Sicherheit und Datenschutz
Wie Palim Inhalte schützt, wo die Vertrauensgrenze liegt und welche Kontrolle du behältst.
Verschlüsselung im Ruhezustand
Unterstützte Inhaltsfelder wie Nachrichten, Summaries und Memories werden serverseitig mit AES-256-GCM verschlüsselt, bevor sie in der Datenbank gespeichert werden. Palim leitet pro Nutzer einen separaten Schlüssel aus einem serverseitig verwalteten Master-Key ab.
Nicht Ende-zu-Ende oder Zero-Knowledge
Der Palim-Server kann Inhalte entschlüsseln, um Suche, Abruf und Export bereitzustellen. Die serverseitige Laufzeit und der Master-Key gehören deshalb zur Vertrauensgrenze.
Account-Isolation
Authentifizierung und Datenbankregeln ordnen gespeicherte Daten einem Nutzer zu. OAuth-Clients erhalten keine gemeinsam genutzten Zugangsdaten. API-Keys sind nutzerspezifisch und sollten sofort erneuert werden, wenn sie offengelegt wurden.
Deine Kontrolle
- Du entscheidest, wann ein Client Inhalte speichert.
- Sessions und Memories können geprüft, bearbeitet und gelöscht werden.
- Einzelne Sessions lassen sich in offenen Formaten exportieren.
- Die Brain-Ansicht lässt sich als Markdown-Vault exportieren.
- Palim verwendet deine gespeicherten Gespräche nicht zum Trainieren von Modellen.
Ein vollständiger Export aller Datenklassen in einem einzigen Vorgang ist derzeit nicht verfügbar. Kontaktiere für Account-Löschung oder Datenschutzanfragen privacy@usepalim.com.
Sicher arbeiten
- Bevorzuge OAuth gegenüber API-Keys, wenn dein Client es unterstützt.
- Speichere API-Keys nur in Secret- oder Connector-Konfigurationen.
- Teile keine Connection URLs; ihr Token ist ein Zugangsschlüssel.
- Prüfe Exportdateien, bevor du sie weitergibst.
- Lösche oder rotiere Zugangsdaten nach einem möglichen Leak.
Zuletzt aktualisiert am