Wie wir die Daten Ihres Vereins schützen.
Ohne Marketing-Geschwätz.
Fußball-Intelligence ist sensibel. Eine durchgesickerte Shortlist kostet einen Deal. Eine durchgesickerte Krankenakte kostet eine Karriere. Im Folgenden finden Sie das vollständige Sicherheitsmodell von Scout Atlas — was wir tun, wie wir es tun und was wir bewusst nicht tun.
Sechs Zusagen. Prüfbar.
Säule 01
Standardmäßig verschlüsselt
TLS 1.3 bei der Übertragung. AES-256-GCM im Ruhezustand. Deal-Room-Nachrichten sind Ende-zu-Ende-verschlüsselt mit raumspezifischen Schlüsseln, die wir nicht lesen können.
Säule 02
Identität verifiziert
Magic-Link-Authentifizierung mit optionaler TOTP-MFA. Domänengebundene Arbeits-E-Mail-Adressen. Die Rollenzuweisung erfordert die Freigabe durch einen Administrator, kein selbst gesetztes Häkchen.
Säule 03
Isolation auf Zeilenebene
Postgres RLS erzwingt die Vereinsgrenzen auf Datenbankebene. Ein Fehler in der Anwendung kann die Daten eines anderen Vereins nicht offenlegen.
Säule 04
Standardmäßige Auditierung
Jede authentifizierte Aktion — Ansehen, Bewerten, Nachricht, Übersteuerung — wird unveränderlich protokolliert. Vereinsadministratoren können das Audit-Protokoll ihrer Organisation jederzeit exportieren.
Säule 05
Compliance-bewusst
GDPR, KVKK, SOC 2 Type II angestrebt für Q4 2026. Ein vom Gründer geleiteter Datenschutzbeauftragter bearbeitet jede Anfrage innerhalb von 30 Tagen.
Säule 06
Kein Modelltraining ohne Einwilligung
Öffentliche Datensätze trainieren Match und Vision. Private Daten der Mitgliedsvereine werden mit vereinsspezifischen Schlüsseln verschlüsselt und niemals ohne schriftliche Einwilligung zum Training vereinsübergreifender Modelle verwendet.
Die vollständige Liste, nach Bereich.
Falls Ihr Sicherheitsteam einen Beschaffungsfragebogen hat, beantwortet dieser Abschnitt rund 70 % davon. Den Rest füllen wir gerne aus.
Authentifizierung & Zugriff
- Supabase Magic-Link-OTP, Hardware-Key-TOTP optional
- Rollenbasierte Berechtigungsmatrix, durchgesetzt in Middleware + RLS
- Vereinsadministratoren steuern Einladung, Rolle und Widerruf
- Sitzungsablauf: 7 Tage inaktiv, 30 Tage absolut, pro Organisation konfigurierbar
Datenschutz
- AES-256-GCM im Ruhezustand für sensible Spalten (PII, biometrische Daten)
- TLS 1.3 bei der Übertragung, HSTS preload, ausschließlich moderne Cipher Suites
- Vereinsspezifische Schlüssel-Envelopes für private GPS-/Biometrie-Streams
- Sicherheit auf Zeilenebene in Postgres für jede vereinsbezogene Tabelle
Anwendungssicherheit
- Strikte Content-Security-Policy + Trusted Types
- Eingabevalidierung an jedem Endpoint (Allowlist, Maximallänge, Typumwandlung)
- Ausschließlich Prepared Statements — keine String-Verkettung in SQL
- Dependabot + Secret Scanning bei jedem Commit aktiviert
Betrieb
- Vierteljährlicher Penetrationstest durch ein unabhängiges Unternehmen (ab Jahr 2)
- Sicherheitsüberprüfte Ingenieure; keine Offshore-Auftragnehmer mit Produktionszugriff
- Verschlüsselte Backups, 30 Tage Aufbewahrung, vierteljährlich getestet
- Runbook zur Incident Response mit Gründer-Bereitschaftsrotation
Privatsphäre
- GDPR- + KVKK-Anfragen nach Artikel 15/Artikel 17 innerhalb von 30 Tagen beantwortet
- Kein Datenweiterverkauf. Kein Werbe-Tracking. Keine kontextübergreifende Analyse.
- Datenresidenz in der EU-Region ab Analyst-Stufe verfügbar
- Datenlöschung auf Anfrage: 30 Tage Soft-Delete, dann kryptografische Löschung
Wie Deal-Room-Nachrichten privat bleiben.
Die Deal-Room-Kommunikation ist Ende-zu-Ende-verschlüsselt mit denselben Primitiven wie Signal — der X3DH-Schlüsselvereinbarung und dem Double Ratchet — und läuft vollständig im Browser über die Web Crypto API. Der Server vermittelt nur Chiffretext und öffentliche Pre-Keys; er hält niemals die Schlüssel, die ein Gespräch entschlüsseln.
