Sicherheit

Gebaut, um so wenig wie möglich zu besitzen

Live-Audio berührt die Newey-Server nie, und Untertitel werden in deinem Browser gerendert. Was du speicherst, bleibt unter deiner Kontrolle – exportierbar, löschbar und auf Wunsch Ende-zu-Ende-verschlüsselt. Die Daten, die wir halten, von vornherein zu minimieren, ist von Tag eins an das Designprinzip.

Audio läuft nie über unsere Server

Dein Browser verbindet sich mit einem kurzlebigen Schlüssel direkt mit der Spracherkennungs-Engine, und der Live-Transkriptions- und Übersetzungsstream kommt auf demselben Weg zurück. Die Newey-Server übernehmen Authentifizierung, Ausgabe temporärer Schlüssel und Nutzungsmessung – sie empfangen, speichern oder leiten dein Audio niemals weiter.

Dein Browser

Audio — TLS (wss), direktLive-Untertitel — direkte Rückgabe

Spracherkennungs-Engine

Temporärer Schlüssel — kurzlebig, nur Transkription
Kein Audio · keine Untertitel gespeichert

Newey-Server

Authentifizierung · Schlüsselausgabe · Nutzungsmessung

Live-Audio — nie auf Newey-ServernLive-Untertitel — nie gespeichertGespeicherte Sitzungen — deine Wahl, dein Konto

Direktverbindung, Schlüssel mit minimalen Rechten

Der Server stellt einen temporären Schlüssel aus, der ausschließlich für Echtzeit-Transkription gilt und nur kurz gültig ist – gerade lang genug, um die Verbindung zu öffnen. Der Schlüsselinhalt wird nie in unserer Datenbank gespeichert; nur Ausgabe-Metadaten bleiben für Audit-Zwecke erhalten.

Server-Aufgaben auf das Minimum beschränkt

Für den Live-Pfad endet die Verantwortung des Servers bei Anmeldung, Schlüsselausgabe und Heartbeat-basierter Nutzungsmessung. Dass Live-Audio und der Live-Untertitelstream unsere Server nie erreichen, ist eine Design-Invariante der Codebasis – kein Konfigurationsschalter.

Opt-in-Funktionen folgen demselben Prinzip

Auch mit eingeschaltetem Publikums-Sharing (standardmäßig aus) durchläuft Untertiteltext den Serverspeicher nur zur Zustellung – nichts wird in Datenbank oder Logs geschrieben, und mit Sitzungsende wird alles verworfen. KI-Kontextvorschläge und automatische Titel verarbeiten ebenso nur das nötige Minimum an Text, flüchtig, und unsere Server speichern nichts davon. Was auch immer du einschaltest, das Prinzip bleibt gleich: so wenig wie möglich auf dem Server halten.

Daten-Lebenszyklus

Jede Datenkategorie, die der Dienst berührt – wo sie verarbeitet wird, wie sie geschützt ist und wie lange sie bleibt.

