Sicherheit

Wie wir Ihre Daten schützen.

Infrastruktur

• Vollständig auf AWS (us-east-1) gehostet unter Verwendung verwalteter, SOC 2-konformer Dienste
• Alle Daten werden im Ruhezustand (AES-256) und bei der Übertragung (TLS 1.2+) verschlüsselt
• Serverlose Architektur (Lambda, DynamoDB). Keine dauerhaft laufenden Server zum Patchen
• CloudFront CDN mit ausschließlichem HTTPS-Zugriff

Authentifizierung

• Benutzerauthentifizierung über AWS Cognito (E-Mail + Google OAuth)
• API-Schlüssel-Authentifizierung für CLI und programmatischen Zugriff
• API-Schlüssel werden vor der Speicherung gehasht. Der Klartext wird nur einmal bei der Erstellung angezeigt

Datenverarbeitung

• Ihre Inhalte werden von Amazon Bedrock zur Übersetzung verarbeitet und nicht zum Training von KI-Modellen verwendet
• DynamoDB speichert alle Daten mit tabellenweiser Verschlüsselung
• Stripe verarbeitet alle Zahlungsdaten. Wir sehen oder speichern niemals Kartennummern
• Webhook-Payloads werden mithilfe der Stripe-Signaturvalidierung verifiziert

Zugriffskontrolle

• Autorisierung auf Projektebene. Benutzer können nur auf Projekte zugreifen, zu denen sie eingeladen wurden
• Admin/Mitglieder-Rollentrennung für die Teamverwaltung
• Gamma-Umgebung nur auf die Admin-Gruppe beschränkt

Sicherheitslücken melden

Wenn Sie ein Sicherheitsproblem entdecken, senden Sie bitte eine E-Mail an security@localingos.com. Wir nehmen alle Meldungen ernst und werden innerhalb von 48 Stunden antworten.