Sicher durch Design
Wähle, wo deine Daten gespeichert werden, erzwinge SSO und rollenbasierten Zugriff, kontrolliere das Veröffentlichen mit Genehmigungen und halte deinen Code und deine Prompts aus dem Modelltraining heraus.
Enterprise-Sicherheitskontrollen
Zugriff und Kontrolle
Lovable integriert sich mit SAML- und OIDC-Anbietern einschließlich Okta, Azure AD und Google. SCIM unterstützt automatisierte Provisionierung und Deprovisionierung. Berechtigungen sind rollenbasiert und werden serverseitig für Anzeigen, Bearbeiten, Genehmigen und Veröffentlichen durchgesetzt.
Leitplanken für Bauen & Veröffentlichen
Bearbeiten, Genehmigen und Veröffentlichen sind separate Berechtigungen. Der öffentliche Zugriff wird durch Rollen- und Umgebungseinstellungen kontrolliert, damit Teams sich schnell bewegen können, ohne das Risiko versehentlicher Exposition.
Geheimnisse werden sicher behandelt
Geheimnisse werden im Ruhezustand verschlüsselt und rollenbasiert zugangskontrolliert. Sie werden nicht im Klartext in Logs oder Interfaces angezeigt. Der Zugriff ist auf autorisierte Umgebungen und Aktionen beschränkt.
Datenresidenz
Lovable Cloud unterstützt regionales Daten-Hosting in der EU, den USA und Australien. Kundendaten verbleiben in der von dir gewählten Region und werden standardmäßig nicht über Regionen hinweg verschoben. Wir sind transparent über unsere Infrastruktur und Unterauftragsverarbeiter, damit du immer weißt, wo deine Daten gespeichert sind und wie sie behandelt werden.
Deine Daten werden nicht zum Trainieren von Modellen verwendet
Wir verwenden keine Kunden-Prompts, Code oder Workspace-Daten zum Trainieren von Lovable-Modellen. Wenn wir mit KI-Anbietern zusammenarbeiten, schränken vertragliche Vereinbarungen das Training und die Aufbewahrung von Kundendaten ein. Deine Arbeit bleibt deine Arbeit.
Isolation durch Design
Jeder Workspace und jedes Projekt ist logisch getrennt. Kundendaten sind nicht über Konten hinweg zugänglich. Umgebungsgrenzen sind explizit definiert und werden vor der Veröffentlichung von Änderungen bewertet, um die Trennung zwischen Entwicklung und Produktion sicherzustellen.
Kontinuierliche Überwachung & Missbrauchserkennung
Lovable überwacht kontinuierlich die Plattformaktivität auf Missbrauch, anomales Verhalten und Kompromittierung. Automatisierte Systeme erzwingen Ratenlimits und erkennen Missbrauch über Nutzer und Workspaces hinweg, wobei Hochrisiko-Aktivitäten von unserem Trust-and-Safety-Team überprüft werden.
Automatisches Sicherheits-Scanning
Generierter Code, Abhängigkeiten und Konfigurationen werden automatisch auf Schwachstellen und unsichere Einstellungen gescannt. Befunde werden nach Schweregrad kategorisiert und vor dem Deployment angezeigt. Unabhängige Sicherheitstests und regelmäßige Bewertungen stärken unsere Kontrollen im Laufe der Zeit.
Geschützte Infrastruktur
Lovable Cloud ist durch Web Application Firewall (WAF)-Kontrollen, Netzwerkisolation, verschlüsselte Datenspeicherung und adaptives Ratenlimiting auf IP-, Nutzer- und Workspace-Ebene geschützt.
Gründer-Sicherheit
KI-Penetrationstests
Erhalte einen audit-bereiten Bericht für SOC 2, ISO 27001 und Investor Due Diligence, der beweist, dass deine App sicher ist.
Mehr lesen
Dein Leitfaden zur Sicherheit als Lovable-Gründer
Was Investoren wirklich bei einer technischen Due-Diligence-Prüfung suchen - und wie man sie besteht.
Schwachstellen finden, bevor sie dich finden
Vier automatisierte Scanner überprüfen deine RLS-Richtlinien, Datenbankschema, Anwendungscode und Abhängigkeiten - kontinuierlich während du baust und automatisch vor der Veröffentlichung.
Konform und zertifiziert
Frequently asked questions
Wo werden Kundendaten gespeichert?
Kundendaten werden in Lovable Cloud in unterstützten Regionen einschließlich EU, USA und Australien gehostet. Die Datenresidenz ist regionsspezifisch und wird standardmäßig nicht über Regionen hinweg verschoben.
Werden Kundendaten zum Trainieren von KI verwendet?
