Sicherheit

Letzte Aktualisierung: Mai 2025

Ihre Daten gehören Ihnen. Punkt. SafeTax basiert auf einer Privacy-first-Architektur. Ihre Finanzdaten werden niemals dauerhaft gespeichert, niemals verkauft, niemals geteilt. Diese Seite erklärt konkret, wie wir Ihre Daten während der Verarbeitung schützen.

1. Verschlüsselung

Bei der Übertragung — Alle Kommunikation zwischen Ihrem Browser und unseren Servern ist durch mindestens TLS 1.2 (TLS 1.3 bevorzugt) verschlüsselt. Es werden keine Daten unverschlüsselt über das Netzwerk übertragen.

Im Ruhezustand — Daten, die vorübergehend für die Verarbeitung benötigt werden (während Ihr Bericht erstellt wird), werden in nach AES-256-Standards verschlüsselten Umgebungen gespeichert.

2. Privacy-first-Architektur

SafeTax ist so konzipiert, dass niemals aufbewahrt wird, was nicht unbedingt erforderlich ist:

—Ihre Transaktionen und Steuerdaten werden nach der Erstellung Ihres Berichts nicht aufbewahrt
—Ihre Berichte werden auf Anfrage erstellt und nach dem Download gelöscht — einmal in Ihren Händen, verbleiben sie ausschließlich in Ihrem Besitz
—SafeTax greift niemals direkt auf Ihre Konten, Wallets oder Exchanges zu — Sie importieren Ihre Daten selbst über eine CSV-Datei

3. Authentifizierung

Der Zugriff auf Ihr Konto ist durch ein Passwort geschützt. Die Zwei-Faktor-Authentifizierung (2FA) wird gerade eingeführt und wird bald verfügbar sein.

4. Hosting und Infrastruktur

SafeTax wird auf der Infrastruktur von Vercel gehostet, die hohe Standards für physische und logische Sicherheit mit Redundanz und kontinuierlicher Überwachung anwendet. Die verwendeten Rechenzentren sind nach ISO 27001 und SOC 2 zertifiziert.

5. Interner Datenzugriff

Der Zugriff auf Ihre Daten ist ausschließlich auf autorisiertes Personal beschränkt, nur für Vorgänge, die für den Betrieb des Dienstes erforderlich sind. Kein Zugriff für kommerzielle oder analytische Zwecke ist gestattet.

6. Keine Datenauswertung

Ihre Daten werden niemals verkauft, geteilt oder für kommerzielle Zwecke verwendet. SafeTax monetarisiert keine Nutzerdaten. Der Versuch, SafeTax-Daten auszuwerten, wäre wie der Versuch, einen Tresor zu knacken… der fast leer ist.

7. Im Falle eines Vorfalls

Im Falle einer Datenschutzverletzung, die Ihre Rechte beeinträchtigen könnte, verpflichten wir uns:

—Die zuständige Aufsichtsbehörde (BfDI) innerhalb von 72 Stunden gemäß DSGVO zu benachrichtigen
—Sie so schnell wie möglich zu informieren, wenn der Vorfall Sie direkt betrifft

8. Eine Schwachstelle melden (Responsible Disclosure)

Haben Sie eine Sicherheitslücke in SafeTax entdeckt? Wir bitten Sie, uns vor jeder öffentlichen Bekanntgabe verantwortungsvoll zu informieren.

Kontaktieren Sie uns unter: contact@safetax.io Wir verpflichten uns, den Eingang innerhalb von 48 Stunden zu bestätigen und die Meldung ernst zu nehmen.

Zusammenfassung

Maßnahme	Status
Verschlüsselung bei Übertragung (TLS)	Aktiv
Verschlüsselung im Ruhezustand (AES-256)	Aktiv
Keine Speicherung von Steuerdaten	Aktiv
Kein Wallet-Zugriff	By design
Zwei-Faktor-Authentifizierung (2FA)	Demnächst
BfDI-Meldung innerhalb 72h	Verpflichtung
Responsible Disclosure	contact@safetax.io