Sicherheit & Datenschutz
Trust Center
Übersicht in klarer Sprache darüber, wie SentryPDF Dateien heute behandelt: browser-lokal wenn realistisch, temporäre Fly.io-Verarbeitung in Deutschland wenn nötig und direkte Nennung von Drittanbietern, sobald ein externer Dienst beteiligt ist.
Aktuelles Betriebsmodell
Browser-lokal zuerst
Wenn eine Funktion im Browser gut umsetzbar ist, sollte SentryPDF die Kernaufgabe auf dem aktuellen Gerät halten statt das Dokument hochzuladen.
Temporärer Server nur wenn nötig
Wenn browser-lokal nicht realistisch ist, nutzt SentryPDF die temporäre Fly.io-Verarbeitung in Frankfurt am Main, Deutschland mit einem Standardfenster von 30 Minuten.
Anbieter direkt benennen
Wenn ein Drittanbieter Dokumentinhalte verarbeitet, soll das Tool das klar sagen. Translate PDF nutzt aktuell DeepL in Produktion.
Keine dauerhafte Dateibibliothek
Das aktuelle Deployment bietet keine dauerhafte Nutzer-Dateibibliothek für Task-Dateien und speichert hochgeladene Task-Dateien nicht in Supabase Storage.
Architektur- und Vertrauensfluss
Vereinfachte Darstellung des aktuellen Produktions-Setups.
Browser-lokaler Tool-Pfad
Beste Wahl für sensible Dokumente, wenn die Funktion browser-seitig verfügbar ist.
Temporärer Server-Pfad
Temporäre Worker-Dateien sind auf bis zu 30 Minuten konfiguriert, der Cleanup läuft alle 60 Sekunden.
Drittanbieter-Pfad für Übersetzung
Für hochvertrauliche oder restriktive Dokumente vermeiden.
Pfad für Konto- und App-Daten
Supabase übernimmt Auth, Sessions und Kontostatus. Es ist nicht der aktuelle Speicherort für Task-Dateien.
Verarbeitungsmatrix pro Tool
Jedes aktuelle Tool zeigt unten, ob es im Browser bleibt, temporäre Server-Verarbeitung in Deutschland nutzt, einen Drittanbieter nennt und wie konservativ die Vertraulichkeits-Empfehlung ausfällt.
| Tool | Browser-lokal | Temporäre Server-Verarbeitung in Deutschland | Drittanbieter | Vertrauliche Dateien | Hinweise |
|---|---|---|---|---|---|
| PDFs zusammenfügen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| N-up / Handout PDF | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| Bates-Nummerierung PDF | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF nach Lesezeichen teilen | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| PDF teilen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF verkleinern | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| PDF für Web optimieren | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| PDF organisieren | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF bearbeiten | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF-Seiten abwechselnd zusammenfügen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF-Metadaten | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF-Seitengröße ändern | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF überlagern / unterlegen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF abflachen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF-Formulare ausfüllen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF drehen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| Seiten löschen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF zuschneiden | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| Seitenzahlen hinzufügen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| Kopf- / Fußzeile PDF | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF schwärzen | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| PDF reparieren | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| PDF unterschreiben | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. Nur sichtbare Signaturdarstellung. Keine zertifikatsbasierte digitale Signatur. |
| PDF schützen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF entsperren | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| Bilder in PDF | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF in Bilder | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| Bilder aus PDF extrahieren | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| Anhänge aus PDF extrahieren | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| Anhänge aus PDF entfernen | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| PDF vergleichen | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| PDF zu Word | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| PDF zu Excel | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| PDF zu PowerPoint | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| Word in PDF | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| PowerPoint in PDF | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| Excel in PDF | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| Markdown in PDF | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| PDF zu Markdown | Ja | Optional (OCR-Modus) | Keiner | Am besten im Browser-Modus | Ohne OCR bleibt es lokal. Mit OCR wechselt es zur temporären Server-Verarbeitung. |
| Text aus PDF extrahieren | Ja | Optional (OCR-Modus) | Keiner | Am besten im Browser-Modus | Ohne OCR bleibt es lokal. Mit OCR wechselt es zur temporären Server-Verarbeitung. |
| OCR PDF | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| Text aus Bild extrahieren (OCR) | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| PDF übersetzen | Nein | Ja | DeepL | Nicht für hochvertrauliche Dateien | Aktuelle Produktion nutzt DeepL für Übersetzungen. |
| HTML in PDF | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
| Wasserzeichen hinzufügen | Ja | Nein | Keiner | Beste Wahl | Kernaufgabe bleibt auf dem aktuellen Gerät. |
| PDF in PDF/A | Nein | Ja | Keiner | Mit Vorsicht | Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. |
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland. Nur sichtbare Signaturdarstellung. Keine zertifikatsbasierte digitale Signatur.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Ohne OCR bleibt es lokal. Mit OCR wechselt es zur temporären Server-Verarbeitung.
Ohne OCR bleibt es lokal. Mit OCR wechselt es zur temporären Server-Verarbeitung.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Aktuelle Produktion nutzt DeepL für Übersetzungen.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Kernaufgabe bleibt auf dem aktuellen Gerät.
Nutzt temporäre SentryPDF-Verarbeitung auf Fly.io in Deutschland.
