Version 1.0.0 · gültig ab 2026-07-11
Sicherheit
Diese Seite beschreibt die in MomentCam aktiv konfigurierten Sicherheitskontrollen.
Aktivierte Kontrollen
- EU-gehostete Datenbank und Foto-Storage.
- HTTPS überall; Verschlüsselung in Transit.
- Private Storage-Buckets; Foto-URLs werden nach Autorisierungsprüfung kurzlebig signiert.
- Row-Level-Security pro Event; automatische Cross-Event-Tests im Build.
- Strikte Trennung zwischen Hosts; Host A kann nicht auf Daten von Host B zugreifen.
- EXIF-/GPS-Entfernung beim Upload.
- MIME- und Magic-Byte-Prüfung; Schutz vor Skript-Dateien mit Bild-Endungen.
- Größenlimits (20 MB Foto, 6 MB Voice-Note) serverseitig.
- Re-Authentifizierung für sensitive Aktionen (Account- und Privacy-Löschung).
- Pseudonymisierte Fehler-Logs ohne volle IP-Adressen.
- Service-Role-Keys ausschließlich serverseitig in Edge-Funktionen.
Schwachstellen melden
Sicherheitsmeldungen über /data-request mit Auswahl „Sonstiges". Bitte keine Details öffentlich teilen, bis wir gepatcht haben.
Die Liste beschreibt aktive App-Funktionen. MomentCam ist DSGVO-konform aufgebaut; eine externe Zertifizierung (z. B. SOC 2, ISO 27001) besteht derzeit nicht.
Versionshistorie: /legal/version-history