Sicherheit & Datenschutz
Trust Center
Übersicht in klarer Sprache darüber, wie SentryPDF Dateien heute behandelt: browser-lokal wenn realistisch, temporäre Fly.io-Verarbeitung in Deutschland wenn nötig und direkte Nennung von Drittanbietern, sobald ein externer Dienst beteiligt ist.
Aktuelles Betriebsmodell
Browser-lokal zuerst
Wenn eine Funktion im Browser gut umsetzbar ist, sollte SentryPDF die Kernaufgabe auf dem aktuellen Gerät halten statt das Dokument hochzuladen.
Temporärer Server nur wenn nötig
Wenn browser-lokal nicht realistisch ist, nutzt SentryPDF die temporäre Fly.io-Verarbeitung in Frankfurt am Main, Deutschland mit einem Standardfenster von 30 Minuten.
Anbieter direkt benennen
Wenn ein Drittanbieter Dokumentinhalte verarbeitet, soll das klar auf der Tool-Seite und in den Richtlinientexten stehen.
Keine dauerhafte Dateibibliothek
Das aktuelle Deployment bietet keine dauerhafte Nutzer-Dateibibliothek für Task-Dateien und speichert hochgeladene Task-Dateien nicht in Supabase Storage.
Architektur- und Vertrauensfluss
Vereinfachte Darstellung des aktuellen Produktions-Setups.
Browser-lokaler Tool-Pfad
Beste Wahl für sensible Dokumente, wenn die Funktion browser-seitig verfügbar ist.
Temporärer Server-Pfad
Temporäre Worker-Dateien sind auf bis zu 30 Minuten konfiguriert, der Cleanup läuft alle 60 Sekunden.
Drittanbieter-Pfad (falls aktiviert)
Für hochvertrauliche oder restriktive Dokumente vermeiden.
Pfad für Konto- und App-Daten
Supabase übernimmt Auth, Sessions und Kontostatus. Es ist nicht der aktuelle Speicherort für Task-Dateien.
Verarbeitungsmatrix pro Tool
Jedes aktuelle Tool zeigt unten, ob es im Browser bleibt, temporäre Server-Verarbeitung in Deutschland nutzt, einen Drittanbieter nennt und wie konservativ die Vertraulichkeits-Empfehlung ausfällt.
| Tool | Browser-lokal | Temporäre Server-Verarbeitung in Deutschland | Drittanbieter | Vertrauliche Dateien | Hinweise |
|---|---|---|---|---|---|
| PDFs zusammenfügen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF teilen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF organisieren | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| Seiten löschen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF verkleinern | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| PDF reparieren | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| Bilder in PDF | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| Word in PDF | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| Excel in PDF | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| PowerPoint in PDF | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| HTML in PDF | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| PDF in Bilder | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| Als Archiv-PDF/A speichern | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| PDF drehen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF-Ränder trimmen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| Seitenzahlen hinzufügen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| Wasserzeichen hinzufügen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| Text aus PDF extrahieren | Ja | Optionales Scan-Lesen | Keiner | Am besten im Browser-Modus | Ohne Scan-Lesen bleibt es lokal. Mit Scan-Lesen wechselt es zur temporären Server-Verarbeitung. |
| Text aus Bild kopieren | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| PDF schützen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF entsperren | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF unterschreiben | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. Sign PDF unterstützt sichtbare Signaturdarstellung und zertifikatsbasiertes digitales Signieren. Zertifikatsdateien und Passwörter sind temporäre Verarbeitungseingaben; SentryPDF speichert keine Zertifikate und validiert keine Vertrauensketten. |
| Vertrauliche Inhalte schwärzen | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Ohne Scan-Lesen bleibt es lokal. Mit Scan-Lesen wechselt es zur temporären Server-Verarbeitung.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. Sign PDF unterstützt sichtbare Signaturdarstellung und zertifikatsbasiertes digitales Signieren. Zertifikatsdateien und Passwörter sind temporäre Verarbeitungseingaben; SentryPDF speichert keine Zertifikate und validiert keine Vertrauensketten.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Subprozessoren nach Funktion
Nur die Funktionen, die diese Dienste wirklich brauchen, nutzen sie. Browser-lokale Tools senden die Kernaufgabe nicht an einen serverseitigen PDF-Prozessor.
