🛡️

Trust Center

Sicherheit ist kein Feature.
Es ist unsere Grundlage.

Transparente Informationen über unsere Sicherheitsinfrastruktur, Datenschutzmaßnahmen und Compliance-Standards.

Hinweis: Diese Seite dokumentiert eine interne technische Selbstprüfung der im Quellcode von MintFolder AI implementierten Maßnahmen. Es handelt sich nicht um ein Testat, Gutachten oder eine Bescheinigung einer Wirtschaftsprüfungsgesellschaft, einer Datenschutzbehörde oder einer anderen fachkundigen Stelle. Die Dokumentation wurde mittels automatisierter Code-Analyse erstellt und dient der Transparenz gegenüber Kunden und Partnern.

🏗️

Infrastruktur

Enterprise-Grade Hosting & Verschlüsselung

🇩🇪

Server-Standort

IONOS — Rechenzentrum in Deutschland (Berlin). KI-Analyse über eine mehrstufige Fallback-Kette (funktionsabhängig geroutet; für die zentrale Dokumentanalyse: Gemini → Claude → OpenAI) mit DPA/SCCs gem. Art. 46 DSGVO für Drittland-Transfers. Gemini wird über Google AI Studio (USA) verarbeitet, abgesichert über das EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss 2023/1795) und Standardvertragsklauseln (2021/914). Sensible Daten (Art. 9) werden durch einen technischen Gatekeeper geprüft; externe KI-Aufrufe sollen bei Treffer unterbunden werden (technische Grenzen bestehen).

🔐

Encryption at Rest

Fernet-Verschlüsselung (AES-128-CBC + HMAC-SHA256) für sensible Felder: E-Mail-Adressen, API-Tokens und OAuth-Daten.

🔒

Encryption in Transit

TLS 1.2/1.3 für alle Verbindungen. HTTP wird automatisch auf HTTPS umgeleitet.

🗄️

Datenbank

SQLite WAL-Modus mit Integritäts-Triggern.

—

🔑

API Keys

SHA-256 gehasht. Klartext wird niemals gespeichert.

🔏

Datenschutz

Ihre Dokumente gehören Ihnen. Punkt.

🔒

Keine dauerhafte Dateispeicherung

Hochgeladene Dateien werden nicht dauerhaft gespeichert. Extrahierte Metadaten (Klassifikation, Zusammenfassung, Finanzdaten) werden verschlüsselt in der Datenbank gespeichert.

💾

Vorwiegend RAM-basierte Verarbeitung

Dateien werden vorwiegend im Arbeitsspeicher verarbeitet. Bei ressourcenintensiven Vorgängen können temporäre Dateien auf dem Datenträger entstehen.

⏱️

Automatische Löschung

Temporäre Dateien werden nach maximal 30 Minuten automatisch gelöscht.

🔐

OAuth Tokens

Fernet-verschlüsselt gespeichert. Zugriff nur über sichere Sessions.

🕵️

PII-Redaktion

Personenbezogene Daten werden in allen Logs automatisch geschwärzt.

🛂

Zugriffskontrolle

Mehrschichtige Sicherheit auf jeder Ebene

🍪

HttpOnly + Secure + SameSite

Cookies sind gegen XSS und CSRF geschützt.

✍️

HMAC-signierte Sessions

Sessions werden kryptographisch signiert und validiert.

🚦

Rate Limiting

Alle API-Endpoints sind gegen Überlastung geschützt.

🛑

Brute-Force-Schutz

Automatische Sperrung bei wiederholten Fehlversuchen.

📁

Path Traversal Prevention

Strikte Pfadvalidierung verhindert Dateisystem-Zugriff.

💉

SQL Injection Schutz

Parametrisierte Queries auf allen Datenbankzugriffen.

⚖️

Compliance

Regulatorische Konformität und Auditierbarkeit

🇪🇺

DSGVO / GDPR

Konzipiert und betrieben unter Berücksichtigung der Anforderungen der EU-Verordnung 2016/679 (DSGVO).

📋

GoBD § 147 AO Technisch unterstützt

Unterstützt Nach GoBD konzipierte Archivierung nach § 147 AO.

In Arbeit (Sprint 6): E-Rechnung-Validierung (EN 16931 via Schematron) und GDPdU/Z3-Datenexport.

🤖

EU AI Act (2024)

Wir beobachten die Anforderungen des EU AI Act und passen unsere Prozesse laufend an.

📝

Audit Trails

Append-only Ledger für vollständige Nachvollziehbarkeit.

🗑️

Recht auf Löschung

Art. 17 DSGVO — Löschung bzw. Pseudonymisierung gem. Art. 17(3)(b) DSGVO i.V.m. § 147 AO.

🐛

Responsible Disclosure

Sicherheitslücken verantwortungsvoll melden

Sicherheitslücke gefunden?

Melden Sie Schwachstellen vertraulich an:

🔒 [email protected]

Wir antworten innerhalb von 24 Stunden.

🗺️

Zertifizierungs-Roadmap

Unser Weg zu höchsten Sicherheitsstandards

✅

TLS + AES-Feldverschlüsselung · Gehostet in Deutschland

Implementiert

🔄

ISO 27001 Audit

Angestrebt

🔄

SOC 2 Type II