API-Key Sicherheit & Local-First
Ihr API-Key bleibt in Ihrem Browser. Warum das sicherer ist als jede Cloud-Lösung und wie Sie Keys richtig rotieren.
API-Key Sicherheit für KI-Parser
Wer den KI-Parser nutzen möchte, braucht einen API-Key (OpenAI oder Anthropic). Doch wo speichert man diesen sicher?
Local-First Prinzip
Kontakte.me speichert Ihren API-Key ausschließlich lokal in Ihrem Browser (LocalStorage).
- Kein Server-Upload: Der Key wird niemals an unsere Server gesendet. Er geht direkt von Ihrem Browser an die API (z.B. api.openai.com).
- Vorteil: Sie behalten die volle Kontrolle. Niemand kann Ihre Keys leaken, da wir sie gar nicht haben.
Best Practices
- Separate Keys: Erstellen Sie im Dashboard Ihres Anbieters (z.B. OpenAI) einen eigenen Key nur für diese App (z.B. "Kontakte.me Key").
- Limits setzen: Setzen Sie ein "Hard Limit" (Budget) von z.B. 5€ monatlich.
- Rotation: Wenn Sie das Gerät wechseln oder unsicher sind, löschen Sie den alten Key und erstellen Sie einen neuen.
- Entfernen: Nach der Nutzung (z.B. nach der Messe) können Sie den Key in den Einstellungen einfach wieder entfernen.
Wann Offline-OCR reicht
Für einfache Karten brauchen Sie oft gar keinen Key/Cloud.
- Die integrierte Tesseract OCR (Offline) erkennt Standard-Druckschriften sehr gut und kostet nichts.
- Nutzen Sie den Button "Scanner ohne KI nutzen" in den Einstellungen, wenn Sie Datenschutz-Bedenken haben oder offline sind.
🔒 Datenschutz-Hinweis
Wenn Sie die KI-Funktion nutzen, gelten die Datenschutzbestimmungen des jeweiligen API-Anbieters (z.B. OpenAI Enterprise Privacy). Für maximale Sicherheit verzichten Sie auf das Training Ihrer Daten in den API-Settings des Anbieters (Opt-Out).
You might also be interested in
Lokale KI (Ollama) einrichten & nutzen
Scannen Sie Visitenkarten ohne Cloud! Eine Schritt-für-Schritt-Anleitung zur Nutzung von Ollama und Llama 3.2 Vision direkt auf Ihrem Mac oder PC.
DSGVO Checkliste für Messen & Lead-Scanning
Auf der Messe geht es hektisch zu. Schnell wird eine Karte gescannt. Doch ist das DSGVO-orientiert? Unsere Checkliste für den sicheren Lead-Prozess.
Visitenkarten & DSGVO: Was ist erlaubt?
Darf ich erhaltene Visitenkarten einfach scannen und speichern? Ein Leitfaden für den rechtskonformen Umgang mit Kontaktdaten.