DuoDoLove
Security-First

Eure Privatsphäre ist heilig.Bank-Level Security, Zero Tracking, volle Kontrolle.

Mehrschichtige Sicherheit von E2EE bis OWASP-ASVS. Kein Zugriff Dritter, keine Tracker, keine Werbung.

Sicher starten Features ansehen
OWASP A-RatingDSGVO-KonformZero TrackingE2E Encrypted

Mehrschichtige Sicherheit

Von End-to-End Verschlüsselung bis Device Management – jede Ebene nutzt moderne Kryptographie und Härtung.

2FA & WebAuthn
Multi-Faktor Authentifizierung mit Passkeys & TOTP.
  • TOTP & Backup Codes
  • WebAuthn Passkeys (YubiKey, Touch ID)
  • Brute-Force Protection
  • QR-Code Setup
  • Rate Limiting auf Auth
E2EE Verschlüsselung
XChaCha20-Poly1305 mit Perfect Forward Secrecy.
  • Client-side Encryption
  • Unique Nonces pro Nachricht
  • Keine Klartexte auf dem Server
  • SHA-256 Integrität
  • Key-Rotation vorbereitet
Argon2id Hashing
Memory-hard Hashing nach OWASP.
  • Argon2id + Server-side Pepper
  • Salt pro User (256-bit)
  • Schutz gegen Rainbow-Tables
  • Password Policy Enforcement
  • Memory/Time-Cost gehärtet
Device Management
Trusted Devices, Fingerprinting & Session Control.
  • Device Fingerprinting
  • Trusted Device Recognition
  • Session Management (HttpOnly)
  • Auto-Refresh + Validity
  • Remote Session Revocation

Compliance & Standards

Vollständige Einhaltung aller relevanten Datenschutz- und Sicherheitsstandards.

DSGVO-Konform
Datenminimierung, Zweckbindung, Export & Löschung.
  • Auskunfts- und Löschrecht
  • Datenportabilität (Export)
  • Privacy by Design & Default
  • Transparente Datenverarbeitung
  • Keine Third-Party Ads/Tracking
OWASP A-Rating
ASVS-orientierte Implementierung.
  • Input Validation mit Zod
  • CSP, HSTS, X-Frame-Options
  • CSRF Protection auf Mutations
  • Parameterized Queries
  • XSS Prevention & Sanitization
Zero Tracking
Keine Analytics, keine Ads, keine Third-Party Scripts.
  • Keine Google/Facebook SDKs
  • Session-Cookies nur für Auth
  • Kein Datenverkauf
  • Open Source Komponenten
  • Consentless, weil nichts zu tracken
Data Residency
Server in Deutschland, Encryption at Rest.
  • DE/EU Serverstandort
  • Verschlüsselte Backups
  • Keine Provider außerhalb EU
  • GDPR-konforme Verarbeitung
  • Monitoring & Rollbacks

Zusätzliche Sicherheitsmaßnahmen

Secure Headers

CSP, HSTS, X-Frame-Options, Permissions-Policy.

Rate Limiting

IP-basierte Limits auf Auth & Mutations.

Security Logging

PII-redacted Logs, Audit Trails.

DDoS Protection

Cloudflare WAF & Edge-Caching.

Account Lock

Auto-Lock nach Fehlversuchen.

Secure Sessions

HttpOnly, Secure, SameSite=strict Cookies.

Sicherheit ohne Kompromisse

Eure Daten sind mit moderner Kryptographie geschützt. Niemand außer euch beiden kann sie lesen.

Sicher starten Bereits verbunden
Open Source Auditiert DSGVO