PalimDocs
Sicherheit

Sicherheit und Datenschutz

Wie Palim Inhalte schützt, wo die Vertrauensgrenze liegt und welche Kontrolle du behältst.

Verschlüsselung im Ruhezustand

Unterstützte Inhaltsfelder wie Nachrichten, Summaries und Memories werden serverseitig mit AES-256-GCM verschlüsselt, bevor sie in der Datenbank gespeichert werden. Palim leitet pro Nutzer einen separaten Schlüssel aus einem serverseitig verwalteten Master-Key ab.

Nicht Ende-zu-Ende oder Zero-Knowledge

Der Palim-Server kann Inhalte entschlüsseln, um Suche, Abruf und Export bereitzustellen. Die serverseitige Laufzeit und der Master-Key gehören deshalb zur Vertrauensgrenze.

Account-Isolation

Authentifizierung und Datenbankregeln ordnen gespeicherte Daten einem Nutzer zu. OAuth-Clients erhalten keine gemeinsam genutzten Zugangsdaten. API-Keys sind nutzerspezifisch und sollten sofort erneuert werden, wenn sie offengelegt wurden.

Deine Kontrolle

  • Du entscheidest, wann ein Client Inhalte speichert.
  • Sessions und Memories können geprüft, bearbeitet und gelöscht werden.
  • Einzelne Sessions lassen sich in offenen Formaten exportieren.
  • Die Brain-Ansicht lässt sich als Markdown-Vault exportieren.
  • Palim verwendet deine gespeicherten Gespräche nicht zum Trainieren von Modellen.

Ein vollständiger Export aller Datenklassen in einem einzigen Vorgang ist derzeit nicht verfügbar. Kontaktiere für Account-Löschung oder Datenschutzanfragen privacy@usepalim.com.

Sicher arbeiten

  1. Bevorzuge OAuth gegenüber API-Keys, wenn dein Client es unterstützt.
  2. Speichere API-Keys nur in Secret- oder Connector-Konfigurationen.
  3. Teile keine Connection URLs; ihr Token ist ein Zugangsschlüssel.
  4. Prüfe Exportdateien, bevor du sie weitergibst.
  5. Lösche oder rotiere Zugangsdaten nach einem möglichen Leak.

Zuletzt aktualisiert am