Zurück zur Startseite

Sicherheit

Zuletzt aktualisiert: Februar 2026

Hinweis zur Frühphase

HansaChat orientiert sich an Best Practices in der Sicherheitswelt. Bitte beachten Sie, dass sich die Anwendung derzeit noch in der Frühphase befindet und nicht alle geplanten Sicherheitsmaßnahmen umgesetzt sind.

Infrastruktur & Hosting

Hetzner Cloud - Deutschland (EU)

HansaChat läuft ausschließlich auf Hetzner-Cloud-Servern. Es wird auf mehreren Zonen (Falkenstein und Nürnberg) in einem privaten Kubernetes-Cluster betrieben. Alle Daten verbleiben physisch in Deutschland.

Verschlüsselung während der Übertragung

HTTPS- & TLS-Verschlüsselung

Wir verwenden HTTPS und TLS. Ihre Daten sind zwischen Ihrem Browser und unseren Servern verschlüsselt. Ihr Anbieter oder ein anderer Man-in-the-Middle kann sie nicht einsehen.

Verschlüsselung im Ruhezustand

Ihre Daten

Alle Ihre Daten wie Benutzerdetails oder Nachrichten werden in einer selbst gehosteten MySQL-Instanz gespeichert. Diese befindet sich im privaten Kubernetes-Netzwerk und ist passwortgeschützt. Ein Zugriff auf die Datenbank außerhalb des Kubernetes-Netzwerks ist nicht möglich. Die Datenbank befindet sich auf einem verschlüsselten Volume mit Longhorn-Verschlüsselung.

Alle kostenlosen und Demo-Benutzer haben eine geteilte Infrastruktur. Alle kostenpflichtigen Workflows haben eine eigene Datenbank.

Ihre Dateien

Seit Februar 2026 werden alle Dateien auf selbst gehostetem MinIO gespeichert, ebenfalls auf verschlüsselten Volumes.

Dies wird sich voraussichtlich ändern und Hetzner Object Storage wird zu einem späteren Zeitpunkt verwendet. Wir planen, SSE-C beim Hochladen Ihrer Dateien auf den Hetzner-Speicher zu verwenden. Weitere Details zu SSE-C finden Sie hier.

Benutzerauthentifizierungsrichtlinie

  • Passwörter sind sicher mit bcrypt und automatischen Salts gehasht. Selbst wenn die Datenbank gestohlen wird, können Passwörter nicht direkt wiederhergestellt werden.
  • 2FA ist verfügbar und wird dringend empfohlen.
  • Benutzersitzungen sind mit verschlüsselten Cookies geschützt und verfallen nach Inaktivität.
  • Sitzungs-IDs werden beim Login neu generiert, um Hijacking zu verhindern.

Zugangskontrolle & Rollen

  • Jedes Workspace-Mitglied kann jedem öffentlichen Kanal beitreten und dessen Inhalte lesen.
  • Jedes Mitglied eines privaten Kanals kann jeden Benutzer einladen. Benutzer können privaten Kanälen nicht selbst beitreten (außer bei der Erstellung).
  • Workspace-Admins oder -Besitzer können den Inhalt privater Kanäle nicht sehen, es sei denn, sie sind Mitglieder.
  • Workspace-Admins und -Besitzer können Direktnachrichten nicht sehen.

Plattform-Zugriffsebene

HansaChat hat als Plattformbetreiber die technische Möglichkeit, auf Workspace-Daten zuzugreifen, einschließlich E-Mails, Nachrichten und Kanalmitgliedschaften, streng für Wartung, Fehlerbehebung oder rechtliche Compliance. Wir respektieren Ihre Privatsphäre und greifen nicht ohne Zustimmung oder Notwendigkeit auf Ihre Daten zu.

Backups & Disaster Recovery

Noch nicht produktionsbereit

Seit Februar 2026 gibt es keine Backups und Disaster Recovery. Die App ist nicht produktionsbereit und nur zum Testen verfügbar.

Backups werden im Ruhezustand verschlüsselt, in mehreren Zonen gespeichert und regelmäßig getestet, sobald sie produktionsbereit sind.

Logging & Überwachung

Seit Februar 2026 verwendet HansaChat Sentry für Fehlerbehandlung und Überwachung. Dies wird sich voraussichtlich zugunsten selbst gehosteter Optionen wie Loki/Grafana ändern.

Es werden keine personenbezogenen Daten erhoben.

Tracking & Analytics

HansaChat erfasst nur grundlegende Informationen wie Ihren Browser-Namen, Ihr Land und besuchte Seiten. Wir protokollieren keine IP-Adressen oder Informationen, die Sie identifizieren könnten. Alle Informationen werden im selbst gehosteten Dienst gespeichert und nicht an Dritte weitergegeben.

DSGVO-Konformität

Da wir unsere Dienste in Deutschland hosten und innerhalb der Europäischen Union betreiben, verpflichten wir uns vollständig zur DSGVO-Konformität. Dies umfasst:

  • Recht auf Zugriff auf Ihre personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung (\"Recht auf Vergessenwerden\")
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen die Verarbeitung

Fragen zur Sicherheit?

Wir nehmen Sicherheit ernst und beantworten gerne alle Fragen zu unseren Sicherheitspraktiken, dem Datenhandling oder der Compliance.

igor@hansa.chat

Verantwortungsvolle Offenlegung

Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte verantwortungsvoll per E-Mail an igor@hansa.chat. Wir werden alle Meldungen untersuchen und schnellstmöglich beheben.