Security, Datenschutz und Zugriff
Pressefeuer dokumentiert Sicherheits- und Datenschutzgrenzen so, dass Marketing, Support und Agenten belastbare Aussagen statt vager Trust-Claims verwenden.
Kurzdefinition
Security in Pressefeuer bedeutet: Mandanten bleiben agenturgebunden, Schreibaktionen laufen durch Rollen- und Statuspruefungen, externe Zugaenge sind authentifiziert und oeffentliche Datenschutzinformationen bleiben die Quelle fuer rechtliche Aussagen.
Auf einen Blick
- Betreiber
- AdSimple GmbH
- Zugriff
- Authentifizierte Sitzungen, Rollen und agenturgebundene externe Zugaenge
- Rechtliche Quellen
- Datenschutz, Impressum und AGB
Zugriff und Mandanten-Isolation
Die Produktlogik trennt öffentliche, eingeloggte, agenturgebundene, Admin- und Plattform-Admin-Aktionen.
Geschützte App-Sitzungen
Dashboard-Workflows nutzen geschützte Sitzungen. Zugriffe werden geprüft, bevor Daten gelesen oder geändert werden.
Agentur- und Rollen-Gates
Rollen und Teammitgliedschaften bestimmen, welche Agentur- und Verwaltungsbereiche ein Nutzer sehen oder ändern darf.
MCP-Mandantengrenzen
Agenten erhalten nur agenturgebundenen Zugriff. Mandanten- und Entwurfsrechte werden serverseitig geprüft.
Status-Gates für Schreibaktionen
Externe Agenten dürfen Inhalte nur in zulässigen Workflow-Zuständen ändern oder zur Freigabe senden. Veröffentlichungen bleiben an Review- und Credit-Regeln gebunden.
Profil, Unternehmen und Kontolöschung
Eingeloggte Nutzer können Profildaten pflegen. Unternehmens- und Kontolöschungen bleiben auf berechtigte, geschützte Workflows begrenzt.
Externe Zugänge
Magic-Link-Freigabe
Kundenfreigaben funktionieren ohne Kundenkonto über kontrollierte Approval-Links und Statusübergänge.
SSO-Handoff
Vertrauenswürdige Partner können Nutzer kontrolliert an Pressefeuer übergeben. Automatische Provisionierung ist auf verifizierte firmenwebseiten.at-Firmen beschränkt.
Remote MCP
Der MCP-Zugang nutzt eine geschuetzte, agenturgebundene Verbindung. Produktive Tool-Aufrufe brauchen Authentifizierung und bleiben mandantengeprüft.
Öffentliche Tool-APIs
Krisen-PR, Headline und SEO-Checker sind begrenzte öffentliche Einstiegsfunktionen mit Missbrauchsschutz, nicht die vollständige Produkt-API.
Support und Admin
- Supportzugriffe sind kontrolliert, zeitlich begrenzt und im Dashboard sichtbar gekennzeichnet.
- Administrative Aktionen bleiben rollen- und kontextgebunden.
- Interne Qualitäts-, Abrechnungs-, Betriebs- und Integrationsprozesse sind keine öffentlichen Kundenfeatures.
- Transaktionale E-Mails laufen über eine zentrale, freigegebene Versandlogik.
Interne Admin- und Support-Funktionen dürfen nicht als allgemeine Kundenfeatures vermarktet werden, solange keine eigene öffentliche Produktseite diese Nutzung dokumentiert.
Claim-Grenzen
- Keine ISO-, SOC-2-, Audit-, Hosting- oder Datenresidenz-Versprechen formulieren, wenn sie nicht in öffentlichen Rechts- oder Produktdokumenten belegt sind.
- Datenschutz, Impressum und AGB bleiben die maßgeblichen öffentlichen Quellen für rechtliche Aussagen.
- Agenten-Zugänge nur als authentifizierte, agenturgebundene Produktfunktion beschreiben.
- Öffentliche Tool-APIs sind begrenzte Einstiegsfunktionen und keine offene REST-v1-Plattform.
- Sicherheitscopy soll belegbare Prinzipien nennen: Rollen, Mandanten, geprüfte Freigaben und klare Workflow-Grenzen.