Privatsphäre
Wir nehmen Ihre Privatsphäre ernst. Dieses System wurde von Grund auf mit dem Ziel entwickelt, so wenig personenbezogene Daten wie möglich zu erheben und diese bestmöglich zu schützen. Wir verfolgen Sie nicht, verkaufen keine Daten und setzen keine Tracking-Technologien ein.
- Wir geben Ihre Daten nicht an Dritte weiter
- Wir setzen keine Werbe- oder Tracking-Cookies ein
- Wir laden keine externen Ressourcen (CDN, Fonts, Scripts)
- Wir erstellen keine Nutzerprofile für Marketingzwecke
- Wir nutzen keine externen Analysedienste
- Profilbild ändern oder entfernen
- Benutzername und E-Mail aktualisieren
- Passwort jederzeit ändern
- Vertrauenswürdige Geräte verwalten
- 2FA-Einstellungen anpassen
Zur Löschung Ihres Kontos kontaktieren Sie den Administrator.
Passwort-Sicherheit
Passwörter werden ausschließlich als Argon2id-Hash gespeichert – der stärkste derzeit verfügbare Hashing-Algorithmus.
Session-Sicherheit
Sessions werden bei jedem Login neu generiert. Cookies sind HttpOnly, Secure und SameSite=Strict.
CSRF-Schutz
Jedes Formular ist mit einem einmaligen CSRF-Token abgesichert, das nach Verwendung ungültig wird.
Zwei-Faktor-Authentifizierung
Optionale oder verpflichtende 2FA per TOTP (Authenticator-App).
Brute-Force-Schutz
Automatische Kontosperrung und IP-basiertes Rate Limiting bei wiederholten Fehlversuchen.
Content Security Policy
Strikte CSP-Header verhindern das Einschleusen externer Inhalte oder Scripts (XSS-Schutz).