ScoutAtlas
Sicherheit

Wie wir die Daten Ihres Vereins schützen.
Ohne Marketing-Geschwätz.

Fußball-Intelligence ist sensibel. Eine durchgesickerte Shortlist kostet einen Deal. Eine durchgesickerte Krankenakte kostet eine Karriere. Im Folgenden finden Sie das vollständige Sicherheitsmodell von Scout Atlas — was wir tun, wie wir es tun und was wir bewusst nicht tun.

Die Säulen

Sechs Zusagen. Prüfbar.

Säule 01

Standardmäßig verschlüsselt

TLS 1.3 bei der Übertragung. AES-256-GCM im Ruhezustand. Deal-Room-Nachrichten sind Ende-zu-Ende-verschlüsselt mit raumspezifischen Schlüsseln, die wir nicht lesen können.

Säule 02

Identität verifiziert

Magic-Link-Authentifizierung mit optionaler TOTP-MFA. Domänengebundene Arbeits-E-Mail-Adressen. Die Rollenzuweisung erfordert die Freigabe durch einen Administrator, kein selbst gesetztes Häkchen.

Säule 03

Isolation auf Zeilenebene

Postgres RLS erzwingt die Vereinsgrenzen auf Datenbankebene. Ein Fehler in der Anwendung kann die Daten eines anderen Vereins nicht offenlegen.

Säule 04

Standardmäßige Auditierung

Jede authentifizierte Aktion — Ansehen, Bewerten, Nachricht, Übersteuerung — wird unveränderlich protokolliert. Vereinsadministratoren können das Audit-Protokoll ihrer Organisation jederzeit exportieren.

Säule 05

Compliance-bewusst

GDPR, KVKK, SOC 2 Type II angestrebt für Q4 2026. Ein vom Gründer geleiteter Datenschutzbeauftragter bearbeitet jede Anfrage innerhalb von 30 Tagen.

Säule 06

Kein Modelltraining ohne Einwilligung

Öffentliche Datensätze trainieren Match und Vision. Private Daten der Mitgliedsvereine werden mit vereinsspezifischen Schlüsseln verschlüsselt und niemals ohne schriftliche Einwilligung zum Training vereinsübergreifender Modelle verwendet.

Kontrollregister

Die vollständige Liste, nach Bereich.

Falls Ihr Sicherheitsteam einen Beschaffungsfragebogen hat, beantwortet dieser Abschnitt rund 70 % davon. Den Rest füllen wir gerne aus.

Authentifizierung & Zugriff

  • Supabase Magic-Link-OTP, Hardware-Key-TOTP optional
  • Rollenbasierte Berechtigungsmatrix, durchgesetzt in Middleware + RLS
  • Vereinsadministratoren steuern Einladung, Rolle und Widerruf
  • Sitzungsablauf: 7 Tage inaktiv, 30 Tage absolut, pro Organisation konfigurierbar

Datenschutz

  • AES-256-GCM im Ruhezustand für sensible Spalten (PII, biometrische Daten)
  • TLS 1.3 bei der Übertragung, HSTS preload, ausschließlich moderne Cipher Suites
  • Vereinsspezifische Schlüssel-Envelopes für private GPS-/Biometrie-Streams
  • Sicherheit auf Zeilenebene in Postgres für jede vereinsbezogene Tabelle

Anwendungssicherheit

  • Strikte Content-Security-Policy + Trusted Types
  • Eingabevalidierung an jedem Endpoint (Allowlist, Maximallänge, Typumwandlung)
  • Ausschließlich Prepared Statements — keine String-Verkettung in SQL
  • Dependabot + Secret Scanning bei jedem Commit aktiviert

Betrieb

  • Vierteljährlicher Penetrationstest durch ein unabhängiges Unternehmen (ab Jahr 2)
  • Sicherheitsüberprüfte Ingenieure; keine Offshore-Auftragnehmer mit Produktionszugriff
  • Verschlüsselte Backups, 30 Tage Aufbewahrung, vierteljährlich getestet
  • Runbook zur Incident Response mit Gründer-Bereitschaftsrotation

Privatsphäre

  • GDPR- + KVKK-Anfragen nach Artikel 15/Artikel 17 innerhalb von 30 Tagen beantwortet
  • Kein Datenweiterverkauf. Kein Werbe-Tracking. Keine kontextübergreifende Analyse.
  • Datenresidenz in der EU-Region ab Analyst-Stufe verfügbar
  • Datenlöschung auf Anfrage: 30 Tage Soft-Delete, dann kryptografische Löschung
Verschlüsselungsarchitektur

Wie Deal-Room-Nachrichten privat bleiben.

Die Deal-Room-Kommunikation ist Ende-zu-Ende-verschlüsselt mit denselben Primitiven wie Signal — der X3DH-Schlüsselvereinbarung und dem Double Ratchet — und läuft vollständig im Browser über die Web Crypto API. Der Server vermittelt nur Chiffretext und öffentliche Pre-Keys; er hält niemals die Schlüssel, die ein Gespräch entschlüsseln.

