Sicherheit
Gespräche sind
standardmäßig privat,
absichtlich teilbar.
Relines Berechtigungsmodell, Verschlüsselung und Audit-Log sind um eine einzige Regel herum entworfen: Niemand sieht, was Sie aufnehmen, es sei denn, Sie gewähren Zugriff — und jede Gewährung wird protokolliert.
Säulen
Sechs Säulen, ein Versprechen.
Verschlüsselung bei Übertragung & im Ruhezustand
TLS 1.2+ bei jeder Anfrage. AES im Ruhezustand in der -Datenbank. Audio-Archiv-Blobs werden in Cloudflare R2 gespeichert, ebenfalls im Ruhezustand verschlüsselt.
OAuth heute, SAML SSO bald
Auth liefert Google OAuth und Microsoft Entra ID out-of-the-box. SAML / Okta / generisches SSO sind auf der Roadmap und landen über WorkOS — Enterprise-Design-Partner erhalten zuerst Early Access.
Fünfstufiges Berechtigungsmodell
Workspace · Teamspace · Ordner · Notiz. Jede Ebene hat Eigentümer-/Admin-/Mitglieder-Rollen, und jede Notiz kann auch Überschreibungen pro Benutzer, pro Teamspace oder pro Workspace tragen.
Append-only Audit-Log
Aktivitäten pro Notiz (Freigabe, Bearbeitung, Wiederherstellung, Zugriffsgewährung) werden bei jedem Tarif in `noteActivity` protokolliert. Bei Enterprise ergänzt ein Workspace-weites Audit-Log Ereignisse zu Mitgliedschaft, Einstellungen, Teamspace und Richtlinienentscheidungen. Beide Logs sind append-only.
Kein stilles Training
Ihr Audio und Ihre Transkripte werden niemals zum Trainieren von Drittanbieter-Modellen verwendet. KI-Anbieter erhalten Prompts über das AI-SDK-Gateway und liefern Vervollständigungen zurück — keine Upstream-Aufbewahrung über deren Richtlinien hinaus.
Multi-Region-Backend
bedient die Datenbank und den Storage mit regionaler Lokalität. Region-bewusste Deployments sind für Enterprise auf Anfrage verfügbar.
Haltung
Was live ist, was in Arbeit ist, was als nächstes kommt.
Eine Live-Haltungsmatrix. Wir aktualisieren sie, sobald sich der Status ändert — ohne Beschönigung.
| Kontrolle | Status |
|---|---|
| Verschlüsselung bei Übertragung (TLS 1.2+) | Live |
| Verschlüsselung im Ruhezustand | Live |
| SSO — Google · Microsoft Entra ID | Live |
| SAML SSO (generisch / Okta) — auf der Roadmap | Geplant |
| Audit-Log: pro Notiz (alle Tarife) + Workspace-weit (Enterprise) | Live |
| Zugriffsanfragen pro Notiz mit Ablauf | Live |
| Ausgehende Webhook-Signierung | Geplant |
| SOC 2 Type II | Geplant |
| DSGVO Datenauskunft (DSAR) | Geplant |
| SCIM-Provisionierung – auf der Roadmap | Geplant |
| HIPAA BAA — on request (Enterprise) | Geplant |
Wir behaupten keine Zertifizierungen, die wir nicht haben. Die obige Matrix ist die Quelle der Wahrheit — wenn eine Zeile auf „Live" umspringt, veröffentlichen wir noch am selben Tag einen Changelog-Eintrag und aktualisieren diese Seite.
Sicherheitslücke melden
Koordinierte Offenlegung. Senden Sie eine E-Mail an security@reline.so mit einer Beschreibung und einer Möglichkeit, Sie zu erreichen. Prämien für Berichte mit hohem und kritischem Schweregrad.
Dokumentation
Datenschutzrichtlinie, Subprozessor-Liste, Datenverarbeitungs-Addendum und unser Incident-Response-Playbook.
Workspace-Kontrollen
Als Admin konfigurieren Sie SSO, verwalten Mitgliederrollen, prüfen Zugriffsereignisse und rotieren Workspace-Tokens — alles ohne CSM.
Benötigen Sie einen SOC-Bericht oder eine unterzeichnete DPA vor der Beschaffung?
Wir teilen heute Vorberichte unter NDA.