DSGVO-konform
Ausgerichtet an den Grundsätzen der Datenschutz-Grundverordnung
Sicherheit
Ihr Telegram, gut aufgehoben.
Wenn Sie sich mit Ihrem Telegram-Konto bei Entergram anmelden, speichern wir Ihre Telegram-Sitzung — verschlüsselt — damit die Plattform zuverlässig in Ihrem Auftrag handeln kann. Wir gehen offen mit dieser Verantwortung um und nehmen sie ernst: Jede Sitzung wird ruhend mit AES-256-GCM verschlüsselt, jedes verbundene Telegram-Konto läuft über eine eigene dedizierte Proxy-IP, und die gesamte Plattform ist an der DSGVO ausgerichtet.
AES-256-GCM verschlüsselte Schlüssel
Sitzungsschlüssel werden mit authentifizierter Verschlüsselung ruhend verschlüsselt
Dedizierter Proxy pro Konto
Jedes Telegram-Konto erhält eine eigene IP — keine geteilten Fingerabdrücke
Data Protection
DSGVO-Konformität
Wir bekennen uns vollständig zu den Grundsätzen der Datenschutz-Grundverordnung (DSGVO). Das bedeutet, dass wir personenbezogene Daten rechtmäßig, transparent und mit angemessenen Schutzmaßnahmen verarbeiten — einschließlich Datenminimierung, Wahrung Ihrer Rechte (Auskunft, Berichtigung, Löschung etc.) und technischer Maßnahmen zum Schutz Ihrer Informationen.
Unsere Praktiken entsprechen den DSGVO-Anforderungen an Datensicherheit, Rechenschaftspflicht und Nutzerkontrolle. Vollständige Details zur Verarbeitung Ihrer personenbezogenen Daten finden Sie in unserer Datenschutzerklärung.
Data Storage
Wie wir Ihre Telegram-Konten schützen
Zwei Designentscheidungen leisten den Großteil der Arbeit: wie wir Ihre Sitzungsschlüssel halten und wie jedes verbundene Konto Telegram erreicht.
Die zwei Säulen
1. Verschlüsselte Verwahrung Ihrer Telegram-Sitzung
Wenn Sie ein Telegram-Konto mit Entergram verbinden, speichern wir Ihre Telegram-Sitzung, damit die Plattform in Ihrem Auftrag handeln kann — Nachrichten senden, Chats synchronisieren, Automatisierungen ausführen usw. Wir sind dabei offen: Ein an Telegram angebundenes CRM braucht eine Sitzung, um zu funktionieren. Was wir nicht tun, ist sie unverschlüsselt zu speichern. Jede Sitzung wird ruhend mit AES-256-GCM verschlüsselt, einem authentifizierten Verschlüsselungsstandard, der Vertraulichkeit und Integrität schützt, und der Zugriff zur Entschlüsselung ist eng begrenzt, auditierbar und auf die Systeme beschränkt, die ihn wirklich benötigen.
2. Dedizierter Proxy pro Telegram-Konto
Jedes Telegram-Konto, das Sie verbinden, wird über eine eigene dedizierte Proxy-IP geleitet. Konten teilen keine Netzwerk-Fingerabdrücke untereinander oder mit anderen Entergram-Nutzern. Das schützt vor IP-basierter Korrelation, reduziert das Risiko, dass Telegram legitime Aktivitäten markiert, und stellt sicher, dass jedes Konto so wirkt, als liefe es von einem einzigen, konsistenten Standort.
Verschlüsselung im ruhenden Zustand
Sitzungen werden niemals im Klartext gespeichert. Jede wird vor dem Speichern in unserer Datenbank mit AES-256-GCM versiegelt, und die Entschlüsselung findet nur in den Systemen statt, die sie verwenden müssen, und nur so lange wie nötig. Die Verschlüsselungsschlüssel selbst werden getrennt von den verschlüsselten Daten verwaltet, sodass ein Datenbank-Snapshot allein nichts Brauchbares preisgibt.
Wenn Sie den Zugriff verlieren
Wenn Sie den Zugriff auf Ihr Entergram-Konto verlieren, können Sie sich über den Standard-Wiederherstellungsablauf erneut authentifizieren — und falls ein Telegram-Konto neu verknüpft werden muss (z. B. nach einer Telegram-seitigen Änderung), trennen Sie es einfach und verbinden es erneut. Es gibt keine zusätzliche Passphrase zu merken und nichts, was bei uns wiederhergestellt werden müsste.
Was wir speichern und was nicht
Offenheit ist hier wichtiger als Marketing. Ja — wir speichern Ihre Telegram-Sitzung, weil das Produkt sie braucht, um in Ihrem Auftrag zu handeln. Wir tun nicht so, als wäre es anders. Was wir tun: so wenig wie möglich speichern, das Gespeicherte verschlüsseln und den Rest nicht horten — Chatverlauf, Nachrichteninhalte und andere Telegram-Daten werden bei uns nicht über das hinaus aufbewahrt, was die laufende Produktoberfläche erfordert.
In der Praxis bedeutet das:
- —
Sitzungen werden ruhend verschlüsselt
AES-256-GCM mit authentifizierten Integritätsprüfungen. Ein manipulierter oder teilweise geleakter verschlüsselter Block wird abgelehnt, nicht stillschweigend akzeptiert.
- —
Verschlüsselungsschlüssel werden getrennt verwaltet
Die Schlüssel zur Verschlüsselung Ihrer Sitzung sind isoliert von der Datenbank, die sie speichert — keine Hälfte ist ohne die andere brauchbar.
- —
Zugriff nach dem Least-Privilege-Prinzip
Nur die Produktionssysteme, die eine Sitzung wirklich verwenden müssen, können sie entschlüsseln, und jeder Zugriffspfad ist auditierbar.
Dedizierte Proxy-Infrastruktur
Jedes verbundene Telegram-Konto wird für die Lebensdauer dieser Verbindung an eine eigene dedizierte Proxy-IP gebunden. Das bedeutet: Konto A und Konto B — selbst innerhalb desselben Workspaces — erscheinen Telegram nie über denselben Ausgangspunkt. Proxy-IPs sind dediziert (nicht mit anderen Entergram-Kunden geteilt), werden auf ihren Zustand überwacht und nur dann rotiert, wenn es betrieblich notwendig ist. Das Ergebnis: stabilere Telegram-Sitzungen, weniger Falschmeldungen und eine klare Trennung zwischen Konten auf Netzwerkebene.
Weitere Sicherheitsmaßnahmen
Zusätzlich zur obigen Architektur wenden wir plattformweit Standard-Härtungen an:
- HTTPS überall (TLS-Verschlüsselung in Übertragung für alle Verbindungen)
- Strenge Zugriffskontrollen und Least-Privilege-Prinzipien
- Kontinuierliche Überwachung verdächtiger Aktivitäten
- Sichere Entwicklungspraktiken zur Vermeidung gängiger Schwachstellen
Get in Touch
Ihre Sicherheit ist unsere Priorität
Wir entwickeln diese Schutzmaßnahmen kontinuierlich weiter, um mit neuen Bedrohungen Schritt zu halten — und gleichzeitig die Erfahrung schnell und reibungslos zu halten.
Bei Fragen zu unseren Sicherheitspraktiken oder zur Wahrnehmung von Datenrechten erreichen Sie uns gerne unter hello@entergram.com
