DATENSCHUTZ & DATENHOHEIT
Privat durch Bereitstellung, eindeutig durch Gestaltung.
E-Mail-Registrierung, Kontowiederherstellung und Benachrichtigungen über fertige Berichte sind aktiviert. Ausgewählte, geprüfte Metadaten und Zusammenfassungen können veröffentlicht werden; PDFs, Rechercheanfragen und Kontodaten bleiben authentifizierungspflichtig.
Gespeicherte Daten
Der Dienst speichert Kontodaten, geschützte Zugangsdaten und kurzlebige Passwort-Zurücksetzungsdaten, Sitzungen, ausgewählte Wertpapiere, Rechercheanfragen, private PDFs, Berichtseinstellungen, Benachrichtigungen, Feedback und Sicherheitsereignisse.
Grenzen für Zugangsdaten
Passwörter werden mit einem speicherintensiven Passwort-Hash geschützt. Sitzungstoken werden als Schlüssel-Hashes gespeichert, sensible Werte erscheinen nie auf öffentlichen Seiten oder in Berichtsmetadaten.
Infrastruktur
Der Datenverkehr läuft über Cloudflare und eine private Serverinstallation. PostgreSQL, Redis und der Berichtsspeicher werden nicht öffentlich bereitgestellt. Transaktions-E-Mails werden über den konfigurierten offiziellen Absender für Verifizierung, Wiederherstellung und Berichtsbenachrichtigungen versendet.
Aufbewahrung und Löschung
Die Recherchehistorie bleibt erhalten, bis sie in einem ausdrücklichen Wartungsprozess archiviert oder entfernt wird. Betriebs-Backups sollten verschlüsselt, extern gespeichert und auf Wiederherstellbarkeit geprüft werden.
Öffentliche Zusammenfassungen, geschützte Berichte
Geprüfte Angaben zu Unternehmen, Markt, Ticker, Ausgabedatum, Gliederung und Zusammenfassung können auf öffentlichen indexierbaren Seiten erscheinen. PDF-Inhalte, Kontodaten und Anfrageverlauf erfordern eine Anmeldung; private Routen bleiben noindex und außerhalb der Sitemap.