Sicherheitsübersicht
ShareMyPage hostet beliebiges, nutzerseitig bereitgestelltes HTML und teilt es innerhalb eines Unternehmens. Sicherheit ist eine Anforderung auf Designebene, kein nachträglich ergänztes Feature. Hier ist genau, wie es funktioniert.
In der EU gehostet. Deine Seiteninhalte, die Datenbank und die serverlosen Rechenkapazitäten laufen alle in Frankfurt (eu-central-1 / fra1). Nur Authentifizierung und Zahlungen verwenden US-Subprozessoren, abgedeckt durch die EU-Standardvertragsklauseln.
Nicht vertrauenswürdiges HTML wird durch Isolierung eingedämmt
Jede Seite wird von einem separaten, cookielosen Content-Origin bereitgestellt und in einem sandboxed iframe eingebettet, der Skripte mit einem Null-Origin ausführt – kein Zugriff auf Cookies, lokalen Speicher oder die umliegende App. Der Content-Origin hält nie eine Sitzung, sodass selbst ein Sandbox-Escape nichts zu stehlen findet.
Strikte Tenant-Isolierung
Jeder Datenbank-Lese- und Schreibzugriff ist auf den Workspace des anfragenden Mitglieds beschränkt und serverseitig autorisiert – dem Client wird nie vertraut. Seitenlinks, Share-URLs und gespeicherte Dateien verwenden zufällige, nicht zu erratende Bezeichner, sodass nichts aufzählbar ist.
Wo deine Inhalte leben
HTML-Seiten werden als private Objekte auf verwaltetem, SOC-2-zertifiziertem Cloud-Speicher in der EU (Frankfurt) gespeichert – nicht in einem öffentlichen Bucket. Die Objekte erfordern eine serverseitig gehaltene Berechtigung zum Lesen, sodass die rohen Bytes nie öffentlich abrufbar sind, selbst wenn eine URL durchsickert. Seitenmetadaten liegen in einer verwalteten Postgres-Datenbank in der EU (Frankfurt), wobei jede Abfrage auf deinen Workspace beschränkt ist. Alles ist im Transit und im Ruhezustand verschlüsselt.
Verifizierte Identität, minimale Zugriffsrechte
Die Anmeldung erfolgt über Google oder Microsoft OAuth. Domain-Auto-Join und Seiteneinladungen basieren auf der vom Anbieter verifizierten E-Mail, nie auf einer eingetippten Zeichenkette. Öffentliche E-Mail-Anbieter sind vom Domain-Auto-Join ausgeschlossen. API-Tokens für die Claude/MCP-Integration sind im Ruhezustand gehasht, einmalig angezeigt, widerrufbar und auf einen einzelnen Nutzer und Workspace beschränkt.
Härtung & Auditierbarkeit
Passwörter auf geschützten Seiten werden mit argon2 gehasht und sind Rate-limitiert. Uploads, Kommentare, Passwortversuche und Token-Nutzung sind Rate-limitiert. Uploads, Bearbeitungen und Sichtbarkeitsänderungen werden in ein append-only Audit-Log geschrieben. Daten sind im Ruhezustand verschlüsselt und alle Geheimnisse leben in verwalteten Umgebungsvariablen.
Zugangs-Transparenz
Wie praktisch bei jeder gehosteten Software können die Betreiber von ShareMyPage technisch auf gespeicherte Inhalte zugreifen – sie werden serverseitig entschlüsselt, um ausgeliefert zu werden. Wir behandeln diesen Zugang als Privileg, nicht als Recht: Wir lesen deine Seiteninhalte nicht, außer wenn du uns darum bittest oder wenn wir gesetzlich dazu verpflichtet sind. Für Kunden, die unseren Zugriff vollständig entfernen möchten, sind vom Kunden verwaltete Verschlüsselungsschlüssel (BYOK) in Enterprise-Plänen verfügbar.
Compliance-Status
Wir setzen auf Subprozessoren, die jeweils SOC-2-Typ-II-zertifiziert sind. ShareMyPage v1 hat noch keine eigene formale SOC-2-Zertifizierung, aber die Kontrollen, die ein Prüfer prüft, sind eingebaut, sodass die Zertifizierung ein späterer Schritt ist, kein Neuaufbau. Ein DPA, unsere Subprozessorliste, SSO/SAML und vom Kunden verwaltete Verschlüsselungsschlüssel (BYOK) sind für Enterprise-Deployments verfügbar.
Fragen zu Sicherheit oder Compliance? Meld dich bei uns und wir führen dich durch alles.