OPEN BETA · Während der offenen Beta kostenlos — keine Zahlungen
← All articles
Sicherheit · 5 min · 2026-06-16

So funktionieren Sicherheit und Datenisolierung in Ali-E

Sicherheit ist kein Banner mit der Aufschrift „Ihre Daten liegen uns am Herzen“ – es ist konkrete Technik. So ist die Plattform tatsächlich geschützt.

Sicherheit auf Zeilenebene: Schutz in der Datenbank selbst

Jede Tabelle ist durch Zugriffsrichtlinien auf PostgreSQL-Ebene gesperrt. Das bedeutet, dass die Regel „Ein Unternehmen sieht nur seine eigenen Daten“ in der Datenbank und nicht nur im App-Code durchgesetzt wird. Selbst ein Frontend-Fehler kann die Daten anderer Personen nicht offenlegen.

Geheimnisse verlassen niemals den Server

Schlüssel für KI, Telefonie und andere Dienste liegen in sicheren Serverfunktionen und erreichen niemals den Browser. Schwere und sensible Vorgänge werden auf dem Server ausgeführt, nicht auf dem Client.

XSS-Schutz

Alle Inhalte, die bösartigen Code enthalten könnten (einschließlich KI-Ausgabe und Rich Text), werden vor der Anzeige bereinigt. Damit ist eine ganze Klasse von Angriffen abgeschlossen.

Isolation der Mieter

Jedes Unternehmen ist ein separater „Mieter“. Mandantendaten sind partitioniert, sodass sie sich nicht überschneiden können. Das ist das Kernprinzip von Multi-Tenant-SaaS und wir setzen es auf Datenbankebene durch.

Vorsicht bei Fehlern und Grenzen

Wir senden generische Fehlermeldungen an den Client zurück (keine technischen Details), und die KI-Funktionen sind ratenbegrenzt – zum Schutz Ihrer Daten und der Servicestabilität.

Darüber sprechen wir bewusst ausführlich: Die Sicherheit kleiner Unternehmen sollte keine Blackbox sein. Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns und wir werden sachlich antworten.

Try Ali-E free in open beta