Nein. Kunden-Prompts, Code und Workspace-Daten werden nicht zum Trainieren von Lovable-Modellen verwendet. Wo Drittanbieter-KI-Anbieter verwendet werden, schränken vertragliche Vereinbarungen das Training und die Aufbewahrung von Kundendaten ein.
Ist Lovable mandantenfähig und wie werden Kundendaten isoliert?
Lovable ist eine mandantenfähige Plattform mit logischer Isolation zwischen Workspaces und Projekten. Kundendaten sind nicht über Konten hinweg zugänglich. Isolationskontrollen werden sowohl auf Anwendungs- als auch auf Infrastrukturebene durchgesetzt.
Welche Unterauftragsverarbeiter verwendet Lovable?
Lovable arbeitet mit einer begrenzten Anzahl von Infrastruktur- und KI-Unterauftragsverarbeitern zusammen. Alle Unterauftragsverarbeiter sind durch vertragliche Datenschutzvereinbarungen abgedeckt. Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage erhältlich.
Greift Lovable auf unseren Quellcode zu oder klont ihn?
Nein. Lovable klont keine Kunden-Git-Repositories, greift nicht auf Anwendungscode in deinen Umgebungen zu und benötigt keinen internen CI/CD-Zugang. Dein Quellcode, Repositories und Produktionsinfrastruktur verbleiben innerhalb des bestehenden Sicherheitsperimeters deiner Organisation. Lovable deployt keine Agenten in Kunden-Produktionsumgebungen und führt keine eingehenden Netzwerkverbindungen ein.
Benötigt Lovable Zugang zu unseren CI/CD-Pipelines oder Produktionsinfrastruktur?
Nein. Lovable benötigt keinen direkten Zugang zu Kunden-CI/CD-Pipelines oder Produktionsinfrastruktur. Es deployt keine Agenten in Produktionsumgebungen und führt keine eingehenden Netzwerkverbindungen ein. Alle Integrationen operieren innerhalb definierter Berechtigungsgrenzen.
Wie werden Veröffentlichungskontrollen durchgesetzt?
Veröffentlichungsberechtigungen werden serverseitig durchgesetzt und können nicht über clientseitige Anfragen umgangen werden. Bearbeiten, Genehmigen und Veröffentlichen sind separate rollenbasierte Berechtigungen. Das Veröffentlichen in der Produktion kann eine explizite Genehmigung erfordern, und alle Veröffentlichungsereignisse werden mit Benutzerzuordnung protokolliert.
Wie setzt Lovable rollenbasierte Zugriffskontrolle (RBAC) durch?
Lovable integriert sich mit SAML- und OIDC-Identitätsanbietern und unterstützt SCIM für automatisierte Provisionierung und Deprovisionierung. Der Zugriff ist rollenbasiert, mit explizit definierten Berechtigungen für Anzeigen, Bearbeiten, Genehmigen und Veröffentlichen. Alle Autorisierungsprüfungen werden serverseitig zur Anfragezeit ausgewertet.
Unterstützt Lovable Least-Privilege-Zugriff?
Ja. Lovable unterstützt Least-Privilege-Zugriff durch rollenbasierte Berechtigungen und Integration mit Enterprise-Identitätsanbietern. Organisationen können granulare Rollen für Bearbeiten, Genehmigen und Veröffentlichen definieren und sicherstellen, dass Nutzer nur den für ihre Verantwortlichkeiten erforderlichen Zugriff erhalten. Zugriffsrichtlinien richten sich nach organisatorischer Identität und Workspace-Konfigurationseinstellungen.
Wie werden Geheimnisse und API-Anmeldedaten verwaltet?
Geheimnisse werden im Ruhezustand verschlüsselt und auf bestimmte Umgebungen beschränkt. Der Zugriff auf Geheimnisse ist rollengesteuert und auditierbar. Geheimnisse können rotiert oder widerrufen werden, ohne eine vollständige Systemneuentwicklung zu erfordern. Integrationen werden innerhalb vordefinierter Berechtigungsgrenzen ausgeführt, um unbeabsichtigte Anmeldedaten-Exposition zu reduzieren.
Führt Lovable automatisches Sicherheits-Scanning durch?
Ja. Lovable scannt automatisch generierten Code, Abhängigkeitsbäume und Datenbankkonfigurationen auf bekannte Schwachstellen und unsichere Konfigurationen. Befunde werden nach Schweregrad kategorisiert und vor dem Deployment auf Workspace-Ebene angezeigt. Sicherheits-Scanning ist Teil des Standard-Entwicklungsworkflows.
Ist Lovable SOC 2 oder DSGVO-konform?
Lovable unterstützt SOC 2- und DSGVO-Anforderungen und stellt Sicherheitsdokumentation und Datenschutzvereinbarungen für Enterprise-Reviews bereit.
