Sicherheit

Die meisten Werkzeuge bitten Sie, ihnen zu vertrauen. promptShield ist so gebaut, dass Sie das nicht müssen – die Datenschutzgarantie ist etwas, das Sie mit eigenen Augen überprüfen können, offline, in unter einer Minute.

Zuletzt geprüft: June 22, 2026

Die zentrale Garantie

Ihre Dokumente werden vollständig auf Ihrem eigenen Gerät verarbeitet. Erkennung, Schwärzung, Codierung und Export laufen allesamt auf einer lokalen Engine, die an 127.0.0.1 (Loopback) gebunden ist. Niemals werden Dokumentinhalte, erkannte Werte oder geschwärzte Ausgaben an unsere Server, an uns oder an Dritte übertragen – es gibt keinen Codepfad, der ein Dokument hochlädt, denn diese Funktion existiert nicht.

Vertrauen Sie uns nicht – überprüfen Sie es

Weil alles lokal läuft, ist unsere zentrale Datenschutzaussage vor einem Kunden, einem Prüfer oder einem CISO nachweisbar. Keine Geheimhaltungsvereinbarung, keine Architekturprüfung, kein Vertrauensvorschuss.

  1. Trennen Sie die Netzwerkverbindung. Öffnen Sie ein Dokument und führen Sie Erkennung, Schwärzung, Codierung und Export aus. Alles funktioniert weiterhin – vollständig offline.
  2. Öffnen Sie einen Netzwerkmonitor (Windows Resource Monitor, Wireshark, Little Snitch). Verarbeiten Sie ein Dokument von Anfang bis Ende und filtern Sie nach der App. 100 % des Verkehrs sind 127.0.0.1-Loopback; nichts verlässt das Gerät.
  3. Führen Sie ExifTool auf der exportierten Datei aus. Die Metadaten sind entfernt – kein Autor, keine Software-Spur, keine verborgene Historie.

Was unsere Server tatsächlich sehen

Wir betreiben einen Lizenzserver und gehen bewusst damit um, was ihn erreicht. Für Konto und Abrechnung sieht er genau das, was er braucht, und nicht mehr; von Ihren Dokumenten sieht er gar nichts.

  • Kontodaten – Ihre E-Mail-Adresse und (bei kostenpflichtigen Plänen) die von Stripe verarbeiteten Zahlungsdaten. Wir speichern niemals Kreditkartennummern.
  • Lizenzdaten – ein SHA-256-Maschinen-Fingerabdruck zur Durchsetzung von Gerätegrenzen sowie der Abonnementstatus. Kein Computername, keine Dokumentaktivität.
  • Anonyme Nutzungszahlen – aggregierte Werte (verarbeitete Dokumente, Dateitypen, App-Version), abwählbar unter Einstellungen → Datenschutz, bei air-gapped (offline aktivierten) Installationen niemals gesendet.
  • Dokumentinhalte – niemals. Keine Datei, kein erkannter Wert, keine geschwärzte Ausgabe erreicht jemals unsere Infrastruktur.

Wie es entwickelt ist

  • Ausschließlich lokale Verarbeitung – die Erkennungs- und Schwärzungs-Engine läuft als Sidecar auf dem Loopback, erreichbar nur durch die Desktop-App auf demselben Gerät.
  • TLS durchgängig – der gesamte Lizenz- und Kontoverkehr ist während der Übertragung verschlüsselt.
  • Ed25519-signierte Lizenzen – Lizenz-Blobs sind kryptografisch signiert und werden offline überprüft, sodass die App auch ohne aktiven Server weiterarbeitet.
  • Gehashte Anmeldedaten – Passwörter werden mit bcrypt gehasht; die Authentifizierung läuft über Firebase Auth.
  • Signierte Binärdateien – die Windows-App und ihre Komponenten sind Authenticode-signiert, und Updates werden vor der Installation per SHA-256 und Signatur überprüft.
  • Bereinigte Absturzberichte – aus Fehlerberichten werden personenbezogene Daten vor der Übertragung entfernt, und sie enthalten niemals Dokumentinhalte.

Eine Schwachstelle melden

Wir begrüßen die kritische Prüfung durch Sicherheitsforscher. Wenn Sie glauben, eine Schwachstelle gefunden zu haben, schreiben Sie uns eine E-Mail, und wir arbeiten mit Ihnen zusammen, um sie zu bestätigen und zu beheben. Bitte räumen Sie uns vor einer öffentlichen Offenlegung ein angemessenes Zeitfenster zur Behebung ein. Erreichen Sie uns unter security@promptshield.ca.

Verwandt