Security & Privacy
Deine Daten gehören dir. LTTH läuft vollständig lokal auf deinem PC – kein Cloud-Zwang, keine Daten-Weitergabe. Gebaut mit modernen Web-Security-Standards von Grund auf.
Privacy First
Lokale Verarbeitung und Clerk-Konto
Die lokale Stream-Steuerung und deine Stream-Konfigurationen laufen auf deinem PC. Für Store, Account und Anmeldung nutzt LTTH Clerk; dabei werden die dafür notwendigen Konto- und Authentifizierungsdaten verarbeitet. Externe Dienste werden nur verwendet, wenn du sie selbst konfigurierst.
CORS Konfiguration
Cross-Origin Resource Sharing ist strikt konfiguriert. Nur explizit erlaubte Origins (z.B. OBS Browser-Source, localhost) haben Zugriff auf die LTTH API.
Content Security Policy
Strenge CSP-Header schützen das Admin-UI vor Cross-Site-Scripting (XSS). Nur autorisierte Ressourcen werden geladen, externe Scripts werden blockiert.
Input Validatoren
Alle Benutzereingaben werden serverseitig validiert und sanitiert. Typen-Validierung, Längen-Limits und Schema-Validierung schützen vor Injection-Angriffen.
Rate Limiting
Alle API-Endpunkte sind mit Rate-Limiting geschützt. Verhindert Denial-of-Service durch zu viele Anfragen, Chat-Spam und automatisierte Angriffe.
API Key Schutz
API-Keys für Google Cloud, ElevenLabs, OpenAI, Fish.audio, Speechify, SiliconFlow und andere Dienste werden sicher in der lokalen Konfiguration gespeichert, niemals im Klartext übertragen.
Proprietärer Code
Die Produktsoftware ist proprietär. Sicherheit, Transparenz und Bugmeldungen laufen über die öffentlichen Support-Kanäle.
Datenschutz und Konto
Sicher streamen
ltth.app – freemium, proprietär und datenschutzfreundlich.