| Funktion | Anbieter | Dokumentinhalt? | Hinweise |
|---|---|---|---|
| Browser-lokale PDF-Tools | Keiner | Nein | Kernaufgabe bleibt auf dem aktuellen Gerät, solange der Modus browser-lokal ist. |
| Temporäre serverseitige PDF-Verarbeitung | Fly.io | Ja | Web-App und Worker laufen mit Primary Region FRA (Frankfurt am Main, Deutschland). |
| Office-Konvertierung | LibreOffice im Fly-Worker | Ja | Läuft im SentryPDF-Worker, nicht bei einem separaten Cloud-Konvertierer. |
| Auth, Sessions, Kontodaten | Supabase | Nein | Für Login, Sessions, Kontostatus, Billing-Status und Referrals. Nicht als Task-Dateispeicher. |
| Zahlungen | Stripe | Nein | Kartendaten werden von Stripe verarbeitet, nicht auf SentryPDF-Servern gespeichert. |
| Kontaktformular-Zustellung | Resend | Nein | Es werden nur Support-Nachricht und Kontaktdaten übertragen, die du absendest. |
| Seitenanalyse | Plausible | Nein | Cookie-freie Seitenanalyse. Nicht für hochgeladene Dokumentverarbeitung verwendet. |
Speicherung und Löschung
Aufbewahrungsregeln sollten konkret, begrenzt und im Produkt sichtbar sein.
| Ablauf | Speicherort | Dauer | Nutzerkontrolle |
|---|---|---|---|
| Browser-lokale Tools | Aktueller Browser / aktuelles Gerät | Keine serverseitige Task-Datei für die Kernaufgabe | Seite schließen oder Ergebnis lokal behalten |
| Temporäre serverseitige Uploads und Ausgaben | Lokaler Datenträger des Fly.io-Workers in Frankfurt am Main, Deutschland | Standardmäßig bis zu 30 Minuten | Sofort löschen auf unterstützten Ergebnisseiten |
| Cleanup-Lauf | Cleanup-Prozess des Workers | Läuft alle 60 Sekunden | Automatischer Cleanup plus Sofort löschen, wo unterstützt |
| Einmaliger Download / Einmal-Zugriff | Kurzlebige Browser-Session und Download-Autorisierung | Kann früher enden als die Datei-TTL, sobald ein Download erfolgreich verbraucht wurde | Task neu ausführen, wenn ein Einmal-Download bereits verbraucht ist |
| Kontodaten angemeldeter Nutzer | Supabase | Abhängig von Konto- und Billing-Lebenszyklus | Support für Konto- oder Datenschutzanfragen kontaktieren |
Hinweise für sensible Dokumente
Beste Wahl: browser-lokal
Wenn ein browser-lokales Tool die Aufgabe gut erledigt, ist das die erste Wahl für sensible Dokumente, weil die Kernaufgabe auf dem aktuellen Gerät bleibt.
Mit Vorsicht: temporärer Server
Serverseitige Tools sind zwar temporär, aber das Dokument erreicht den Fly.io-Worker in Deutschland. Nur nutzen, wenn die Funktion wirklich Server-Verarbeitung braucht.
Für hochvertrauliche Dateien vermeiden: Drittanbieter
Wenn ein Tool künftig einen externen Dokumentanbieter nennt, ist dieser Pfad nichts für hochvertrauliche oder stark regulierte Dateien.
Sicherheitskontakt und Responsible Disclosure
Nutze den untenstehenden Kontaktweg für Sicherheitsmeldungen. Bitte genug Details schicken, um das Problem nachzuvollziehen, aber keine unnötig vertraulichen Dateien mitsenden.
- E-Mail: support@sentrypdf.com
- Empfohlener Betreff: Security report
- Bitte betroffene URL, Beobachtung und Reproduktionsschritte angeben
- Keine Secrets oder Dokumente senden, die du nicht teilen darfst
Incident Response
- Eingang bestätigen, Schweregrad einstufen und versuchen, das Problem zu reproduzieren.
- Problem eindämmen, betroffenen Code oder Konfiguration patchen und falls nötig Zugangsdaten rotieren.
- Wahrscheinliche Auswirkungen prüfen, inklusive möglicher Exponierung von temporären Dateien, Logs oder Kontodaten.
- Betroffene Nutzer informieren, wenn erforderlich, und bei Bedarf eine verständliche Nachbereitung veröffentlichen.
Was SentryPDF noch nicht behauptet
- Hier wird kein öffentliches SOC-2- oder ISO-27001-Versprechen gemacht.
- Es wird noch kein formelles öffentliches Pentest- oder externes Sicherheitsreview behauptet.
- Es wird kein Marketing wie „weltweit vertraut“ ohne belastbaren Nachweis verwendet.
- Dieses Trust Center beschreibt aktuelles Deployment und aktuelles Produktverhalten, nicht einen idealen Zukunftszustand.
Konkrete Trust-Frage?
Nutze die Kontaktseite für eine konkrete Frage zu Datenschutz, Verarbeitung oder Deployment. Lieber eng und präzise antworten als zu viel versprechen.