Sicherheit & Datenhandhabung

Screenshots.live ist ein in Deutschland betriebener Dienst. Diese Seite beschreibt, wie Ihre Kontodaten, Vorlagen und gerenderten Screenshots gespeichert, verarbeitet und geschützt werden. Letzte Aktualisierung: 05.05.2026.

Wo werden die Daten gehostet?

Anwendungsserver und die Rendering-Pipeline laufen auf EU-basierter Cloud-Infrastruktur (hauptsächlich Hetzner, Regionen Frankfurt und Helsinki). Die PostgreSQL-Primary, der Redis-Cache und der S3-kompatible Object Storage befinden sich alle in der EU. Im normalen Betrieb verlassen keine Kundendaten die EU.

Wie werden Daten verschlüsselt?

Sämtlicher Verkehr zwischen Ihrem Client und Screenshots.live nutzt TLS 1.3. Datenbankverbindungen von Anwendungsservern zu PostgreSQL nutzen TLS. Object Storage nutzt HTTPS. Backups sind im Ruhezustand verschlüsselt. API-Schlüssel werden als bcrypt-Hashes gespeichert — nur das Präfix (z.B. sa_live_…) wird zur Anzeige im Klartext aufbewahrt.

Wo werden gerenderte Screenshots gespeichert?

Renderings werden in einen S3-kompatiblen Bucket bei Hetzner unter einem benutzerspezifischen Präfix geschrieben. Jedes Rendering hat eine eindeutige signierte URL, die standardmäßig 24 Stunden gültig ist. Trial-Renderings werden nach 24 Stunden gelöscht. Standard- und Pro-Renderings werden 30 Tage aufbewahrt. Sie können jedes Rendering manuell über die API oder das Dashboard löschen.

Was passiert, wenn ich ein Konto lösche?

Die Kontolöschung entfernt alle Kontodaten (Nutzerdatensatz, Vorlagen, Items, Renderings, Schriften, API-Schlüssel) innerhalb von 24 Stunden. Ein nächtlicher Orphan-Cleanup-Job entfernt alle Speicherobjekte, auf die kein aktiver Datensatz mehr verweist. Die Backup-Aufbewahrung beträgt 30 Tage; Daten in Backups werden im Rahmen der Standardrotation gelöscht.

Wie ist Ihre DSGVO-Haltung?

Screenshots.live verarbeitet Kontodaten gemäß DSGVO Artikel 6(1)(b) (Vertragserfüllung). Wir unterzeichnen auf Anfrage Auftragsverarbeitungsverträge (AVV) — kontaktieren Sie eric.isensee@icloud.com. Betroffenenrechte (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit) können über das Dashboard oder per E-Mail an dieselbe Adresse ausgeübt werden.

Erheben Sie Analytics?

Marketing-Website-Analytics (Microsoft Clarity, optional GA4) werden erst nach ausdrücklicher Cookie-Einwilligung geladen und respektieren prefers-reduced-motion und Do-Not-Track-Signale. Anwendungsseitige Telemetrie ist auf operative Metriken (Anfrage-Rate, Render-Dauer, Fehleranzahl) beschränkt und verfolgt kein individuelles Nutzerverhalten.

Wie gehen Sie mit Vorfällen um?

Produktionsvorfälle werden intern verfolgt; signifikante Ausfälle und alle datenbezogenen Vorfälle werden den betroffenen Nutzern innerhalb von 72 Stunden nach bestätigter Auswirkung per E-Mail kommuniziert. Wir betreiben derzeit keine öffentliche Statusseite; melden Sie sich über die Kontakt-E-Mail, wenn Sie ein verschlechtertes Verhalten bemerken.

Gibt es Drittverarbeiter?

Zu den Unterauftragsverarbeitern gehören Hetzner (Hosting), Stripe (Zahlungen) und Microsoft Clarity (optionale Analytics). Stripe erhält nur die Abrechnungs-E-Mail und das Zahlungsmethoden-Token; Zahlungskartendaten berühren niemals Screenshots.live-Server. Die vollständige Liste der Unterauftragsverarbeiter ist auf Anfrage erhältlich.

Was ist mit SOC 2 / ISO 27001?

Screenshots.live ist derzeit nicht SOC 2- oder ISO 27001-zertifiziert. Für Enterprise-Kunden, die formale Zusicherungen benötigen, gehen wir gerne unsere internen Kontrollen durch und unterzeichnen einen kundenspezifischen Sicherheitsfragebogen. Schreiben Sie an eric.isensee@icloud.com, um dieses Gespräch zu beginnen.

Wie melde ich eine Schwachstelle?

Schreiben Sie eine E-Mail an eric.isensee@icloud.com mit Details. Wir verpflichten uns, innerhalb von 48 Stunden zu antworten und mit Meldenden in gutem Glauben zusammenzuarbeiten. Wir betreiben derzeit kein bezahltes Bug-Bounty-Programm, werden Meldende aber mit Erlaubnis öffentlich erwähnen.