barecopy

Übersicht zu Datenverarbeitung & Sicherheit

Eine einseitige Zusammenfassung für die Prüfung durch Sicherheit, IT und Compliance. Sie beschreibt genau, wie Barecopy Dateien verarbeitet und was das Gerät des Nutzers verlässt und was nicht.

Die zentrale Tatsache: Barecopy führt jede Prüfung und Entfernung von Metadaten lokal aus, direkt im Webbrowser des Nutzers. Dateien werden niemals hochgeladen, übertragen oder auf einem Server gespeichert. Es gibt kein Backend, das Dateidaten empfängt.

So funktioniert die Verarbeitung

Barecopy ist eine statische Webseite, die JavaScript enthält. Wenn ein Nutzer eine Datei auswählt, wird die Datei in den Arbeitsspeicher des Browsers eingelesen und mit dem Code auf der Seite auf dem Gerät verarbeitet. Die bereinigte Kopie wird lokal erzeugt und zum Download angeboten. Zu keinem Zeitpunkt wird die Datei oder ein Teil ihres Inhalts über das Netzwerk gesendet.

Da die Verarbeitung vollständig clientseitig erfolgt, funktioniert die Anwendung auch ohne Netzwerkverbindung weiter, sobald die Seite geladen wurde — eine Eigenschaft, die sich überprüfen lässt, indem Sie die Internetverbindung trennen und eine Datei bereinigen.

Vom Browser erzwungen, nicht nur versprochen

Die obige Aussage beruht nicht auf Vertrauen. Barecopy wird mit einer strengen Content-Security-Policy ausgeliefert, die den Browser anweist, ausgehende Verbindungen nur zur eigenen Herkunft (Origin) von Barecopy und zum Zahlungsdienstleister (zur Lizenzvalidierung) zuzulassen. Unter dieser Richtlinie wird jeder Versuch der Seite, Dateiinhalte an einen Dritten zu übertragen, vom Browser selbst blockiert — bevor sie das Gerät verlassen.

Die relevante Direktive lautet:

connect-src 'self' https://api.polar.sh

Sie können die vollständige Richtlinie selbst nachlesen in den Entwicklertools → Netzwerk (Network-Tab) → Dokument-Anfrage auswählen → Response Headers (Antwort-Header) → Content-Security-Policy. Die Skripte und Schriftarten, die die Seite verwendet, werden alle von derselben Herkunft (Origin) ausgeliefert (es gibt keine Drittanbieter-CDNs), was eine so strenge Richtlinie überhaupt erst möglich macht.

Welche Daten das Gerät verlassen

DatenVerlässt das Gerät?
Dateiinhalte (Dokumente, Bilder)Nein. Werden nur im Browser verarbeitet; niemals übertragen.
Entfernte MetadatenwerteNein. Werden lokal angezeigt; niemals übertragen.
Prüfbericht (Pro)Nein. Wird im Browser erzeugt; direkt vom Nutzer heruntergeladen.
Pro-LizenzschlüsselJa — wird ausschließlich an den Zahlungsdienstleister (Polar) gesendet, um den Abonnementstatus zu bestätigen. Es werden dabei keine Dateidaten mitgesendet.

Die einzige zugelassene externe Verbindung — die Lizenzprüfung beim Zahlungsdienstleister — ist die einzige Ausnahme von „Nichts verlässt das Gerät", und sie überträgt einen Schlüssel, niemals Dateidaten. Alles andere wird durch die oben genannte Content-Security-Policy am Browser blockiert.

Speicherung & Aufbewahrung

Tracking & Drittanbieter

Barecopy setzt keine Werbe- oder Analyse-Cookies und führt keine Skripte zum Nutzer-Tracking aus. Zahlung und Abonnementverwaltung werden von Polar Software Inc. als Merchant of Record abgewickelt; Kartendaten werden an Polar übergeben, niemals an Barecopy.

Vertrauen Sie uns nicht — überprüfen Sie es

Jede Aussage auf dieser Seite ist von Ihren eigenen Fachleuten in etwa einer Minute direkt überprüfbar, ohne besondere Werkzeuge:

1. Öffnen Sie die Entwicklertools → Netzwerk-Tab (Network-Tab).
2. Laden Sie barecopy.com und prüfen oder bereinigen Sie eine Testdatei.
3. Beobachten Sie, dass keine Anfrage mit Dateidaten gesendet wird.
4. Prüfen Sie die Response Headers des Dokuments auf die Content-Security-Policy.
5. Trennen Sie die Netzwerkverbindung und bestätigen Sie, dass das Tool weiterhin funktioniert.

Schritte 3 und 4 sind die entscheidenden: Schritt 3 zeigt, dass in der Praxis nichts das Gerät verlässt, und Schritt 4 zeigt, dass der Browser dies verweigern würde, selbst wenn der Code es versuchte.

Umfang & Einschränkungen

Barecopy entfernt Metadaten aus Dateien. Manche identifizierenden Daten sind Dokumentinhalt und keine Metadaten — Verlauf verfolgter Änderungen, Kommentare, PowerPoint-Sprechernotizen, ausgeblendete Excel-Tabellenblätter. Barecopy erkennt all dies und zeigt es Ihnen kostenlos an; da das Entfernen das sichtbare Dokument verändert, ist die Entfernung ein ausdrücklicher, optionaler Schritt (Teil von Pro) und wird niemals stillschweigend angewendet. Ausgeblendete Tabellenblätter werden gekennzeichnet, aber an Ort und Stelle belassen, da ihr Löschen Formeln beschädigen kann. Passwortgeschützte PDFs werden abgelehnt, anstatt eine Beschädigung zu riskieren. Nutzern wird empfohlen, bereinigte Dateien vor der Weitergabe zu überprüfen.

Bei Fragen von einem Sicherheits- oder Compliance-Team wenden Sie sich an support@barecopy.com.