Excalidraw

Sicherheit bei Excalidraw

Tausende Kunden vertrauen Excalidraw bei der sicheren Speicherung ihrer Diagramme und Daten

Trust Center
We care about your privacy and security

  • GitHub logo

    GitHub-Sicherheitsintegration

    Wir nutzen GitHub, um bei Sicherheitsupdates auf dem neuesten Stand zu bleiben und nach Schwachstellen zu scannen.

    Während des CI-Builds scannen wir nach Service-Role-Keys und filtern die Umgebungsvariablen des Build-Prozesses, damit nur die aktuell benötigten verwendet werden.

  • Secure

    Datenverschlüsselung

    Die Daten von Excalidraw+-Kunden werden mit AES-256-Verschlüsselung ruhender Daten und TLS-Verschlüsselung bei der Übertragung gesichert.

    Zusätzlich werden sensible Details wie Zugriffstokens und Schlüssel auf Anwendungsebene verschlüsselt, bevor sie in der Datenbank gespeichert werden.

    Die Nutzerdaten der Kostenlos-Version von Excalidraw werden lokal gespeichert und beim Teilen durch Ende-zu-Ende-Verschlüsselung geschützt.

  • Team access management

    Rollenbasierte Zugriffskontrolle (RBAC)

    Organisationsmitglieder in Excalidraw können zum Zugriff auf bestimmte Ressourcen berechtigt werden.

    Admins können Zugriff, Teilen und KI-Nutzung für den gesamten Workspace und alle seine Mitglieder verwalten.

  • Suitable for large companies and enterprises

    Backups (Sicherungskopien)

    Alle Kundendatenbanken werden täglich gesichert.

    Mit Point in Time Recovery kann die Datenbank bis zu 14 Tage rückwirkend wiederhergestellt werden.

  • Debit card

    Zahlungsabwicklung

    Excalidraw wickelt Zahlungen über Stripe ab und speichert keine persönlichen Kreditkartendaten von Kunden.

    Stripe verfügt über eine renommierte PCI Service Provider Level 1-Zertifizierung.

  • Private and secure

    Schwachstellenmanagement

    Neben internen Sicherheitsprüfungen nutzen wir verschiedene Tools, um unseren Code auf Schwachstellen zu scannen, darunter GitHub und Vanta.

    Jährliche Penetrationstests

  • Excalidraw is SOC2 compliant

    SOC2

    Excalidraw ist jetzt SOC2-konform.

    Die Standards für SOC2-Compliance sind wichtige Sicherheitsrichtlinien für den Umgang mit sensiblen Kundendaten. Wir sind derzeit SOC2 Type 1- und Type 2-konform. Den Bericht findest du in unserem Trust Center.

  • privacy excalidraw icon

    Datenschutz

    Datenschutz hat für uns Priorität: Wir nutzen das DSGVO-konforme SimpleAnalytics für Tracking und eine Self-hosted-Instanz von Umami für In-App-Nutzungs- und Tooling-Tracking.

  • status page icon

    Statusseite

    Unsere Server und Dienste werden automatisch überwacht und sind öffentlich über die Statusseite erreichbar

Enterprise

Ein sicherer Bereich für deine Ideen und Projekte

Ideen entwickeln, zusammenarbeiten und umsetzen. In Echtzeit.

Ganz einfach mit Excalidraw Enterprise.

demnächst verfügbar

Kontaktiere uns