Sicherheit

Diese Seite beschreibt transparent, wie KI-kompakt im MVP betrieben wird und welche Schutzmechanismen aktiv sind.

Technische Realität aktuell

Vercel

• DDoS-Schutz durch die Plattform (Standard-Protection)
• HTTPS/TLS erzwungen (verschlüsselte Übertragung)
• Rate-Limiting auf API-Ebene (MVP-best-effort) für sensible Endpunkte

Supabase

• EU-Region
• Datenbank ist nicht direkt öffentlich erreichbar
• anon key ≠ admin/service role key (keine Admin-Rechte im Browser)

OpenAI

• API-Key liegt serverseitig (nicht im Browser)
• Kein Browser-Leak des API-Keys durch das Frontend

Hinweise zum MVP

• Für den Pilotbetrieb ist das System bewusst schlank gehalten.
• Vor breitem Rollout werden zusätzliche Maßnahmen umgesetzt (z. B. RLS/Policies in Supabase, echtes globales Rate-Limit, Rollen/Logins).

→ Zurück