So schützen wir deine Dokumente

Keine Marketing-Floskeln — hier steht ehrlich, wie der Schutz funktioniert und wo die Grenzen liegen.

Das Grundprinzip — ehrlich erklärt

Damit Neo deine Dokumente lesen, sortieren und Fristen finden kann, muss der Dienst sie entschlüsseln können — das gilt für jeden Anbieter, der dir diese Arbeit abnimmt. Der Unterschied bei docu9: Gespeichert wird ausschließlich verschlüsselt, und jede einzelne Entschlüsselung wird protokolliert — und du siehst dieses Entschlüsselungs-Protokoll an jedem Dokument.

Grundschutz für alle Dokumente

Unlesbare Bytes auf den Festplatten

Jedes Dokument hat einen eigenen Schlüssel. Auf den Servern liegen nur verschlüsselte Daten.

Hauptschlüssel im Vault

Der Hauptschlüssel liegt in einem Tresor-Dienst (Vault), aus dem ihn kein Mensch herausholen kann — auch wir nicht. Er beantwortet nur einzelne, protokollierte Anfragen.

Backups mit Offline-Schlüssel

Backups sind zusätzlich mit einem separaten Offline-Schlüssel gesichert — ein gestohlenes Backup ist wertlos.

Privater Tresor — für das Sensibelste

Ausweise, Gesundheitsunterlagen, Testament? Markiere sie für den Tresor. Datei und Analyse-Ergebnisse werden auf deinem Gerät verschlüsselt — wir können Tresor-Inhalte technisch nicht mehr lesen. Entsperren kannst nur du (Passphrase, Recovery-Kit oder Passkey).

Was der Tresor garantiert

  • Wir können verschlüsselte Tresor-Dateien und -Metadaten nicht entschlüsseln.
  • Keine automatische KI, kein Chat-Index, kein Auto-Modus — Tresor-Dokumente sind für diese Pfade unsichtbar.
  • Beim Eintritt werden Chunks, Embeddings und serverseitige Analyse-Daten gelöscht.
  • KI nur auf deinen aktiven Anstoß mit Einwilligung — Ergebnisse landen wieder clientseitig verschlüsselt.
  • Voll-Export enthält Tresor-Dateien nur als Chiffrat, nie als Klartext.

Was er nicht garantiert

  • ·Titel, Ordner und Schloss-Badge bleiben sichtbar — benenne sensibel benannte Dokumente ggf. neutral um.
  • ·KI-Sitzungs-Freigabe: während der Freigabe sieht der Server den Inhalt transient im Speicher (protokolliert, nicht gespeichert).
  • ·Bereits analysierte Dokumente waren vor dem Tresor-Eintritt serverseitig lesbar — der Tresor schützt ab dem Eintritt.
  • ·Verlierst du Passphrase, Recovery-Kit und alle Passkeys, sind Tresor-Inhalte verloren — außer du hast optionalen Betreiber-Recovery aktiviert.
  • ·Kompromittierte Endgeräte liegen außerhalb jedes Server-Schutzmodells.
  • Titel und Ordner bleiben sichtbar — benenne das Dokument ggf. neutral um.
  • Wenn du Neo ein Tresor-Dokument ausdrücklich anschauen lässt, wird es dafür einmalig übertragen — nichts davon wird gespeichert.
  • Verlierst du alle Schlüssel und das Recovery-Kit, sind Tresor-Dokumente unwiederbringlich verloren — es sei denn, du hast den optionalen Wiederherstellungs-Schlüssel beim Betreiber aktiviert.

Notfallkit — Zugriff nur mit Code außerhalb des Servers

Für den Ernstfall kannst du Vertrauenspersonen einread-only Kit freigeben — mit Warteschleife und Veto. Der Notfall-Code liegt auf dem ausgedruckten PDF, nicht als Klartext bei uns. Ohne diesen Code kann selbst der Betreiber das Kit nicht im Namen einer Vertrauensperson öffnen.

  • ·Der Betreiber hält den Master-Key und kann Grundschutz-Dokumente prinzipbedingt entschlüsseln — der Notfall-Code ist das zusätzliche Geheimnis außerhalb des Servers.
  • ·Im Notfallzugriff sind nur Kit-Dokumente sichtbar — kein privates Archiv, kein Chat.
  • ·Veto, entfernte Vertrauenspersonen oder fehlgeschlagene Code-Versuche invalidieren den Code.

Nachprüfbar statt Behauptung

  • Quelloffener Code — du kannst die Verschlüsselungsschicht selbst nachlesen.
  • „Rohdaten ansehen“ an jedem Dokument in der App: du siehst, wie die Datei im Speicher liegt — reines Chiffrat neben dem entschlüsselten Anfang.
  • Entschlüsselungs-Protokoll an jedem Dokument: wann und wofür entschlüsselt wurde.