Version 1.0.0 · gültig ab 2026-07-11

Sicherheit

Diese Seite beschreibt die in MomentCam aktiv konfigurierten Sicherheitskontrollen.

Aktivierte Kontrollen

  • EU-gehostete Datenbank und Foto-Storage.
  • HTTPS überall; Verschlüsselung in Transit.
  • Private Storage-Buckets; Foto-URLs werden nach Autorisierungsprüfung kurzlebig signiert.
  • Row-Level-Security pro Event; automatische Cross-Event-Tests im Build.
  • Strikte Trennung zwischen Hosts; Host A kann nicht auf Daten von Host B zugreifen.
  • EXIF-/GPS-Entfernung beim Upload.
  • MIME- und Magic-Byte-Prüfung; Schutz vor Skript-Dateien mit Bild-Endungen.
  • Größenlimits (20 MB Foto, 6 MB Voice-Note) serverseitig.
  • Re-Authentifizierung für sensitive Aktionen (Account- und Privacy-Löschung).
  • Pseudonymisierte Fehler-Logs ohne volle IP-Adressen.
  • Service-Role-Keys ausschließlich serverseitig in Edge-Funktionen.

Schwachstellen melden

Sicherheitsmeldungen über /data-request mit Auswahl „Sonstiges". Bitte keine Details öffentlich teilen, bis wir gepatcht haben.

Die Liste beschreibt aktive App-Funktionen. MomentCam ist DSGVO-konform aufgebaut; eine externe Zertifizierung (z. B. SOC 2, ISO 27001) besteht derzeit nicht.

Versionshistorie: /legal/version-history