bloodly wurde für sensible Gesundheitsdaten gebaut. Jede Entscheidung in der Entwicklung stellt den Schutz deiner Daten an erste Stelle — nicht nachträglich aufgesetzt, sondern als Fundament.
Deine Daten liegen in einer AES-256-verschlüsselten Datenbank. Selbst bei physischem Zugriff auf den Server sind die Dateien ohne Schlüssel unlesbar. Der Schlüssel ist in einer separaten Umgebungsvariable abgelegt.
Alle Server stehen in Deutschland. Keine Cloud-Auswertungen durch US-Konzerne, keine Profilbildung durch Dritte, keine Weitergabe an Analyse-Dienstleister. Auch die LLM-basierte Texterkennung läuft lokal auf unserer Infrastruktur — deine Laborbefunde verlassen niemals unser System.
Zweiter Faktor via WebAuthn/Passkey (Fingerabdruck, Face-ID, Hardware-Key) oder TOTP (Google Authenticator, 1Password & Co.). Passkeys sind dank asymmetrischer Kryptografie phishing-resistent — anders als SMS- oder E-Mail-Codes.
Login, Passwort-Reset und API-Endpoints sind mit Rate-Limiting auf Webserver- und App-Ebene geschützt. Nach mehreren fehlgeschlagenen Logins wird der Account temporär gesperrt. Verdächtige Aktivitäten werden im Audit-Log vermerkt.
Tägliche verschlüsselte Backups. Vor jeder Datenbank-Migration automatisch ein Pre-Migration-Snapshot. Kein Risiko, Daten durch Server-Updates zu verlieren.
Jede sicherheitsrelevante Aktion (Login, Passwort-Change, Datenexport, Löschung) wird protokolliert und ist jederzeit einsehbar. Du weißt, wer wann was getan hat — auch du selbst.
Exportiere, korrigiere oder lösche deine Daten jederzeit — vollständig und unwiderruflich. Artikel 20 DSGVO (Datenübertragbarkeit) + Artikel 17 (Löschung). Dein Account, deine Entscheidung.
CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy — alle modernen HTTP-Security-Headers konfiguriert. Unabhängig geprüft mit A-Rating auf securityheaders.com.
Je nachdem, ob du einen persönlichen Account oder eine eigene Installation brauchst, gibt es den passenden Plan.
Dein Account auf unserer zentralen Instanz app.bloodly.de. Gemeinsame Infrastruktur mit anderen Single-Nutzern. Deine Daten sind strikt getrennt — jeder sieht nur seine eigenen Werte. Schnell eingerichtet, kein Setup-Aufwand.
Dedizierte Installation auf eigener Subdomain (dein-name.bloodly.de). Eigene Datenbank, eigene Backups, eigenes Passkey-System — komplett isoliert von anderen Instanzen. Volle Admin-Kontrolle. Coach-System ab Pro, individuelles Branding ab Ultimate.
Exklusiv bei Ultimate: volle Integration unter eigener Domain (bloodly.deine-domain.de).
Wenn du Fragen zu konkreten Implementierungsdetails, Compliance oder einem Security-Audit hast — schreib uns.
