Die folgenden Versionen von German-OCR werden aktuell mit Sicherheitsupdates unterstützt:

Wir empfehlen, immer die neueste Version der SDKs zu verwenden.

Wir nehmen die Sicherheit von German-OCR sehr ernst. Wenn Sie eine Sicherheitslücke entdecken, bitten wir Sie, diese verantwortungsvoll zu melden.

1. E-Mail: Senden Sie eine E-Mail an security@german-ocr.de
2. Betreff: Verwenden Sie "[SECURITY] Kurze Beschreibung des Problems"
3. Inhalt: Beschreiben Sie die Schwachstelle so detailliert wie möglich:
   • Art der Schwachstelle
   • Betroffene Komponente (Cloud API, SDK, lokale Installation)
   • Schritte zur Reproduktion
   • Potenzielle Auswirkungen
   • Falls vorhanden: Lösungsvorschlag

• Akzeptiert: Wir arbeiten an einem Fix und informieren Sie, sobald dieser verfügbar ist. Nach Veröffentlichung des Fixes werden Sie (falls gewünscht) in unserer Security Hall of Fame erwähnt.
• Abgelehnt: Wir erklären Ihnen, warum die Meldung nicht als Sicherheitslücke eingestuft wurde.

German-OCR bietet DSGVO-konforme Verarbeitung:

• Cloud Turbo: Verarbeitung ausschließlich in Frankfurt (Deutschland)
• Lokale Installation: Vollständig offline-fähig via Ollama oder llama.cpp
• Keine Datenspeicherung: Dokumente werden nach der Verarbeitung nicht gespeichert

1. API-Keys schützen: Speichern Sie API-Keys niemals im Quellcode
2. HTTPS verwenden: Alle API-Aufrufe nur über HTTPS
3. Lokale Verarbeitung: Für sensible Dokumente empfehlen wir die lokale Installation
4. Updates: Halten Sie SDKs und lokale Installationen aktuell

• Website: german-ocr.de
• Security: security@german-ocr.de
• GitHub: github.com/Keyvanhardani/german-ocr