Funktion
Daten-Tresor
Zero-Access: selbst wir lesen nicht mit.
Manche Notizen sind so persönlich, dass sie wirklich nur dir gehören sollen — und „liegt verschlüsselt auf dem Server" reicht dir nicht, wenn der Betreiber theoretisch doch mitlesen könnte. Der Daten-Tresor versiegelt deine coach-internen Inhalte mit einem Schlüssel, den nur du kennst (Zero-Access, Sealed Box). Selbst wir als Betreiber können versiegelte Inhalte dann nicht mehr lesen — geschützt sogar gegen Server-, Datenbank- und App-Schlüssel-Zugriff. Du aktivierst den Tresor optional pro Account und entscheidest, was hineinwandert: Notizen, Protokolle, Kontaktanfragen. Der Schutz greift gegen Root, Datenbank und kompromittierten APP_KEY; er gilt nicht für einen live entsperrten Server. In jedem Paket als Opt-in.
- ✓ Zero-Access: versiegelte Inhalte sind ohne deine Passphrase nicht lesbar — auch nicht für uns
- ✓ Sealed-Box-Verfahren, schützt gegen Server-, Datenbank- und App-Schlüssel-Zugriff
- ✓ Versiegelt coach-interne Felder wie Notizen, Protokolle und Kontaktanfragen
- ✓ Optional pro Account aktivierbar — du entscheidest, was in den Tresor wandert
- ✓ Klartext-Mails laufen über transiente Queue-Payload, nicht über den persistenten Blob
- ✓ Schützt gegen Root, DB und kompromittierten APP_KEY (nicht gegen einen live entsperrten Server) — opt-in in jedem Paket
Verfügbar: In jedem Paket (opt-in)
