendet tokenisierte Zahlungsverfahren und 3D-Secure-Authentifizierung wo möglich.

7. Schwachstellen melden (Responsible Disclosure)

Wenn Sie eine Sicherheitslücke in BelegImport entdecken, bitten wir Sie, uns diese vertraulich zu melden, bevor Sie sie öffentlich bekannt machen. Wir nehmen alle Hinweise ernst und bemühen uns, gemeldete Schwachstellen schnellstmöglich zu beheben.

Bitte senden Sie Ihre Meldung per E-Mail an: [email protected]

Bitte geben Sie in Ihrer Meldung an:

  • Eine Beschreibung der Schwachstelle
  • Schritte zur Reproduktion
  • Mögliche Auswirkungen

Wir bestätigen den Eingang Ihrer Meldung innerhalb von 2 Werktagen und halten Sie über den Bearbeitungsstand informiert.