Stella erstellt keine Verhaltensprofile. Es werden nur die Daten verarbeitet, die für den Betrieb notwendig sind. Dazu gehören die von Ihnen hochgeladenen Inhalte sowie technische Informationen wie Zugriffszeiten und welche Dateien geöffnet wurden.
Die Verarbeitung basiert auf dem Vertrag, der mit Ihrem Konto verbunden ist. Hochgeladene Inhalte werden ausschließlich für Anzeige, Speicherung und Bereitstellung innerhalb der Stella-Oberfläche genutzt.
Ihre Daten werden innerhalb der EU gespeichert, hauptsächlich in Amsterdam, unterstützt durch einen Standort in Irland. Beide befinden sich in Azure-Rechenzentren. Die Verschlüsselung erfolgt über Schlüssel, die in Azure Key Vault gespeichert sind und unter Ihrer Kontrolle bleiben. Der Infrastrukturbetreiber kann daher nicht auf Ihre Inhalte zugreifen.
Zugriff erhalten nur Personen, die Sie ausdrücklich einladen. Interne technische Rollen können aus betrieblichen Gründen mit dem System arbeiten, greifen jedoch nicht auf Kundendaten zu.
Die Verschlüsselungsschlüssel liegen in Ihrer Verantwortung, sodass auch der Infrastrukturbetreiber keinen Einblick in Ihre Inhalte hat.
Es werden keine Daten an externe Organisationen weitergegeben
Eingeladene Personen öffnen Dokumente im Viewer und erhalten kein Eigentum an den Dateien, außer Sie aktivieren diese Option ausdrücklich.
Downloads oder Screenshots werden mit einem Wasserzeichen versehen. Eingeladene Nutzer benötigen kein eigenes Konto.
Der Zugriff beschränkt sich ausschließlich auf die Inhalte, die Sie freigegeben haben.
Die Daten bleiben so lange gespeichert, wie Ihr Konto aktiv ist. Sie können Inhalte jederzeit löschen. Gelöschte Dateien bleiben für einen begrenzten Zeitraum wiederherstellbar, bevor sie endgültig entfernt werden.
Stella führt außerdem ein Audit-Log für ein bis zwei Jahre. Das hilft bei Nachverfolgung und möglichen Untersuchungen. Es gibt kein Archiv, das gelöschte Inhalte über die definierte Aufbewahrungszeit hinaus speichert
Das Löschen erfolgt direkt über Ihr Konto. Dateien und Kommentare werden entfernt. Nach Ablauf der Wiederherstellungsfrist werden die Inhalte dauerhaft gelöscht. Personenbezogene Daten, die gesetzlichen oder vertraglichen Vorgaben unterliegen, werden entsprechend dieser Regeln gelöscht.
Wenn Sie eine Datei löschen, bleibt sie für einen festgelegten Zeitraum wiederherstellbar. So können versehentliche Löschungen korrigiert werden.
Nach Ablauf dieser Frist wird die Datei dauerhaft entfernt. Der gesamte Lebenszyklus bleibt dabei transparent und nachvollziehbar.
Nein. Es werden keine Daten an andere Unternehmen weitergegeben und Inhalte werden nicht für eigene Zwecke genutzt. Alle Informationen werden ausschließlich für den technischen Betrieb gespeichert. Die Daten bleiben verschlüsselt, sodass auch Drittanbieter, einschließlich des Infrastrukturbetreibers, keinen Zugriff auf unverschlüsselte Inhalte haben.
Übertragung und Speicherung sind verschlüsselt. Zusätzlich gibt es Schutzmechanismen im Viewer, zum Beispiel optionale Screenshot-Einschränkungen und einen Blur-Effekt, sobald das Fenster den Fokus verliert.
Wasserzeichen sorgen dafür, dass Aktivitäten nachvollziehbar bleiben. Privilegierte Nutzer wie Kontoinhaber oder Super-User können außerdem Microsoft- oder Google-SSO verpflichtend machen, um die Sicherheitsrichtlinien der eigenen Organisation einzuhalten.
Die Anmeldung erfolgt über Microsoft, Google oder ein Stella-Konto. Die Weboberfläche ist der einzige öffentlich zugängliche Teil des Systems. Das reduziert die Angriffsfläche und vereinfacht die Zugriffskontrolle.
Die Server laufen in zertifizierten Azure-Rechenzentren. Interne Zugriffsrechte sind streng begrenzt und Kundendaten werden nicht eingesehen.
Die Daten sind klar getrennt, sodass Informationen verschiedener Kunden sicher voneinander abgeschottet bleiben.
Nach Beendigung des Kontos werden alle Inhalte entfernt. Nach Ablauf der Wiederherstellungsfrist wird das Konto geschlossen.
Personenbezogene Daten werden gelöscht, sobald gesetzliche Aufbewahrungsfristen abgelaufen sind.
Die Webanwendung ist vom Hauptnetzwerk getrennt und auch von der internen Umgebung isoliert, in der die Stella-Engine und die Datenbank laufen.
Das begrenzt mögliche Angriffswege und verhindert direkten Zugriff auf zentrale Systeme.
Alle hochgeladenen Dateien werden vor der Freigabe auf Malware geprüft. Zusätzlich schützt Stella vor automatisierten Bot-Aktivitäten und Brute-Force-Versuchen, indem wiederkehrende Angriffsmuster erkannt und blockiert werden.