DatenVerarbeitung & SpeicherungVerschlüsselungAufbewahrung & Kontrolle
Live-AudioBrowser → Spracherkennungs-Engine, direkt. Wird von Newey-Servern nie empfangen.TLS bei der Übertragung (wss)Nirgends gespeichert — nur Echtzeitverarbeitung
Live-Untertitel (Transkriptions- · Übersetzungsstream)Wird in deinem Browser gerendert; läuft nicht über Newey-Server. Ausnahme: Publikums-Sharing (Opt-in, standardmäßig aus) leitet Untertiteltext nur zur Zustellung durch den Serverspeicher.TLS bei der ÜbertragungNicht gespeichert; das Sharing-Relay wird mit Sitzungsende sofort verworfen
Gespeicherte Sitzungsaufzeichnungen (optional)Dein Konto, im Serverspeicher — nur beendete Sitzungen, die du speichern wolltestGespeichert auf verwalteter Datenbank-Infrastruktur; mit Opt-in-Ende-zu-Ende-Verschlüsselung speichert der Server nur ChiffretextBis zu 500 Aufzeichnungen pro Konto (älteste werden zuerst entfernt); jederzeit exportieren oder löschen
Glossar & lokaler Aufzeichnungs-CacheLokaler Aufzeichnungs-Cache: nur dieser Browser. Glossar: dieser Browser plus eine Kopie in deinem Konto, damit die Browser-Erweiterung und neue Geräte es lesen könnenAES-256-GCM mit einem nicht extrahierbaren WebCrypto-Schlüssel im Browser; die Kontokopie des Glossars wird wie andere Kontodaten gespeichert — nicht Ende-zu-Ende-verschlüsseltJederzeit von dir löschbar; die Kontokopie des Glossars wird bei jedem Speichern ersetzt und mit deinem Konto gelöscht. Das Löschen der Browserdaten entfernt den Cache, nicht deine gespeicherten Aufzeichnungen
Konto (E-Mail · Name · Profilfoto)Newey-Server — bereitgestellt über die Google-Anmeldung. Es werden keine Passwörter gespeichert; die Anmeldung ist an Google OAuth und Passkeys delegiertTLS bei der Übertragung; HttpOnly- · Secure-SitzungscookiesWird beim Löschen deines Kontos vollständig gelöscht, einschließlich Widerruf der Google-Berechtigung — mit Ausnahme eines minimalen Lösch-Audit-Eintrags (E-Mail, Zeitpunkt), der für Sicherheit und rechtliche Nachvollziehbarkeit aufbewahrt wird
NutzungsmessungNewey-Server — untertitelaktive Sekunden aus Heartbeats plus Audit-Metadaten der Schlüsselausgabe (kein Schlüsselinhalt)TLS bei der ÜbertragungAufbewahrt für Abrechnung und Audits; in deinem JSON-Export enthalten; wird mit der Kontolöschung entfernt
Analytics (Opt-in)Wird nur nach deiner Einwilligung erhoben; überall standardmäßig ausTLS bei der Übertragung; nur eine pseudonyme interne ID — nie deine E-Mail oder dein NameBegrenzte Aufbewahrung (bis zu 14 Monate); Einwilligung jederzeit widerrufbar

Verschlüsselung

Bei der Übertragung: überall TLS

Der gesamte Dienstverkehr ist mit TLS verschlüsselt — die Website über HTTPS und die Verbindung zur Sprach-Engine über wss, Audioübertragung eingeschlossen.

Im Ruhezustand auf dem Server

In deinem Konto gespeicherte Sitzungsaufzeichnungen liegen auf verwalteter Datenbank-Infrastruktur, und jeder Lese- und Schreibzugriff ist auf dein Konto begrenzt — kein anderer Nutzer kann auf sie zugreifen. Mit Opt-in-Ende-zu-Ende-Verschlüsselung speichert der Server nur Chiffretext.

Im Ruhezustand auf deinem Gerät

Der lokale Cache deiner Aufzeichnungen und dein Glossar sind in diesem Browser mit AES-256-GCM verschlüsselt. Der Schlüssel ist ein nicht extrahierbarer WebCrypto-Schlüssel in IndexedDB — kein Skript kann ihn auslesen, und der Schlüssel verlässt dein Gerät nie. Bei jedem Schreibvorgang wird ein frischer 12-Byte-IV erzeugt. Eine Ausnahme von „nur lokal“: Das Glossar wird zusätzlich in dein Konto gespiegelt, damit die Browser-Erweiterung und neue Geräte es lesen können.

Opt-in-Ende-zu-Ende-Verschlüsselung

Schalte sie ein und Transkript- und Übersetzungsinhalte — die Substanz deiner Aufzeichnungen — werden vor dem Upload auf deinem Gerät verschlüsselt, sodass der Server nur Chiffretext speichert. Ein zufälliger 256-Bit-AES-GCM-Masterschlüssel mit frischem IV pro Datensatz übernimmt die Verschlüsselung; der Schlüssel wird mit einer Wiederherstellungsphrase aus 6 Wörtern (gleichverteilt aus der BIP39-Wortliste gezogen) per PBKDF2-SHA512 mit 600.000 Iterationen umhüllt — eine Untergrenze, die der Server erzwingt. Ohne deine Phrase kann der Server den Schlüssel nicht entpacken.

Deine Daten, deine Kontrolle

Speichern ist eine Entscheidung, kein Standard — und alles, was du speicherst, kannst du jederzeit exportieren oder löschen.

Private Sitzungen

Aktiviere vor dem Start den Schalter für private Sitzungen und nichts wird gespeichert — der Speicherpfad wird schlicht nie aufgerufen. Nur beendete Sitzungen, die du speichern willst, bleiben in deinem Konto.

