Sicherheitserklärung

Zuletzt aktualisiert: 21. April 2026

Wir nehmen die Sicherheit von Eltern- und Praktiker-Konten ernst und möchten transparent darstellen, wie die Plattform aufgebaut und geschützt ist. Diese Seite beschreibt die derzeit umgesetzten Maßnahmen und wie ein Sicherheitsproblem gemeldet werden kann.

1. Unser Ansatz

Myopia Focus ruht auf einigen wenigen Prinzipien: so wenig personenbezogene Daten wie möglich erheben, das Erhobene mit branchenüblichen Werkzeugen schützen, klare Systemgrenzen wahren und ehrlich über die Grenzen der Sicherheitsgarantien einzelner Anbieter sein.

2. Verbindungen im Transit

• HTTPS / TLS überall. Website, In-App-API und Praktiker-Dashboard werden in der Produktion sämtlich über HTTPS ausgeliefert.
• Mobile- und Web-App sprechen mit einer einzigen REST-API auf demselben sicheren Origin.

3. Authentifizierung & Zugriffskontrolle

• Anmeldung mit E-Mail + Passwort für Eltern, Fachkräfte und Administrator:innen.
• Passwörter werden mit bcrypt gehasht (Work Factor 12), bevor sie in die Datenbank geschrieben werden. Das Klartextpasswort verlässt nie den Request-Handler und wird nie gespeichert.
• JSON Web Tokens (JWTs) werden bei der Anmeldung ausgestellt und als Authorization: Bearer-Header gesendet; Sitzungen sind zustandslos und es gibt keine Login-Cookies Dritter.
• Rollentrennung: Eltern-, Praktiker- und Admin-Aktionen werden durch Middleware abgesichert, die die Rolle bei jeder Anfrage erneut prüft — ein Eltern-Token erreicht keine Praktiker-Endpunkte und umgekehrt.
• Praktiker ↔ Kind-Zugriff erfordert entweder die elterliche Genehmigung einer Verknüpfungsanfrage oder dass die Fachkraft den Patientendatensatz selbst angelegt hat; beide Seiten können auflösen.
• Passwort-Resets nutzen ein Einmal-Token, das nach einer Stunde verfällt und per SendGrid per E-Mail versendet wird. Reset-Links funktionieren nur einmal.

4. Datenschutz

• Minimale Daten: Wir erheben nur, was zum Betrieb des Dienstes nötig ist (siehe Datenschutzerklärung).
• Der anonymisierte Forschungsdatensatz liegt in einer separaten Tabelle und wird über ein undurchsichtiges Token pro Kind statt über echte Konto- oder Kind-IDs indexiert, sodass kein Personenbezug hergestellt werden kann.
• Datenbankzugriff ist auf den Anwendungsserver beschränkt; Zugangsdaten liegen in verwalteten Umgebungs-Secrets, nicht im Quellcode.
• Der Live Vision Simulator verarbeitet Kamerabilder vollständig auf Ihrem Gerät — Bilder werden nie hochgeladen.
• Es werden keine Analytics-, Werbe- oder Tracking-SDKs Dritter in Website oder App geladen.

5. Infrastruktur

• Hosting: Replit Deployments, in den USA.
• Datenbank: eine verwaltete PostgreSQL-Instanz, ebenfalls in den USA.
• E-Mail: Transaktionale E-Mails (Passwort-Reset) werden über SendGrid versendet.
• Wir betreiben keine eigenen Bare-Metal-Server; die zugrunde liegende Plattform wird von Replit gepatcht und betrieben.

6. Grenzen & ehrliche Hinweise

Wo wir auf Dritte (Replit, SendGrid) angewiesen sind, hängt unsere Sicherheit teilweise von deren Sicherheit ab. Wir haben keinen Low-Level-Zugriff auf deren Infrastruktur.

7. Was Sie tun können

• Verwenden Sie ein starkes, einzigartiges Passwort (mindestens 8 Zeichen).
• Teilen Sie Ihr Konto nicht mit anderen Erwachsenen — Fachkräfte sollten die Praktiker-Rolle nutzen.
• Überprüfen Sie genehmigte Praktiker-Verknüpfungen regelmäßig und lösen Sie diejenigen, die keinen Zugriff mehr benötigen.
• Melden Sie sich auf gemeinsam genutzten Geräten ab.

8. Verantwortungsvolle Offenlegung