Logo StartupKit
DE
English Deutsch Français Español Polski
Account & Compliance

Ihre Kontodaten exportieren

So fordern Sie einen vollständigen Export Ihrer Kontodaten für Compliance oder Datenportabilität an, laden ihn herunter und verstehen ihn — einschließlich einer vollständigen Aufschlüsselung der VDP/CSIRT-Datenkategorien.

Warum das wichtig ist

Datenportabilität ist sowohl ein gesetzliches Recht als auch eine praktische Notwendigkeit. DSGVO Artikel 20 und CCPA gewähren Ihrem Team das Recht, eine vollständige Kopie Ihrer Kontodaten in einem maschinenlesbaren Format zu erhalten. Über Compliance hinaus sind Datenexporte nützlich für Backups, Audits und die Migration zu anderen Tools.

Kit bietet einen Ein-Klick-Datenexport, der alles — Datensätze, Dateien und Anhänge — in einem einzigen herunterladbaren ZIP-Archiv zusammenfasst.

Wer einen Export anfordern kann

Nur Kontoadministratoren können Datenexporte anfordern. Dies schützt sensible Recruiting-Daten, Kandidateninformationen und Abrechnungsunterlagen vor unbefugtem Zugriff.

Teammitglieder ohne Administratorrechte sehen die Option „Data Export” (Datenexport) in den Kontoeinstellungen nicht.

So fordern Sie einen Export an

  1. Navigieren Sie zu Account Settings (Kontoeinstellungen) in der Seitenleiste
  2. Klicken Sie auf Data Export (Datenexport)
  3. Klicken Sie auf Request Data Export (Datenexport anfordern)
  4. Beobachten Sie den Fortschrittsbalken, während jede Datenkategorie verarbeitet wird
  5. Klicken Sie nach Abschluss auf Download (Herunterladen), um Ihr ZIP-Archiv zu erhalten

Der Export läuft im Hintergrund — Sie können die Seite verlassen und später zurückkehren. Sie erhalten außerdem eine E-Mail, sobald der Export bereit ist.

Was enthalten ist

Der Export umfasst ca. 100 Datenkategorien, die Ihr gesamtes Konto abdecken:

Kategorie Was enthalten ist
Kern Kontodetails, Teammitglieder, Einladungen, Einstellungen
Recruiting Stellenausschreibungen, Kandidaten, Bewerbungen, Stufen, Einreichungen, Bewertungen, Notizen, Vorstellungsgespräche, Angebote, Ablehnungen
Kommunikation KI-Chat-Verlauf, SMS-Nachrichten, E-Mail-Aufzeichnungen, Slack-Nachrichten
Integrationen Verbindungsmetadaten für GitHub, Slack, Google Calendar, Google Meet
Terminplanung Verfügbarkeitspläne, Kalenderquellen, Meeting-Aufzeichnungen
Schwachstellenoffenlegung Über 20 Datenkategorien — Programme, Berichte, Bewertungen, Nachrichten, Prämien, Auszahlungen, Forscher und mehr. Vollständige Aufschlüsselung siehe unten.
Abrechnung Kundendatensätze, Abonnements, Belastungsverlauf
Sonstiges Ideen, Webhooks, Webhook-Zustellungsprotokolle

Anhänge

Alle hochgeladenen Dateien sind in einem attachments/-Verzeichnis innerhalb des ZIP enthalten:

  • Lebensläufe und Portfolios von Kandidaten
  • Einreichungen von Code-Aufgaben
  • Dateibasierte Stufeneinreichungen
  • Alle weiteren hochgeladenen Dokumente

Schwachstellenoffenlegung (VDP)

Wenn Ihr Konto das VDP-Modul aktiviert hat, enthält der Export einen vollständigen Schnappschuss Ihrer Programmhistorie. Dies ist der Export mit vollständiger Datentreue — jedes Feld, jeder Datensatz, in strukturiertem JSON — geeignet für Migration, rechtliche Aufbewahrung oder Langzeit-Backup.

