Trust & Security

Sicherheit, Compliance und Transparenz in jedem Workflow.

Deine Kunden vertrauen dir ihre Bilder, Videos und Daten an. Exportlab gibt dir die Werkzeuge, dieses Vertrauen zu rechtfertigen.

Zugang kontrollieren

Wer sieht was — und wie. Von Workspace-Logins bis zu Client-Galerien: Zugriffe sind bewusst gesteuert, nicht zufällig.

  • Zwei-Faktor-Authentifizierung
  • Kontrollierte Freigaben mit PIN & Client Portal
  • Cookie- und Tracking-Kontrolle

Aktionen nachvollziehen

Was ist passiert, wann, und von wem. Audit Logs, Usage Tracking und saubere Löschung — Verantwortung ist eingebaut.

  • Nachvollziehbare Aktionen (Audit Logs)
  • Usage Logs für Speicheränderungen
  • Datenlöschung auf Workspace-Ebene

Daten schützen

Verschlüsselt in der Übertragung, pro Tenant isoliert, auf API-Ebene abgesichert. Kein Cross-Tenant-Zugriff, keine Ausnahmen.

  • Sichere Datenübertragung (TLS)
  • Tenant-scope by Design
  • Server-to-Server API-Sicherheit

Technisch im Detail

Für Entwickler und IT-Teams, die es genau wissen wollen.

Sichere Datenübertragung (TLS)
Alle Daten werden während der Übertragung mit TLS nach Industriestandard verschlüsselt. So sind Informationen zwischen Clients und unserer API vor Abfangen und Manipulation geschützt.
Tenant-scope by Design
Workspaces sind tenant-basiert getrennt. Requests werden gegen den jeweiligen Tenant-Kontext geprüft, damit Uploads, API-Zugriffe und Medienpfade nicht tenant-übergreifend verwendet werden können.
Server-to-Server API-Sicherheit
API-Zugriffe sind tenant-scope, benötigen API-Key und Tenant-Header und werden rate-limited. Medienlinks werden als signierte URLs ausgegeben und laufen automatisch ab.
Zeitlich begrenzte Medienzugriffe
Uploads und Medienabrufe laufen über signierte URLs. Upload-URLs sind kurzlebig, API-Medienlinks laufen automatisch ab und sollten nicht dauerhaft gespeichert werden.
Zwei-Faktor-Authentifizierung
Admin-Accounts können zusätzlich per Authenticator-App geschützt werden. So bleibt der Workspace auch dann besser abgesichert, wenn ein Passwort kompromittiert wird.
Kontrollierte Freigaben mit PIN & Client Portal
Galerien, Transfers und Kundenzugänge lassen sich gezielt absichern — mit PIN-Schutz, getrennten Client-Accounts und klarer Sichtbarkeit pro Projekt.
Nachvollziehbare Aktionen (Audit Logs)
Wichtige Vorgänge im Workspace werden als Audit Logs erfasst — inklusive Actor, Resource, Zeitpunkt und Ergebnis. Logs können gefiltert und bis zu 365 Tage nachvollzogen werden.
Usage Logs für Speicheränderungen
Uploads, Löschungen und Verarbeitungsschritte werden als Usage Logs sichtbar gemacht. So können Teams nachvollziehen, wodurch Speicherverbrauch entsteht oder reduziert wird.
Cookie- und Tracking-Kontrolle
Optionale Dienste wie Analytics werden erst nach Zustimmung aktiviert. Notwendige Cookies und lokale Speicherungen werden dokumentiert und über die Cookie Policy transparent gemacht.
Datenlöschung auf Workspace-Ebene
Exportlab unterstützt die dauerhafte Löschung eines Workspaces inklusive zugehöriger Metadaten, Medien, Nutzerkonten und Face-Recognition-Daten.

Sicherheit, die zu kreativer Arbeit passt

Exportlab schützt Kundendaten, Medien und Workflows — ohne im Weg zu stehen.

app.exportlab.io
Home

Good morning, Max 👋

Search pages, help, actions...

Photos

12,840

248 new

Videos

18

6 in review

Storage

128 GB

64% of plan

Recent galleries

Latest workspace activity

Erfahre als Erstes Neuigkeiten von Exportlab.

Sicherheit – Exportlab