BriefWizard

    Sicherheit bei BriefWizard

    Stand:

    Briefe enthalten sensible Daten: Vertragsnummern, Gesundheitsbelange, Bescheid-Aktenzeichen. Diese Seite beschreibt transparent, wie wir technisch schützen, was Sie uns anvertrauen.

    Transportsicherheit

    • TLS 1.3 auf allen Domains. HTTP-zu-HTTPS-Redirect erzwungen.
    • HSTS (HTTP Strict Transport Security) mit max-age=63072000 — Browser speichern HTTPS-Zwang 2 Jahre lang.
    • Let's Encrypt Zertifikate, automatische 90-Tage-Rotation.
    • Keine gemischten Inhalte, keine unsicheren Subdomains.

    Datenspeicherung

    • Daten liegen in Supabase Frankfurt (AWS eu-central-1).
    • Row-Level-Security (RLS) in PostgreSQL: Nutzer sehen nur ihre eigenen Briefe, technisch erzwungen auf DB-Ebene — nicht nur in der App-Logik.
    • Gast-Briefe sind über einen zufälligen, kryptografisch starken guest_token geschützt. Ohne Token kein Zugriff, auch nicht für Admins.
    • Verschlüsselung at-rest: AES-256 auf allen Supabase-Volumes.

    Zahlungsabwicklung

    BriefWizard sieht niemals Ihre Kreditkarten-Nummer, den CVV oder Bankdaten. Zahlungen laufen vollständig über Stripe, zertifiziert nach PCI-DSS Level 1 (höchste Stufe). Bei der Bezahlung geben Sie Ihre Daten direkt in die Stripe-Oberfläche ein; wir erhalten nur eine Payment-Intent-ID zur Auftragszuordnung. Zahlungsabschlüsse bestätigt Stripe uns über signierte Webhooks.

    KI-Generierung

    Wir nutzen die OpenAI-API im Zero-Data-Retention-Modus. Das bedeutet:

    • Ihre Briefinhalte werden 0 Sekunden bei OpenAI gespeichert.
    • Ihre Daten fließen nicht in das Modelltraining ein.
    • Kein menschlicher Reviewer bei OpenAI sieht Ihre Inhalte.
    • Verbindung per HTTPS, Standardvertragsklauseln für den Drittlandtransfer (USA).

    Mitarbeiterzugriff

    Auf produktive Datenbanken haben nur wenige, explizit berechtigte Entwickler Zugriff. Alle Zugriffe werden protokolliert. Eine direkte Anzeige von Briefinhalten erfolgt ausschließlich zur Behebung konkreter Support-Anfragen, dokumentiert und nur bis zum Support-Abschluss. Es gibt keinen Werbe- oder Marketing-Zugriff auf Briefinhalte.

    Backups & Wiederherstellung

    Supabase erstellt tägliche Backups in Frankfurt, verschlüsselt mit AES-256. Die Point-in-Time-Recovery reicht 7 Tage zurück. Im Katastrophenfall kann eine vollständige Wiederherstellung innerhalb weniger Stunden erfolgen. Backup-Tests werden vierteljährlich durchgeführt.

    Meldepflicht bei Datenleck

    Sollten wir einen unbefugten Zugriff oder Datenleck feststellen, informieren wir die betroffenen Nutzer und die zuständige Landesdatenschutzbehörde innerhalb von 72 Stunden gemäß Art. 33 DSGVO. Bisher kam es bei BriefWizard zu keinem meldepflichtigen Sicherheitsvorfall.

    Verantwortliche Offenlegung (Responsible Disclosure)

    Sicherheitsforscher, die eine Schwachstelle entdecken, bitten wir um Meldung an security@briefwizard.de. Wir bestätigen Eingang binnen 48 Stunden und halten Sie über den Status des Fixes auf dem Laufenden. Wir verfolgen keine gutgläubigen Sicherheitsforscher, die unsere Offenlegungs-Richtlinien einhalten.

    Häufige Fragen

    Wie werden meine Briefdaten übertragen?
    Alle Übertragungen erfolgen über TLS 1.3 mit HSTS-Zwang. Es gibt keinen unverschlüsselten Zugriff auf briefwizard.de — unsichere HTTP-Anfragen werden automatisch auf HTTPS umgeleitet. Certificate-Authority: Let's Encrypt (90-Tage-Rotation).
    Wer hat Zugriff auf meine Briefinhalte?
    Auf gespeicherte Briefinhalte hat nur ein kleines, vertraglich gebundenes Entwickler-Team Zugriff — ausschließlich zur Behebung konkreter Support-Anfragen. Zugriffe werden protokolliert. Eine Row-Level-Security-Policy in Supabase verhindert, dass Nutzer fremde Briefe sehen können, selbst bei kompromittierten Tokens.
    Sind meine Zahlungsdaten sicher?
    Ja. BriefWizard sieht keine Kreditkartennummern oder CVV-Codes. Zahlungen laufen vollständig über Stripe, das PCI-DSS Level 1 zertifiziert ist (höchste Stufe). Wir erhalten nur eine anonymisierte Payment-Intent-ID zur Auftragszuordnung.
    Was passiert bei einem Datenleck?
    Sollten unbefugter Zugriff oder Datenleck festgestellt werden, informieren wir betroffene Nutzer und die zuständige Landesdatenschutzbehörde innerhalb von 72 Stunden gemäß Art. 33 DSGVO. Bisher kam es bei BriefWizard zu keinem meldepflichtigen Vorfall.
    Werden Backups gemacht, und sind diese sicher?
    Ja. Supabase erstellt automatisierte tägliche Backups in Frankfurt (eu-central-1), verschlüsselt mit AES-256. Backup-Retention: 7 Tage für Point-in-Time-Recovery. Auf Backups hat nur das Infrastruktur-Team Zugriff.
    Wie sicher ist die KI-Verarbeitung?
    Wir nutzen die OpenAI-API im Zero-Data-Retention-Modus (Enterprise-Tier). OpenAI speichert Ihre Briefinhalte für 0 Sekunden, nutzt sie nicht zum Modelltraining und gibt sie nicht an Dritte weiter. Die Anbindung erfolgt verschlüsselt per HTTPS über Standardvertragsklauseln (Drittlandtransfer USA).

    Kontakt

    Allgemeine Datenschutzanfragen: kontakt@briefwizard.de · Sicherheitsmeldungen: security@briefwizard.de