English · Deutsch
Sicherheit & Datenfluss
Dies ist die offizielle, klare Darstellung, wie Markdownly Anything mit deinen Daten umgeht. Standard-Dateikonvertierungen laufen in deinem Browser und werden nicht hochgeladen. Nur drei optionale Funktionen nutzen einen Server — und diese Seite nennt für jede genau, was sie sendet und an wen.
Was auf deinem Gerät läuft
Das Konvertieren zwischen Markdown und DOCX, PDF, EPUB, RTF, ODT, LaTeX, MDX, HTML, JSON und TXT passiert vollständig in deinem Browser. Die Datei, die du hineinziehst, wird lokal verarbeitet und nicht an unsere Server gesendet. Der Editor, die lokale Asset-Verwaltung und deine Entwürfe werden über IndexedDB in deinem Browser gespeichert; Theme- und Sprach-Einstellungen nutzen localStorage. Das Standard-Sprachdiktat verwendet die im Browser eingebaute Spracherkennung (siehe den Hinweis zur Sprache weiter unten).
Datenfluss auf einen Blick
| Vorgang | Wo er läuft | Was dein Gerät verlässt | Wer es erhält |
|---|---|---|---|
| Standard-Dateikonvertierungen (DOCX/PDF/EPUB/… ↔ Markdown) | Dein Browser | Nichts | — |
| Editor-Entwürfe & gespeicherte Dateien | Dein Browser (IndexedDB) | Nichts | — |
| Webseiten-Import (per URL) | Server | Die URL, die du eingibst | Unser Server (Cloudflare) ruft diese Seite ab |
| Google-Docs-Import | Server | Der öffentliche Freigabelink | Google (das Dokument wird von docs.google.com abgerufen) |
| Sprache — Standard (Web Speech) | Dein Browser | Audio, vom Sprach-Engine deines Browsers verarbeitet | Dein Browser-Anbieter (z. B. Google) — nicht wir |
| Sprache — Whisper Cloud (Founder) | Server | Der Audioausschnitt | OpenAI (Whisper-API) |
| Anmeldung (optional) | Server | E-Mail, Name | Clerk (Authentifizierung) |
| Zahlung (optional) | Stripe-gehostet | E-Mail, Name, Zahlungsdaten | Stripe |
Was wir speichern — und was nicht
- Freischaltung: deine E-Mail-Adresse und welchen Tarif du gekauft hast (free, Day-Pass oder Founder) in einer Cloudflare-D1-Datenbank. Sonst nichts.
- Deine Dokumente: nicht gespeichert. Standard-Konvertierungen erreichen unsere Server nie, also gibt es nichts aufzubewahren.
- Identität & Zahlungen: deine Anmelde-Identität liegt bei Clerk und deine Zahlungsdaten bei Stripe — Kartendaten speichern wir nicht.
- Keine Analyse, keine Tracker, keine Werbe-Cookies.
Sicherheit des Webseiten-Imports
Der URL-Importer ruft nur öffentliche Webseiten über http / https ab. Er blockiert private und interne Netzwerkadressen (Loopback, Link-Local und private IP-Bereiche) sowie localhost, begrenzt die Anfrage mit Timeout und Größenlimit und akzeptiert nur HTML-Seiten. Er läuft auf Cloudflare Workers, die kein internes Netzwerk erreichen können. Reine JavaScript-Seiten, die nicht serverseitig gerendert sind, werden dir zurückgemeldet, statt still verstümmelt zu werden.
Drittanbieter
Markdownly Anything arbeitet mit einem kleinen, benannten Kreis von Anbietern, jeder nur für seinen Zweck:
- Cloudflare — Hosting; sieht übliche Anfragedaten (IP, User-Agent) zur Auslieferung und Bot-/DDoS-Abwehr.
- Clerk — Authentifizierung; erhält E-Mail und Name, wenn du dich anmeldest.
- Stripe — Zahlungen; erhält deine Zahlungsdaten, wenn du einen Tarif kaufst.
- OpenAI — nur Whisper-Cloud-Transkription (eine Founder-Funktion); erhält den Audioausschnitt, den du aufnimmst.
- Google — wenn du ein Google-Doc importierst (das Dokument wird von Google abgerufen) oder eine bei Google gehostete URL importierst.
- Google Fonts — die Seite lädt Web-Schriften von Google, das die Verbindung protokollieren kann.
Häufige Fragen
- Lädt Markdownly Anything meine Dateien hoch?
- Nicht bei Standard-Dateikonvertierungen. Wenn du zwischen Markdown und DOCX, PDF, EPUB, RTF, ODT, LaTeX, MDX, HTML, JSON oder TXT konvertierst, läuft die Konvertierung in deinem Browser und die Datei wird nicht an unsere Server gesendet. Nur drei optionale Funktionen nutzen einen Server: Webseiten-Import, Google-Docs-Import und Whisper-Cloud-Sprache.
- Welche Daten sendet Markdownly Anything an einen Server?
- Nur das, was eine Funktion braucht. Der Webseiten-Import sendet die URL, die du eingibst (unser Server ruft diese Seite ab). Der Google-Docs-Import sendet den öffentlichen Freigabelink (das Dokument wird von Google abgerufen). Whisper Cloud sendet den Audioausschnitt an OpenAI. Beim Anmelden gehen E-Mail und Name an Clerk; beim Bezahlen gehen deine Zahlungsdaten an Stripe. Standard-Dateikonvertierungen senden nichts.
- Läuft der Google-Docs-Import lokal?
- Nein. Er ist serverseitig: Unser Server ruft das Dokument über den von dir angegebenen öffentlichen Freigabelink von Google ab (keine Google-Anmeldung; der Link muss auf „Jeder mit dem Link“ stehen). Google sieht diesen Abruf.
- Ist die Sprachtranskription lokal?
- Das Standard-Diktat nutzt die in deinem Browser eingebaute Spracherkennung; bei manchen Browsern (z. B. Chrome) sendet der Browser das Audio an seinen eigenen Anbieter — das ist dein Browser, nicht Markdownly Anything. Das optionale Whisper Cloud (eine Founder-Funktion) sendet den Audioausschnitt an OpenAIs Whisper-API und verarbeitet ihn unter OpenAIs Bedingungen.
- Was speichert ihr über mich?
- Für die Freischaltung speichern wir deine E-Mail-Adresse und welchen Tarif du gekauft hast (free, Day-Pass oder Founder) in einer Cloudflare-D1-Datenbank — sonst nichts. Deine Dokumente speichern wir nicht. Die Anmelde-Identität liegt bei Clerk, die Zahlungsdaten bei Stripe.
- Nutzt ihr Analyse- oder Tracking-Cookies?
- Nein. Es gibt keine Analyse-Tools, keine Drittanbieter-Tracker und keine Werbe-Cookies. Einstellungen wie Theme und Sprache bleiben lokal in deinem Browser.
Zuletzt geprüft: 26. Juni 2026