Schritt 01

X3DH-Schlüsselvereinbarung

Jedes Mitglied besitzt einen Ed25519-Signaturschlüssel und einen X25519-ECDH-Schlüssel. Um einen Kanal zu öffnen, ruft der Initiator das Pre-Key-Bundle des Empfängers ab — einen signierten Pre-Key und, sofern verfügbar, einen Einmal-Pre-Key — und führt einen dreifachen Diffie-Hellman-Handshake (3-DH) durch. Der signierte Pre-Key belegt, dass das Bundle dem Empfänger gehört und nicht einem Server, der ihn imitiert.

Schritt 02

Double Ratchet

Das gemeinsame Geheimnis initialisiert einen Double Ratchet. Eine symmetrische HKDF-SHA256-Schlüsselkette rückt bei jeder Nachricht vor, sodass ein geleakter Schlüssel nichts über frühere Nachrichten verrät (Forward Secrecy). Ein Diffie-Hellman-Ratchet-Schritt auf neue ephemere Schlüssel heilt die Sitzung nach einer kurzen Kompromittierung eines Geräts (Post-Compromise-Sicherheit).

Schritt 03

AES-256-GCM-Nachrichtensiegel

Jeder Schlüssel pro Nachricht versiegelt den Klartext mit AES-256-GCM (authentifizierte Verschlüsselung, 96-Bit-IV). Der Server speichert nur den Chiffretext, den IV und den öffentlichen ephemeren Schlüssel des Absenders. Er hat keinen Zugriff auf die clientseitig abgeleiteten Nachrichtenschlüssel.

Zero-Knowledge

Schlüssel, die der Server niemals hält.

Private Identitäts-, Pre-Key- und Ratchet-Schlüssel werden auf den Geräten der Mitglieder erzeugt und dort gehalten. Der Bundle-Endpunkt speichert nur opake öffentliche Pre-Keys; Nachrichtenschlüssel existieren nur im Browserspeicher. Die praktische Folge: Selbst Scout Atlas kann Deal-Room-Inhalte nicht lesen — es gibt keinen serverseitigen Schlüssel, der erzwungen werden könnte.

Ehrlicher Status

Wo das heute steht.

Dies ist das Verschlüsselungsdesign, das derzeit in einem frühen Stadium (v0) ausgeliefert wird. Die Kryptografie ist implementiert und wird durch Tests ausgeübt, hat aber noch kein unabhängiges Audit durch Dritte durchlaufen, und wir beschreiben sie noch nicht als produktionsgehärtet. Der Pre-Key-Kanal degradiert kontrolliert — Einmal-Pre-Keys halten einen Reserveboden, sodass ein erschöpfter Pool auf X3DH nur mit signiertem Pre-Key zurückfällt, statt offen zu scheitern. Wir aktualisieren diese Seite, sobald das Design reift und geprüft wird.

Datenresidenz

EU-Region-Residenz und Übermittlungsgrundlage.

In der EU ansässige Mitgliedsclubs können ab der Analyst-Stufe EU-Region-Datenresidenz anfordern. Wenn personenbezogene Daten außerhalb des EWR oder des Vereinigten Königreichs übermittelt werden, stützen wir uns auf die Standardvertragsklauseln (SCC) der Europäischen Kommission oder einen anwendbaren Angemessenheitsbeschluss; Übermittlungen außerhalb der Türkei erfolgen unter den nach KVKK Artikel 9 erforderlichen Garantien. Die vollständige Richtlinie steht in unserem Datenschutzhinweis.

Was wir nicht tun

Die Dinge, bei denen wir keine Kompromisse machen.

Niemals

Ihre Daten verkaufen oder weitergeben.

Kein Datenweiterverkauf, keine Broker-Partnerschaften, keine „anonymisierten“ Datensätze im Hintergrund. Ihr Kader gehört Ihnen.

Niemals

Modelle ohne Einwilligung mit privaten Daten trainieren.

Private Eingaben der Mitgliedsvereine (GPS, Biometrie, Medizin) trainieren keine Modelle. Punkt. Öffentliche Datensätze werden öffentlich offengelegt.

Niemals

Ihre Deal-Room-Nachrichten lesen.

Die Deal-Room-Kommunikation ist Ende-zu-Ende-verschlüsselt. Selbst auf gerichtliche Anordnung könnten wir die Inhalte nicht herausgeben.

Niemals

Vorfälle vertuschen.

Jeder Sicherheitsvorfall, der Mitgliederdaten betrifft, wird den betroffenen Vereinen innerhalb von 72 Stunden offengelegt, mit einem schriftlichen Post-Mortem innerhalb von 14 Tagen.

Offenlegung von Schwachstellen

Eine Schwachstelle gefunden? Wir möchten davon hören.

Wir betreiben ein offenes Programm zur verantwortungsvollen Offenlegung. Schreiben Sie an security@scoutatlas.co mit Details und Reproduktionsschritten. Wir antworten innerhalb von 48 Stunden und nennen Forschende in unserem Changelog, sobald Patches ausgeliefert werden.