Sicherheit
Wie Saff Kundendokumente, extrahierte Daten und behaltene Originale schützt.
Sicherheitsansatz
Saff ist darauf ausgelegt, möglichst wenig Originaldokumentdaten zu behalten und die Daten zu schützen, die Kunden verarbeiten möchten. Zentrale Kontrollen sind Workspace-Trennung, Verschlüsselung vor dem Speichern sensibler Daten, angemeldeter Zugriff, Aktivitätsprotokolle und konservative Dateiaufbewahrung.
Diese Seite beschreibt aktuelle Sicherheitspraktiken. Sie beansprucht keine formale externe Zertifizierung, sofern Lenouar diese Zertifizierung nicht separat veröffentlicht.
Workspace-Trennung
Jeder Workspace ist darauf ausgelegt, seine Extraktionstabellen, Zeilen, Korrekturen, Stapel und Speicherdatensätze in einer separaten Workspace-Datenbank zu halten.
Konto-, Mitgliedschafts- und Abrechnungsdatensätze werden getrennt von Werten gehalten, die aus Dokumenten extrahiert wurden.
Bevor auf Workspace-Daten zugegriffen wird, prüft Saff, dass der Nutzer angemeldet ist und diesen Workspace nutzen darf.
Verschlüsselung vor dem Speichern
Saff verschlüsselt sensible extrahierte Werte, unterstützende Ausschnitte, Korrekturen, Schlüssel für behaltene Dateien und Speicher-Secrets vor dem Speichern.
Das Verschlüsselungsdesign ist so aufgebaut, dass Lenouar das Schlüsselmanagement im Laufe der Zeit verbessern kann, ohne die Arbeitsweise der Nutzer im Produkt zu ändern.
Datenbank- und Speicheranbieter können ihre Systeme ebenfalls verschlüsseln, aber Saff ergänzt eigene Verschlüsselung für sensible Extraktionsdaten vor der Speicherung.
Upload und Dateiverarbeitung
Unterstützte Dokumente werden für die Verarbeitung in temporären verschlüsselten Speicher hochgeladen. Die Upload-Links sind kurzlebig.
Temporäre Uploads werden nach erfolgreicher Verarbeitung, endgültiger Fehlerbehandlung, Abbruch oder Ablaufbereinigung gelöscht.
Im Nur-Extraktion-Modus werden Originaldateien nach der Verarbeitung nicht behalten. Vorschau bleibt deaktiviert, wenn kein behaltenes Original vorhanden ist.
Behaltene Originale und Vorschau
Behaltene Originaldateien erfordern kundeneigenen S3-kompatiblen Speicher. Saff speichert behaltene Originale verschlüsselt in den verbundenen Bucket und hält Speicherzugangsdaten verschlüsselt.
Vorschau erfolgt nach Anmeldung über Saff. Saff zeigt in normalen Produktansichten keine direkten Bucket-Downloadlinks oder Speicherzugangsdaten an.
Zugriffsschutz und Aktivitätsprotokolle
Sensible Aktionen laufen über zentrale Prüfungen für Anmeldestatus, Workspace-Zugriff, Request-Sicherheit, Nutzungsgrenzen und erwartete Eingabeformate.
Saff zeichnet Aktivitäten für wichtige Aktionen auf, darunter Speicheränderungen, Uploads, Extraktionsverarbeitung, Wallet-Änderungen, Exporte, Vorschauen, Korrekturen, Zeilenprüfung, Tabellenarchivierung und Stapelabbruch.
Aktivitätsprotokolle sind darauf ausgelegt, rohe extrahierte Werte, Dokumentbytes, Speicher-Secrets, direkte Dateilinks, Zahlungskartendaten und andere sensible Inhalte zu vermeiden.
| Bereich | Verantwortung von Lenouar | Verantwortung des Kunden |
|---|---|---|
| Workspace-Zugriff | Anmeldung, Workspace-Zugriffsprüfungen und Kontokontrollen bereitstellen. | Nur autorisierte Nutzer einladen und Zugriff entfernen, wenn er nicht mehr benötigt wird. |
| Extraktionstabellen | Tabellen- und Extraktionsdaten in der passenden Workspace-Datenbank speichern. | Akkurate Felder definieren, Extraktionsergebnisse prüfen und Werte korrigieren, bevor Exporte genutzt werden. |
| Temporäre Uploads | Verschlüsselten temporären Objektspeicher und Bereinigungsprozesse nutzen. | Nur Dokumente hochladen, die der Workspace verarbeiten darf. |
| Verbundener Speicher | Behaltene Originale verschlüsseln, bevor sie in den verbundenen Bucket geschrieben werden. | Bucket-Zugriff, Lifecycle-Regeln, Verschlüsselungseinstellungen, Compliance und Speicherkosten des Anbieters verwalten. |
| Zahlungen | Eingebettete Zahlungsabwicklung nutzen und Wallet-Guthabensdatensätze führen. | Autorisierte Zahlungsmethoden nutzen und Wallet-Nutzung durch Workspace-Nutzer überwachen. |
Sicherheitsbedenken melden
Melden Sie vermutete Sicherheitsbedenken an services@lenouar.ae mit ausreichenden Details für eine Untersuchung durch Lenouar. Fügen Sie im ersten Bericht keine unnötigen sensiblen Kundendaten bei.