METXMESicherheit bei METXME.AI
Ihre Daten verdienen den besten Schutz. So sorgen wir dafür.
Zwei Angebote — zwei Sicherheitsmodelle
Die Browser-Tools (LV-FM-Tool, Wartungsmatrix, METXME.FORMS, 3D-Grundrissplan) laufen zu 100 % im Browser — es werden keine Fachdaten an Server übertragen. Die SaaS-Plattform ist nur auf Einladung zugänglich und wird mit Ende-zu-Ende-Verschlüsselung, Multi-Tenant-Isolation und Audit-Trail betrieben.
Browser-Tools — Client-only-Architektur
LV-FM-Tool, Wartungsmatrix, METXME.FORMS und 3D-Grundrissplan verarbeiten sämtliche Nutzereingaben ausschließlich im Browser des Nutzers. Es gibt keine Registrierung, keinen Account, keine Cloud-Speicherung:
- Alle Daten liegen im lokalen Browser-Speicher (localStorage bzw. sessionStorage)
- Keine Übertragung von Fachdaten an Server des Anbieters
- XLSX- und PDF-Exporte werden vollständig clientseitig erzeugt
- Kein Tracking, keine Analyse, keine Third-Party-Requests für Daten
- Datenlöschung: einmaliges Leeren des Browser-Speichers für metxme.ai genügt
Der Nutzer ist damit selbst dafür verantwortlich, seine Daten per XLSX-Export regelmäßig zu sichern — dafür verlassen die Daten zu keinem Zeitpunkt sein Gerät.
Verschlüsselung in Transit
Alle Seitenaufrufe laufen über TLS/HTTPS. HSTS (HTTP Strict Transport Security) ist aktiviert. Unverschlüsselte Verbindungen sind ausgeschlossen.
Cloudflare Edge Network
Ausgeliefert vom globalen Cloudflare-Netzwerk mit DDoS-Schutz, WAF und Bot-Management. 300+ Standorte weltweit.
Zugang nur per Einladung
Die SaaS-Plattform ist derzeit nicht öffentlich registrierbar. Ein Einladungscode wird für das Anlegen eines Tenant-Kontos benötigt.
Passwort-Sicherheit
Passwörter der SaaS-Plattform werden mit Argon2id gehasht — dem aktuell sichersten Algorithmus. Klartext-Passwörter werden nie gespeichert oder übertragen.
Rollenbasierte Zugriffskontrolle
Granulare Rollen (Admin, Manager, Sachbearbeiter, Prüfer, Viewer) mit feiner Berechtigungsmatrix. Jeder sieht nur das, was er sehen darf.
Multi-Tenant-Isolation
Jedes Unternehmen hat einen eigenen Datenraum. Strenge Tenant-Isolierung auf Datenbankebene schließt Cross-Tenant-Zugriffe aus.
Lückenloser Audit-Trail
Jede Aktion in der SaaS-Plattform wird protokolliert: Wer hat was, wann, an welchem Objekt geändert? Inklusive IP-Adresse und Vorher-/Nachher-Werten.
API-Sicherheit (SaaS-Plattform)
Die API der SaaS-Plattform ist durch mehrere Schutzschichten gesichert:
- JWT-Tokens mit zeitlich begrenzter Laufzeit und Session-Validierung
- Rate Limiting gegen Brute-Force- und Flooding-Versuche
- Body-Size-Limit pro Anfrage
- Content Security Policy (CSP) und X-Frame-Options zum Schutz vor XSS und Clickjacking
- CORS-Konfiguration: Nur autorisierte Domains können die API ansprechen
- Kein Leaking interner Fehlermeldungen an den Client
DSGVO-Konformität
- Kein Tracking, keine Analyse-Tools, keine Werbung
- Nur technisch notwendige Cookies bzw. Browser-Speicher
- Auftragsverarbeitungsvertrag (AVV) mit Cloudflare
- Browser-Tools: Datenlöschung jederzeit eigenhändig über den Browser-Speicher
- SaaS-Plattform: Datenexport auf Anfrage im gängigen Format
- SaaS-Plattform: Löschung aller Daten bei Vertragsende innerhalb von 30 Tagen
- Auskunftsrecht, Berichtigungsrecht, Recht auf Löschung und Datenübertragbarkeit
Datensicherung
Browser-Tools: Die Datensicherung liegt vollständig in der Hand des Nutzers. Empfohlen wird der regelmäßige XLSX-Export direkt aus dem jeweiligen Tool.
SaaS-Plattform: Cloudflare D1 erstellt automatisch regelmäßige Backups der Datenbank. Die Backups werden verschlüsselt gespeichert. Im Falle eines Datenverlusts kann der Zustand wiederhergestellt werden.
Sicherheitsproblem melden
Wenn Sie eine Sicherheitslücke entdecken, kontaktieren Sie uns bitte umgehend:
info@metxme.aiWir nehmen jeden Hinweis ernst und antworten innerhalb von 48 Stunden.