Alles exportieren

Lade jedes Transkript als TXT oder SRT herunter, oder exportiere deine serverseitigen Daten — Profil, verknüpfte Konten (ohne Tokens), Passkey-Metadaten, Sitzungsmetadaten, Nutzung, Audit-Einträge der Schlüsselausgabe und gespeicherte Aufzeichnungen — als eine einzige JSON-Datei.

Löschen in jeder Granularität

Entferne Aufzeichnungen einzeln oder alle auf einmal. Das Löschen deines Kontos löscht alles in einer einzigen Datenbanktransaktion, widerruft die Google-OAuth-Berechtigung und schreibt einen minimalen Lösch-Audit-Eintrag (E-Mail, Zeitpunkt), der aufbewahrt wird.

Rechte, im Produkt umgesetzt

Der Export setzt Auskunft und Datenübertragbarkeit nach DSGVO um (Art. 15, 20); das Löschen setzt das Recht auf Löschung um (Art. 17). Für alles, was das Produkt nicht abdeckt, schreib an newey.ai@gmail.com.

Plattform-Praktiken

Strikte Content Security Policy

In der Produktion wird eine CSP erzwungen — default-src 'self', object-src 'none', frame-ancestors 'none' — und blockiert jede Quelle, die nicht ausdrücklich erlaubt ist.

Sicherheits-Header

HSTS (2 Jahre, includeSubDomains), X-Content-Type-Options nosniff, X-Frame-Options DENY, Referrer-Policy und eine Permissions-Policy, die Kamera und Standort blockiert und Mikrofon sowie Bildschirmaufnahme auf die App selbst beschränkt.

Geheimnisse erreichen den Client nie

Master-API-Schlüssel und Datenbank-Zugangsdaten existieren nur in der Serverumgebung, hinter server-only-Modul-Guards — kein Geheimnis landet in Client-Bundles.

Keine Passwörter, die geleakt werden könnten

Wir speichern keine Passwörter — die Anmeldung ist an Google OAuth und Passkeys delegiert, und Passkey-Biometrie verlässt dein Gerät nie (gespeichert werden nur ein öffentlicher Schlüssel und eine Kennung). Authentifizierungs-Cookies sind HttpOnly und Secure, und API-Anfragen werden per Origin-Prüfung verifiziert.

Analytics nur mit Einwilligung

Analytics ist in jeder Region standardmäßig aus und läuft erst nach deiner Einwilligung. Werbesignale sind dauerhaft verweigert — es gibt keine Werbe-Cookies — und es gibt kein Session Replay; du wirst nur über eine pseudonyme interne ID identifiziert, nie über E-Mail oder Name.

Compliance-Haltung

Die Betroffenenrechte der DSGVO sind im Produkt selbst umgesetzt — Auskunft und Datenübertragbarkeit über den Export, Löschung über das Löschen — und der Dienst ist darauf ausgelegt und wird so betrieben, dass er die DSGVO und das südkoreanische Datenschutzgesetz einhält. Details zur Verarbeitung, zu internationalen Übermittlungen und zu Aufbewahrungsfristen sind in der Datenschutzerklärung offengelegt.

Unser internes Sicherheitsprogramm wird kontinuierlich überprüft und an den Kontrollen der ISO/IEC 27001:2022 ausgerichtet. Wir führen regelmäßige interne Sicherheitsreviews durch, einschließlich adversarialer Tests, und bestätigte Befunde werden umgehend behoben und ausgerollt.

Die Kontrolle, auf die wir am meisten setzen, ist die Architektur: Je weniger sensible Daten unsere Server berühren können, desto weniger gibt es zu schützen. Die Serveroberfläche für sensible Daten zu minimieren ist von Tag eins an das Designprinzip.

Eine Schwachstelle melden

Wir veröffentlichen eine security.txt mit Kontakt und Ablaufdatum, und wir wollen wirklich von allem hören, was du findest. Schick uns eine Meldung per E-Mail mit genug Details, um das Problem zu reproduzieren.

Was du auch ansiehst, mit wem du auch sprichst

Überlass die Sprache den Untertiteln. Ein Konto, drei Sekunden bis zum Start – kostenlos während der Beta.