Ihre Daten,
geschützt
Ihr Lebenslauf enthält persönliche Informationen, Ihren beruflichen Werdegang und Karrieredetails — sensible Daten, die ernsthaften Schutz verdienen. So halten wir sie sicher.
Sicherheit in der Tiefe
Sicherheit ist keine einzelne Funktion — es ist ein Stapel überlappender Kontrollen. Hier ist jede Schutzschicht, die k-cv auf Ihre Daten anwendet.
Verschlüsselung bei Übertragung und im Ruhezustand
Alle Daten zwischen Ihrem Browser und den Krokanti-Servern sind durch TLS 1.3 geschützt. Ihr Lebenslauf-Inhalt, persönliche Informationen und Kontodaten sind in unserer Neon-Postgres-Datenbank verschlüsselt gespeichert.
- TLS 1.3 für alle HTTP-Verbindungen
- Verschlüsselte Datenbankspeicherung über Neon Postgres
- HTTPS erzwungen — HTTP-Verbindungen werden automatisch umgeleitet
- Cloudflare R2 für verschlüsselte Dateispeicherung (Profilbilder, Anhänge)
Zwei-Faktor-Authentifizierung (2FA)
Schützen Sie Ihr Konto mit zeitbasierten Einmalpasswörtern (TOTP). Nach der Aktivierung benötigt die Anmeldung Ihre Zugangsdaten und einen 6-stelligen Code aus einer Authenticator-App wie Google Authenticator, Authy oder 1Password.
- TOTP-basierte 2FA (RFC 6238 konform)
- Kompatibel mit jeder TOTP-App (Google Authenticator, Authy, 1Password, Bitwarden)
- 8 einmalige Backup-Codes bei der Aktivierung generiert
- Konto-Wiederherstellungsablauf für verlorene Geräte
SSO über Krokanti Account — Keine Passwörter gespeichert
k-cv nutzt Single Sign-On (SSO) über Krokanti Account, den zentralen Authentifizierungs-Hub für alle Krokanti-Apps. Ihre Zugangsdaten werden vollständig von Krokanti Account verwaltet — k-cv erhält oder speichert keine Passwörter. Die Authentifizierung erfolgt über sichere OIDC-Tokens.
- Single Sign-On über Krokanti Account (OIDC)
- Null Passwörter in k-cv gespeichert
- JWT-Sitzungstokens (7 Tage Ablauf, HTTP-only Cookies)
- Sicherheitseinstellungen (Passwort, 2FA) zentral verwaltet auf accounts.krokanti.com
DSGVO-Konformität
Krokanti ist vollständig konform mit der Datenschutz-Grundverordnung (DSGVO) der EU. Sie haben das Recht, auf alle Daten zuzugreifen, sie in einem maschinenlesbaren Format zu exportieren und die vollständige Löschung Ihres Kontos zu beantragen.
- Datenexport: Laden Sie alle Konto- und Lebenslaufdaten als JSON herunter
- Recht auf Löschung: Löschen Sie Ihr Konto sofort unter Einstellungen > Daten
- Datenminimierung: Wir erheben nur das Notwendige
- Daten werden niemals an Dritte verkauft
- Cookie-Einwilligungsverwaltung beim ersten Besuch
Sicherheits-Audit-Protokoll
Jede sicherheitsrelevante Aktion in Ihrem Konto wird protokolliert — Anmeldungen, Passwortänderungen, 2FA-Aktivierung, API-Token-Erstellung und Datenexporte.
- Anmeldeversuche (erfolgreich und fehlgeschlagen) mit IP und Zeitstempel protokolliert
- Passwortänderungen, 2FA-Aktivierung/-Deaktivierung und Backup-Code-Nutzung protokolliert
- API-Token-Erstellung und -Widerruf protokolliert
- Datenexport- und Löschanfragen protokolliert
- Zugänglich unter Einstellungen > Sicherheit > Audit-Protokoll
API-Token-Sicherheit
Entwickler-API-Tokens verwenden das Präfix kcv_ zur einfachen Identifizierung und werden als SHA-256-Hashes gespeichert — wir speichern nie den Rohwert des Tokens.
