Datenschutz und Datensicherheit
Wie Krokanti Tasks Ihre Daten schützt. Verschlüsselung, Authentifizierung, Audit-Logs, Datenaufbewahrung und DSGVO-Konformität.
Krokanti Tasks ist mit Sicherheit als Standard konzipiert.
Datenverschlüsselung
Im Transit: TLS 1.3 zwischen Browser und Servern. HTTPS überall erzwungen.
Im Ruhezustand: Daten in Neon Postgres auf AWS-Infrastruktur mit AES-256-Verschlüsselung.
Passwörter: Mit bcrypt gehasht. Nie im Klartext gespeichert oder protokolliert.
Authentifizierungssicherheit
- E-Mail + Passwort mit bcrypt hoher Kosten
- Google OAuth 2.0 — Ihr Google-Passwort bleibt uns verborgen
- Zwei-Faktor-Authentifizierung (TOTP) in Einstellungen -> Sicherheit
- Kurzlebige JWT-Session-Tokens
Wir empfehlen dringend die Zwei-Faktor-Authentifizierung. Sie schützt Ihr Konto auch bei kompromittiertem Passwort.
Audit-Log
Jede signifikante Aktion wird protokolliert: Anmeldungen, Passwortänderungen, 2FA, Einladungen, Abrechnungsänderungen, API-Token-Nutzung.
API-Tokens
Tokens (kt_): 40 zufällige Hex-Zeichen, als SHA-256-Hash gespeichert, 100 Anfragen/Minute, jederzeit widerrufbar.
Behandeln Sie API-Tokens wie Passwörter. Bei Offenlegung sofort widerrufen.
Datenaufbewahrung
- Aktive Konten: Unbefristete Aufbewahrung
- Gelöschte Konten: Sofortige Soft-Deletion, endgültige Löschung nach 30 Tagen
- Gelöschte Aufgaben: Sofortige Löschung (kein Papierkorb)
DSGVO
Wenn Sie in der EU/EWR sind:
- Recht auf Datenzugang (Support kontaktieren)
- Recht auf Kontolöschung (Einstellungen -> Daten -> Konto löschen)
- Wir verkaufen Ihre Daten nicht an Dritte
- Unser Auftragsverarbeiter (Neon) ist SOC 2 Type II zertifiziert
Verantwortungsvolle Offenlegung
Sicherheitslücke gefunden? Schreiben Sie an security@krokanti.com. Antwort innerhalb von 24 Stunden. Keine öffentlichen GitHub-Issues für Sicherheitslücken.
Start organizing your tasks today
Free forever. No credit card required. Works on any device.
Create your free account →Was this article helpful?
Can't find what you're looking for? Contact support