Wie deine Erinnerungen geschützt werden.

Unsere Sicherheitsprinzipien: starke Authentifizierung, strikte Berechtigungen, serverseitige Freischaltungen und verschlüsselte Speicherung.

Du kontrollierst, wer hereinkommt.

Melde dich mit E-Mail-Magic-Links, Sign in with Apple oder Sign in with Google an. Sitzungen sind kurzlebig und werden beim Abmelden widerrufen. Wir sehen deine sozialen Passwörter nie und speichern sie nicht.

Der Server entscheidet, wer was sehen darf.

Jeder Tresor-Lese- und Schreibvorgang wird auf dem Server geprüft. Rollen sind eindeutig: Eigentümer, Mitwirkender, Betrachter, zukünftige empfangende Person. Es gibt keinen Weg, Berechtigungsprüfungen durch das Bearbeiten einer URL oder eines Requests zu umgehen — der Server entscheidet, immer.

Zeitgesperrt, bis du es sagst.

Gesperrte Erinnerungen erzwingen ihre Freischaltregel auf dem Server. Bis die Regel erfüllt ist, kann die zukünftige empfangende Person weder die Metadaten noch die Medien lesen. Eigentümer können jederzeit das, was sie hinzugefügt haben, in der Vorschau sehen und verwalten.

Deine Dateien sind verschlüsselt und privat.

Dateien werden direkt von deinem Gerät in einen privaten verschlüsselten Speicher hochgeladen. Speicherinhalte sind nicht öffentlich auflistbar. Datei-IDs enthalten nie Namen, Alter oder identifizierende Informationen.

Verschlüsselt bei Übertragung und im Ruhezustand.

Der gesamte Datenverkehr läuft ausschließlich über HTTPS. Deine Medien werden bei der Speicherung verschlüsselt. Deine Metadaten werden im Ruhezustand und während der Übertragung zwischen Regionen verschlüsselt.

Wir protokollieren Aktionen, nicht Inhalte.

Tresor-Erstellung, Einladungen, Rollenänderungen und Medien-Uploads werden in einem Audit-Log festgehalten, damit wir Missbrauch oder Vorfälle untersuchen können, ohne deine Inhalte je zu lesen.