- SHA-256-Hashing — Roh-Token-Werte werden nie gespeichert
- Tokens werden nur einmal bei der Erstellung angezeigt; nicht später abrufbar
- Sofortiger Widerruf unter Einstellungen > API-Tokens
- Rate-Limiting: 100 Anfragen/Minute pro Token
- kcv_-Präfix zur einfachen Identifizierung in Logs und Code-Reviews
Infrastruktur-Sicherheit
Krokanti läuft auf dem Vercel-Edge-Netzwerk mit automatischem DDoS-Schutz und globaler CDN-Verteilung. Die Datenbank läuft auf Neon Postgres — einem serverlosen, autoskalierenden PostgreSQL-Anbieter mit automatischen Backups.
- Vercel-Edge-Netzwerk mit DDoS-Schutz
- Neon Postgres mit täglichen automatisierten Backups
- Point-in-Time-Recovery (PITR) verfügbar
- Umgebungsgeheimnisse über verschlüsselte Vercel-Umgebungsvariablen verwaltet
- Zero-Trust-Zugriff: Produktions-DB-Zugangsdaten nie im Code offengelegt
Datenschutzkontrollen
Jeder Lebenslauf, den Sie erstellen, ist standardmäßig privat. Sie kontrollieren, welche Lebensläufe öffentlich über eine teilbare URL zugänglich sind und welche nur für Sie sichtbar bleiben.
- Alle Lebensläufe standardmäßig privat
- Öffentlich/Privat pro Lebenslauf in den Einstellungen umschalten
- Öffentliche Lebensläufe nur über die spezifische URL zugänglich — nicht indexiert, es sei denn gewählt
- Analysen öffentlicher Lebensläufe sind datenschutzfreundlich (keine PII für Besucher gespeichert)
- Löschen Sie einen öffentlichen Lebenslauf, um sofort allen Zugriff zu widerrufen
Unsere Prinzipien
Über technische Kontrollen hinaus sind dies die Werte, die jede Entscheidung über Ihre Daten leiten.
Minimale Datenerhebung
Wir erheben nur das Notwendige. Ihr Lebenslauf-Inhalt gehört Ihnen — wir analysieren ihn nicht für Werbung und verkaufen ihn an niemanden.
Kein Drittanbieter-Tracking
Wir nutzen Vercel Analytics (datenschutzfreundlich, keine Cookies) und Google Analytics (Opt-in). Kein Facebook Pixel, kein LinkedIn Insight Tag, keine Werbenetzwerke.
Verantwortungsvolle Offenlegung
Sicherheitsproblem gefunden? E-Mail an security@krokanti.com. Wir antworten innerhalb von 24 Stunden und beheben kritische Probleme innerhalb von 72 Stunden.
Ihre DSGVO-Rechte
Wenn Sie in der Europäischen Union oder dem Europäischen Wirtschaftsraum sind, haben Sie spezifische Rechte gemäß DSGVO. Wir haben Werkzeuge direkt in Ihr Konto integriert, um diese Rechte ohne Kontakt zum Support auszuüben.
Lesen Sie unsere DSGVO-DokumentationAuskunftsrecht
Einstellungen > Daten > Daten exportieren
Recht auf Löschung
Einstellungen > Daten > Konto löschen
Recht auf Datenübertragbarkeit
Alle Daten als JSON aus den Einstellungen exportieren
Recht auf Berichtigung
Bearbeiten Sie alle Informationen direkt in der App
Widerspruchsrecht gegen Verarbeitung
Kontaktieren Sie privacy@krokanti.com
Verantwortungsvolle Offenlegung
Sicherheitslücke gefunden? Wir nehmen alle Meldungen ernst und antworten innerhalb von 24 Stunden. security@krokanti.com
Erstellen Sie Ihren Lebenslauf mit Zuversicht
Ihre Karrieredaten sind in sicheren Händen. Beginnen Sie noch heute mit der Erstellung Ihres professionellen Lebenslaufs — kostenlos, sicher und ohne Kompromisse.
Kostenlos startenFragen zur Sicherheit? Kontaktieren Sie uns