MJ
Mindful Journal
🔒

Ihre Privatsphäre ist unser Fundament

Wir haben Mindful Journal AI mit Datenschutz und Sicherheit im Mittelpunkt entwickelt. Ihre persönlichsten Gedanken verdienen den höchsten Schutz.

Sicherheit auf Unternehmensniveau

Unsere Sicherheitsarchitektur sorgt dafür, dass Ihre Daten in jeder Phase privat und geschützt bleiben.

🔐

Clientseitige Verschlüsselung (AES-GCM)

Wenn aktiviert, wird der Tagebuchtext im Browser vor dem Upload verschlüsselt; Sie entschlüsseln ihn auf Ihrem Gerät, solange Sie angemeldet sind.

Technische Details: AES-256-GCM (Web Crypto API); PBKDF2-Schlüsselableitung aus Firebase-UID
🔑

Schlüsselableitung auf dem Client

Schlüssel zur Verschlüsselung des Tagebuchtexts werden auf Ihrem Gerät aus Ihrer Firebase-Benutzer-ID und appdefinierten Eingaben abgeleitet; wir speichern Chiffretext, nicht Ihre Passphrase.

Technische Details: PBKDF2 im Browser; verschlüsselte Nutzdaten in Firestore
🛡️

HIPAA-Konformität

Unsere Sicherheitspraktiken erfüllen Branchenstandards im Gesundheitswesen zum Schutz sensibler personenbezogener Daten.

Technische Details: HIPAA-compliant infrastructure and practices
🔒

Sichere Authentifizierung

Mehrfaktorauthentifizierung und sicheres Sitzungsmanagement schützen Ihr Konto vor unbefugtem Zugriff.

Technische Details: OAuth 2.0, JWT tokens, session management
🌐

TLS-Verschlüsselung

Die gesamte Datenübertragung ist mit branchenüblicher TLS-Verschlüsselung geschützt.

Technische Details: TLS 1.3 with perfect forward secrecy
🏥

Datenminimierung

Wir erheben nur die minimal notwendigen Daten, um unseren Dienst anzubieten und Ihre Erfahrung zu verbessern.

Technische Details: Privacy-by-design architecture

So bleiben Ihre Daten sicher

1

Sie schreiben Ihren Eintrag

Ihr Tagebucheintrag entsteht in Ihrem Browser oder in der App und ist vollständig privat für Sie.

2

Clientseitige Verschlüsselung

Ihr Eintrag wird auf Ihrem Gerät mit Ihrem eindeutigen Verschlüsselungsschlüssel verschlüsselt. Wir sehen den Klartext nie.

3

Sichere Übertragung

Die verschlüsselten Daten werden über TLS-geschützte Verbindungen an unsere Server übertragen.

4

Verschlüsselte Speicherung

Ihre verschlüsselten Daten werden in sicheren Datenbanken mit zusätzlichen Schichten der Verschlüsselung ruhender Daten gespeichert.

Zertifizierungen und Compliance

SOC 2 Type II

Konform

Geprüfte Sicherheitskontrollen und -verfahren

GDPR

Konform

Einhaltung der europäischen Datenschutz-Grundverordnung

CCPA

Konform

Einhaltung des California Consumer Privacy Act

ISO 27001

In Arbeit

Informationssicherheits-Managementsystem

Fragen zur Sicherheit?

Unser Sicherheitsteam beantwortet gern Ihre Anliegen und Fragen.