Sicherheit

Sicherheitsüberblick

Dieser Überblick erläutert die Sicherheitslage hinter Account-Workflows, Quick Match-Analysen, jobgebundenen Tailored-Profile-Snapshots und gespeicherten Mitgliedererfahrungen bei JobSense. Im Fokus stehen Produktkontrollen, Workflow-Leitplanken und Praktiken zum Schutz sensibler Karrieredaten.

Verifizierte Stripe-Webhook-EreignisseEinwilligungsgebundene KI-WorkflowsJobgebundene Snapshot-IsolierungRollenbasierte Zugriffsgrenzen
01

Integrität der Abrechnung

Der Checkout für bezahlte Upgrades wird über von Stripe gehostete Sessions gestartet, damit die Zahlungsautorisierung innerhalb eines spezialisierten Zahlungsprozessors bleibt.

  • JobSense erstellt Stripe-Checkout-Sessions serverseitig mit authentifizierten Account-Metadaten, statt Upgrade-Logik direkt im Browser offenzulegen.
  • Signierte Stripe-Webhook-Ereignisse werden verifiziert, bevor bezahlter Tarifzugang innerhalb der Anwendung freigeschaltet wird.
  • Der aktuelle Rollout beschränkt die Zahlungsabwicklung auf einen engen Upgrade-Flow, während umfassendere Subscription-Management-Kontrollen noch aufgebaut werden. Welche Zahlungsmethoden im Checkout erscheinen, hängt weiterhin von Stripe-Konfiguration, unterstützter Währung, Subscription-Support, Händlerberechtigung und Session-Kontext ab.
02

Sicherheitsgrundlagen

JobSense ist auf mehrschichtige Kontrollen für Transport, Speicherung, Zugriff und Workflow-Integrität ausgelegt, damit Karrieredaten über den gesamten Produktlebenszyklus hinweg sorgfältig behandelt werden.

  • Verschlüsselter Transport wird verwendet, wenn Daten zwischen Ihrem Browser und den Plattformdiensten übertragen werden.
  • Gespeicherte Workflow-Daten werden durch infrastrukturseitige Sicherheitskontrollen geschützt, einschließlich speicherbezogener Verschlüsselungspraktiken.
  • Der Zugriff auf operative Werkzeuge ist bewusst auf autorisierte Kontexte und Rollen beschränkt.
03

Leitplanken für KI-Workflows

Öffentlicher Quick Match, jobgebundene CV-Tailor-Snapshots und KI-Workflows für Mitglieder sind an Einwilligung, Workflow-Status und produktspezifisches Aufbewahrungsverhalten gebunden und nicht für offene Weiterverwendung gedacht.

  • Quick Match erfordert ein aktives Einwilligungsdokument, bevor das Scoring beginnt.
  • Angenommene jobbezogene CV-Tailor-Änderungen werden als separater Tailored-Profile-Snapshot zur jeweiligen Stelle gespeichert, statt das Basisprofil unmittelbar zu überschreiben.
  • KI-Ausgaben sind auf die angeforderte Rollen-Analyse, Profilanreicherung, jobgebundene Tailoring-Workflows sowie daraus abgeleitete CV- und Anschreiben-Abläufe begrenzt. Die Texterkennung von hochgeladenen CV-PDFs (OCR) erfolgt dabei auf unserer eigenen Infrastruktur und wird nicht an externe OCR-Dienste ausgelagert.
04

Kontoschutz

Mitgliederkonten werden durch standardmäßige Authentifizierungsgrenzen, eingeschränkten Admin-Zugang und Workflow-Prüfungen geschützt, die versehentliche Datenüberschneidungen zwischen Nutzern reduzieren.

  • Authentifizierte Routen erzwingen Kontoprüfungen, bevor geschützte Mitglieder- oder Admin-Inhalte angezeigt werden.
  • Betriebsdiagnosen wie die Systemstatusseite sind auf authentifizierte Admin-Konten beschränkt.
  • Social Sign-in kann zunächst ein passwortloses Konto erstellen. Mitglieder können später in den Einstellungen ein Passwort hinzufügen, wenn sie eine zweite Login-Methode wünschen.
  • Gespeicherte Quick Match-Ergebnisse, jobgebundene Tailored-Profile-Snapshots sowie daraus abgeleitete CV- oder Anschreiben-Artefakte müssen ausdrücklich verknüpft sein, bevor sie Teil eines Mitglieder-Workflows werden oder dort weitergeführt werden.
  • Betriebsbezogene Audit- und Statusdaten helfen dabei, ungewöhnliches Verhalten zu erkennen, unterbrochene Abläufe wieder aufzunehmen und jobgebundene Dokumente nach Tailor-Änderungen kontrolliert als veraltet zu markieren.
  • Login, Registrierung und der öffentliche Quick Match-Flow können durch Cloudflare Turnstile gegen automatisierten Missbrauch geschützt werden. Challenge-Token werden serverseitig verifiziert und ohne gültigen Token abgelehnt.
  • Bei Registrierung per E-Mail/Passwort versenden wir zu Beginn des Onboardings einen kryptografisch zufälligen Bestätigungs-Token mit 24 Stunden Gültigkeit. Geschützte Tools und der Start eines kostenpflichtigen Checkouts sind gesperrt, bis die Adresse bestätigt ist. Eine erneute Bestätigungs-Mail kann angemeldet in den Einstellungen angefordert werden und unterliegt einem Cooldown von 60 Sekunden.
  • Der Abmelde-Link in täglichen Job-Digest-E-Mails verwendet einen HMAC-signierten Token, der Nutzerkennung und Zweck bindet. Der Token wird serverseitig verifiziert, bevor das Opt-out-Feld im Konto gesetzt wird; ungültige oder manipulierte Token werden abgelehnt.
05

Reaktion und Wiederherstellung

Wenn etwas Ungewöhnliches geschieht, ist das Ziel, die Auswirkungen schnell einzudämmen, den Normalbetrieb wiederherzustellen und einen vertrauenswürdigen Workflow-Status zu bewahren.

  • Wir untersuchen Dienstanomalien, Rollout-Probleme und Missbrauchssignale, die Datenintegrität oder Zugangskontinuität beeinträchtigen könnten.
  • Vorübergehende Pausen, Bereinigungsroutinen und gestufte Rollout-Kontrollen können eingesetzt werden, um die Zuverlässigkeit zu schützen.
  • Workflow-Status wird protokolliert, damit unterbrochene Analyse-, Onboarding- und Account-Verknüpfungsschritte sicher fortgesetzt werden können.
06

Gemeinsame Verantwortung

Sicherheit ist am stärksten, wenn Nutzer Karrieredaten sorgfältig behandeln, bevor und nachdem sie in die Plattform gelangen.

  • Verwenden Sie starke Passwörter und vermeiden Sie die Wiederverwendung von Zugangsdaten über verschiedene Dienste hinweg.
  • Sichern Sie den Anbieterzugang zu Ihrem Google-, Apple- oder LinkedIn-Konto, da das Vertrauen in Social Login auf dieser vorgelagerten Identität beruht.
  • Laden Sie nur CVs, Stellenbeschreibungen und interne Dokumente hoch, zu deren Verarbeitung Sie berechtigt sind.
  • Prüfen Sie KI-generierte Empfehlungen, bevor Sie sie extern weitergeben oder in formelle Einreichungen übernehmen.
Wenn Sie glauben, dass sich ein Workflow oder Konto unerwartet verhalten hat, beenden Sie die betroffene Sitzung und melden Sie das Problem über Ihren üblichen JobSense-Support- oder Betriebskanal.