Schritt 01
X3DH-Schlüsselvereinbarung
Jedes Mitglied besitzt einen Ed25519-Signaturschlüssel und einen X25519-ECDH-Schlüssel. Um einen Kanal zu öffnen, ruft der Initiator das Pre-Key-Bundle des Empfängers ab — einen signierten Pre-Key und, sofern verfügbar, einen Einmal-Pre-Key — und führt einen dreifachen Diffie-Hellman-Handshake (3-DH) durch. Der signierte Pre-Key belegt, dass das Bundle dem Empfänger gehört und nicht einem Server, der ihn imitiert.
Schritt 02
Double Ratchet
Das gemeinsame Geheimnis initialisiert einen Double Ratchet. Eine symmetrische HKDF-SHA256-Schlüsselkette rückt bei jeder Nachricht vor, sodass ein geleakter Schlüssel nichts über frühere Nachrichten verrät (Forward Secrecy). Ein Diffie-Hellman-Ratchet-Schritt auf neue ephemere Schlüssel heilt die Sitzung nach einer kurzen Kompromittierung eines Geräts (Post-Compromise-Sicherheit).
Schritt 03
AES-256-GCM-Nachrichtensiegel
Jeder Schlüssel pro Nachricht versiegelt den Klartext mit AES-256-GCM (authentifizierte Verschlüsselung, 96-Bit-IV). Der Server speichert nur den Chiffretext, den IV und den öffentlichen ephemeren Schlüssel des Absenders. Er hat keinen Zugriff auf die clientseitig abgeleiteten Nachrichtenschlüssel.
Schlüssel, die der Server niemals hält.
Private Identitäts-, Pre-Key- und Ratchet-Schlüssel werden auf den Geräten der Mitglieder erzeugt und dort gehalten. Der Bundle-Endpunkt speichert nur opake öffentliche Pre-Keys; Nachrichtenschlüssel existieren nur im Browserspeicher. Die praktische Folge: Selbst Scout Atlas kann Deal-Room-Inhalte nicht lesen — es gibt keinen serverseitigen Schlüssel, der erzwungen werden könnte.
Wo das heute steht.
Dies ist das Verschlüsselungsdesign, das derzeit in einem frühen Stadium (v0) ausgeliefert wird. Die Kryptografie ist implementiert und wird durch Tests ausgeübt, hat aber noch kein unabhängiges Audit durch Dritte durchlaufen, und wir beschreiben sie noch nicht als produktionsgehärtet. Der Pre-Key-Kanal degradiert kontrolliert — Einmal-Pre-Keys halten einen Reserveboden, sodass ein erschöpfter Pool auf X3DH nur mit signiertem Pre-Key zurückfällt, statt offen zu scheitern. Wir aktualisieren diese Seite, sobald das Design reift und geprüft wird.
EU-Region-Residenz und Übermittlungsgrundlage.
In der EU ansässige Mitgliedsclubs können ab der Analyst-Stufe EU-Region-Datenresidenz anfordern. Wenn personenbezogene Daten außerhalb des EWR oder des Vereinigten Königreichs übermittelt werden, stützen wir uns auf die Standardvertragsklauseln (SCC) der Europäischen Kommission oder einen anwendbaren Angemessenheitsbeschluss; Übermittlungen außerhalb der Türkei erfolgen unter den nach KVKK Artikel 9 erforderlichen Garantien. Die vollständige Richtlinie steht in unserem Datenschutzhinweis.
Die Dinge, bei denen wir keine Kompromisse machen.
Ihre Daten verkaufen oder weitergeben.
Kein Datenweiterverkauf, keine Broker-Partnerschaften, keine „anonymisierten“ Datensätze im Hintergrund. Ihr Kader gehört Ihnen.
Modelle ohne Einwilligung mit privaten Daten trainieren.
Private Eingaben der Mitgliedsvereine (GPS, Biometrie, Medizin) trainieren keine Modelle. Punkt. Öffentliche Datensätze werden öffentlich offengelegt.
Ihre Deal-Room-Nachrichten lesen.
Die Deal-Room-Kommunikation ist Ende-zu-Ende-verschlüsselt. Selbst auf gerichtliche Anordnung könnten wir die Inhalte nicht herausgeben.
Vorfälle vertuschen.
Jeder Sicherheitsvorfall, der Mitgliederdaten betrifft, wird den betroffenen Vereinen innerhalb von 72 Stunden offengelegt, mit einem schriftlichen Post-Mortem innerhalb von 14 Tagen.
Eine Schwachstelle gefunden? Wir möchten davon hören.
Wir betreiben ein offenes Programm zur verantwortungsvollen Offenlegung. Schreiben Sie an security@scoutatlas.co mit Details und Reproduktionsschritten. Wir antworten innerhalb von 48 Stunden und nennen Forschende in unserem Changelog, sobald Patches ausgeliefert werden.