Subprozessoren nach Funktion
Nur die Funktionen, die diese Dienste wirklich brauchen, nutzen sie. Browser-lokale Tools senden die Kernaufgabe nicht an einen serverseitigen PDF-Prozessor.
| Funktion | Anbieter | Dokumentinhalt? | Hinweise |
|---|---|---|---|
| Browser-lokale PDF-Tools | Keiner | Nein | Kernaufgabe bleibt auf dem aktuellen Gerät, solange der Modus browser-lokal ist. |
| Temporäre serverseitige PDF-Verarbeitung | Fly.io | Ja | Web-App und Worker laufen mit Primary Region FRA (Frankfurt am Main, Deutschland). |
| Translate PDF | DeepL | Ja | Aktueller Übersetzungsanbieter in Produktion. |
| Office-Konvertierung | LibreOffice im Fly-Worker | Ja | Läuft im SentryPDF-Worker, nicht bei einem separaten Cloud-Konvertierer. |
| Auth, Sessions, Kontodaten | Supabase | Nein | Für Login, Sessions, Kontostatus, Billing-Status und Referrals. Nicht als Task-Dateispeicher. |
| Zahlungen | Stripe | Nein | Kartendaten werden von Stripe verarbeitet, nicht auf SentryPDF-Servern gespeichert. |
| Kontaktformular-Zustellung | Resend | Nein | Es werden nur Support-Nachricht und Kontaktdaten übertragen, die du absendest. |
| Seitenanalyse | Plausible | Nein | Cookie-freie Seitenanalyse. Nicht für hochgeladene Dokumentverarbeitung verwendet. |
Speicherung und Löschung
Aufbewahrungsregeln sollten konkret, begrenzt und im Produkt sichtbar sein.
| Ablauf | Speicherort | Dauer | Nutzerkontrolle |
|---|---|---|---|
| Browser-lokale Tools | Aktueller Browser / aktuelles Gerät | Keine serverseitige Task-Datei für die Kernaufgabe | Seite schließen oder Ergebnis lokal behalten |
| Temporäre serverseitige Uploads und Ausgaben | Lokaler Datenträger des Fly.io-Workers in Frankfurt am Main, Deutschland | Standardmäßig bis zu 30 Minuten | Sofort löschen auf unterstützten Ergebnisseiten |
| Cleanup-Lauf | Cleanup-Prozess des Workers | Läuft alle 60 Sekunden | Automatischer Cleanup plus Sofort löschen, wo unterstützt |
| Einmaliger Download / Einmal-Zugriff | Kurzlebige Browser-Session und Download-Autorisierung | Kann früher enden als die Datei-TTL, sobald ein Download erfolgreich verbraucht wurde | Task neu ausführen, wenn ein Einmal-Download bereits verbraucht ist |
| Kontodaten angemeldeter Nutzer | Supabase | Abhängig von Konto- und Billing-Lebenszyklus | Support für Konto- oder Datenschutzanfragen kontaktieren |
Hinweise für sensible Dokumente
Beste Wahl: browser-lokal
Wenn ein browser-lokales Tool die Aufgabe gut erledigt, ist das die erste Wahl für sensible Dokumente, weil die Kernaufgabe auf dem aktuellen Gerät bleibt.
Mit Vorsicht: temporärer Server
Serverseitige Tools sind zwar temporär, aber das Dokument erreicht den Fly.io-Worker in Deutschland. Nur nutzen, wenn die Funktion wirklich Server-Verarbeitung braucht.
Für hochvertrauliche Dateien vermeiden: Drittanbieter-Übersetzung
Translate PDF sendet Inhalte an DeepL. Das kann praktisch sein, ist aber nicht die richtige Wahl für hochvertrauliche oder stark regulierte Dateien.
Sicherheitskontakt und Responsible Disclosure
Nutze den untenstehenden Kontaktweg für Sicherheitsmeldungen. Bitte genug Details schicken, um das Problem nachzuvollziehen, aber keine unnötig vertraulichen Dateien mitsenden.
- E-Mail: support@sentrypdf.com
- Empfohlener Betreff: Security report
- Bitte betroffene URL, Beobachtung und Reproduktionsschritte angeben
- Keine Secrets oder Dokumente senden, die du nicht teilen darfst
Incident Response
- Eingang bestätigen, Schweregrad einstufen und versuchen, das Problem zu reproduzieren.
- Problem eindämmen, betroffenen Code oder Konfiguration patchen und falls nötig Zugangsdaten rotieren.
- Wahrscheinliche Auswirkungen prüfen, inklusive möglicher Exponierung von temporären Dateien, Logs oder Kontodaten.
- Betroffene Nutzer informieren, wenn erforderlich, und bei Bedarf eine verständliche Nachbereitung veröffentlichen.
Was SentryPDF noch nicht behauptet
- Hier wird kein öffentliches SOC-2- oder ISO-27001-Versprechen gemacht.
- Es wird noch kein formelles öffentliches Pentest- oder externes Sicherheitsreview behauptet.
- Es wird kein Marketing wie „weltweit vertraut“ ohne belastbaren Nachweis verwendet.
- Dieses Trust Center beschreibt aktuelles Deployment und aktuelles Produktverhalten, nicht einen idealen Zukunftszustand.
Konkrete Trust-Frage?
Nutze die Kontaktseite für eine konkrete Frage zu Datenschutz, Verarbeitung oder Deployment. Lieber eng und präzise antworten als zu viel versprechen.