Sikkerhet og databehandling

Screenshots.live er en tysk-operert tjeneste. Denne siden beskriver hvordan kontodataene dine, malene og de renderte skjermbildene blir lagret, behandlet og beskyttet. Sist oppdatert: 2026-05-05.

Hvor er dataene hostet?

Applikasjonsservere og render-pipelinen kjører på EU-basert sky-infrastruktur (primært Hetzner, regionene Frankfurt og Helsinki). PostgreSQL-primæren, Redis-cachen og det S3-kompatible objektlageret ligger alle i EU. Ingen kundedata forlater EU under normal drift.

Hvordan krypteres dataene?

All trafikk mellom klienten din og Screenshots.live er TLS 1.3. Databasekoblinger fra applikasjonsservere til PostgreSQL bruker TLS. Objektlager bruker HTTPS. Sikkerhetskopier er kryptert i ro. API-nøkler lagres som bcrypt-hasher — kun prefikset (f.eks. sa_live_…) oppbevares i klartekst for visning.

Hvor lagres de renderte skjermbildene?

Renderinger skrives til en S3-kompatibel bucket på Hetzner under et per-bruker-prefiks. Hver rendering har en unik signert URL som er gyldig i 24 timer som standard. Renderinger på prøveplanen slettes etter 24 timer. Renderinger på Standard- og Pro-planen oppbevares i 30 dager. Du kan slette en hvilken som helst rendering manuelt via API-et eller dashbordet.

Hva skjer når jeg sletter en konto?

Sletting av kontoen fjerner alle kontodata (brukerpost, maler, items, renderinger, fonter, API-nøkler) innen 24 timer. En nattlig orphan-cleanup-jobb fjerner eventuelle lagringsobjekter som ikke lenger er referert av en aktiv post. Oppbevaringstiden for sikkerhetskopier er 30 dager; data inne i sikkerhetskopier blir slettet ved den vanlige rotasjonen.

Hva er deres GDPR-holdning?

Screenshots.live behandler kontodata under GDPR artikkel 6 nr. 1 bokstav b (avtalemessig nødvendighet). Vi signerer databehandleravtaler (DPA) på forespørsel — kontakt eric.isensee@icloud.com. Den registrertes rettigheter (innsyn, retting, sletting, dataportabilitet) kan utøves via dashbordet eller ved å sende e-post til samme adresse.

Samler dere analyse?

Analyse på markedsføringsnettstedet (Microsoft Clarity, valgfritt GA4) lastes kun etter eksplisitt informasjonskapsel-samtykke og respekterer prefers-reduced-motion og Do-Not-Track-signaler. Telemetri på applikasjonssiden er begrenset til driftsmetrikker (forespørselsrate, render-varighet, antall feil) og sporer ikke individuell brukeratferd.

Hvordan håndterer dere hendelser?

Produksjonshendelser spores internt; betydelige nedetider og enhver datarelatert hendelse kommuniseres til berørte brukere via e-post innen 72 timer etter bekreftet påvirkning. Vi har for øyeblikket ingen offentlig statusside; ta kontakt via kontakt-e-posten hvis du observerer redusert ytelse.

Finnes det tredjeparts-databehandlere?

Underdatabehandlere inkluderer Hetzner (hosting), Stripe (betalinger) og Microsoft Clarity (valgfri analyse). Stripe mottar kun fakturerings-e-post og betalingsmetode-token; betalingskort-detaljer berører aldri Screenshots.live-serverne. Den fullstendige listen over underdatabehandlere er tilgjengelig på forespørsel.

Hva med SOC 2 / ISO 27001?

Screenshots.live er for øyeblikket ikke SOC 2- eller ISO 27001-sertifisert. For bedriftskunder som krever formell forsikring, gjennomgår vi gjerne våre interne kontroller og signerer et tilpasset sikkerhetsspørreskjema. Send e-post til eric.isensee@icloud.com for å starte den samtalen.

Hvordan rapporterer jeg en sårbarhet?

Send e-post til eric.isensee@icloud.com med detaljer. Vi forplikter oss til å bekrefte mottak innen 48 timer og til å samarbeide med rapportører i god tro. Vi driver for øyeblikket ikke et betalt bug bounty-program, men vil offentlig kreditere rapportører med deres tillatelse.