JSON-Datei Was sie enthält
csirt_programs.json Programmkonfiguration — Name, Slug, Bereichskonfiguration, SLA-Ziele, Prämienmatrix, Portalkonfiguration, Aktivierungsdatum
csirt_reports.json Alle eingereichten Berichte — Titel, Beschreibung, Schweregrad, Status, CVSS-Vektor, Schwachstellentyp, Einreichungszeitstempel, Screening-Flags
csirt_status_transitions.json Vollständige Statushistorie für jeden Bericht — wer den Übergang durchgeführt hat, wann und von welchem Status
csirt_assessments.json Schweregradbewertungen — CVSS-Vektor, berechneter Score, Schweregrad-Stufe, Notizen, Bewerter
csirt_assignments.json Zuweisungshistorie für Berichte — zugewiesene Person, zuweisende Person, Zeitstempel
csirt_dismissals.json Ablehnungsdatensätze — Grundcode, Notizen, ablehnende Person, Zeitstempel
csirt_appeals.json Einspruchsdatensätze — Begründung, Ergebnis, Prüfer, Zeitstempel
csirt_agreements.json Akzeptierungen der Safe-Harbor-Vereinbarung durch Forscher — Version, accepted_at
csirt_messages.json Vollständige Nachrichtenverläufe — sowohl forscherseitige als auch interne Mitarbeiternotizen, mit Absender und Zeitstempel
csirt_message_templates.json Benutzerdefinierte Nachrichtenvorlagen für die Forscherkommunikation
csirt_bounty_awards.json Genehmigte Prämienbeträge, Währungen und Notizen
csirt_disbursements.json Auszahlungsdatensätze — Status, Methode, Betrag (Transaktionsreferenzen geschwärzt)
csirt_ledger_entries.json Vollständiger finanzieller Prüfpfad — Eintragstyp, Betrag, Akteur, Zeitstempel
csirt_researchers.json Forscherprofile — Handle, E-Mail, Reputationsstufe, Karma-Score, Berichtsanzahl (Auszahlungsinformationen geschwärzt)
csirt_karma_events.json Karma-Änderungsereignisse — Grund, Delta, verknüpfter Bericht
csirt_ai_screenings.json KI-Screening-Ergebnisse — Konfidenz-Score, erkannte Flags, Empfehlung, Begründung
csirt_spam_records.json Spam-Klassifizierungsdatensätze
csirt_hall_of_fame_entries.json Hall-of-Fame-Opt-in-Datensätze — Forscher, Featured-Status, Opt-in-Zeitstempel

Geschwärzte VDP-Felder (ersetzt durch [REDACTED]):

  • researcher.payout_info — Bankverbindungen, Bankleitzahlen, Namen der Kontoinhaber
  • researcher.tax_id — Steueridentifikationsnummern aus W-9/W-8BEN-Dokumenten
  • disbursement.transaction_reference — Transaktions-IDs externer Zahlungsanbieter

Vollständig aus dem VDP-Export ausgeschlossen:

  • csirt_researcher_events — IP-Adressen, User-Agents und Browser-Fingerprints, die während Forscher-Portal-Sitzungen protokolliert wurden. Dies ist ein interner Prüfpfad und nicht Ihre Daten zum Exportieren.

Was ausgeschlossen oder geschwärzt wird (alle Kategorien)

Aus Sicherheits- und Compliance-Gründen werden bestimmte Daten im gesamten Export besonders behandelt:

Behandlung Beispiele
Geschwärzt (ersetzt durch [REDACTED]) OAuth-Token, API-Schlüssel, Signing-Secrets, Refresh-Token, Magic-Link-Token, Forscher-Auszahlungsinformationen, Auszahlungs-Transaktionsreferenzen, Forscher-Steuer-IDs
Vollständig ausgeschlossen Zahlungsmethoden (PCI-Compliance), verschlüsselte Passwörter, OTP-Secrets, Forscher-Ereignisprotokolle (IP-/User-Agent-Prüfpfad)

Zwei Arten von VDP-Exporten

Kit bietet zwei unterschiedliche Exportmechanismen für VDP-Daten. Sie dienen verschiedenen Zwecken — das Verständnis des Unterschieds vermeidet Verwirrung bei der Prüfung.

Kontodatenexport (diese Seite) SOC 2 VDP-Export (Metriken und Exporte)
Zweck Datenportabilität, Backup, Migration Prüfernachweise, Compliance-Berichterstattung
Format JSON (vollständige Datentreue, jedes Feld) CSV oder PDF (für Prüfer formatiert)
Umfang Vollständige Programmhistorie, alle 20+ Datentypen Nach Datumsbereich, Status, Schweregrad gefiltert
Zugriff Account Settings > Data Export VDP > Exports
Add-on erforderlich Nein — bei allen Tarifen verfügbar Ja — VDP-Add-on (49 $/Monat)
Ideal für Migration zu HackerOne, rechtliche Aufbewahrung, vollständiges Backup Vierteljährliche SOC 2 CC4/CC7-Nachweisordner

Wenn Sie Nachweise an einen Prüfer übergeben möchten, verwenden Sie den SOC 2 VDP-Export. Wenn Sie Ihre Daten verschieben, ein Backup erstellen oder zu einer anderen Plattform migrieren möchten, verwenden Sie den auf dieser Seite beschriebenen Kontodatenexport.

Archivformat

Das ZIP-Archiv enthält:

  • manifest.json — Metadaten zum Export (Kontoinformationen, Datensatzzahlen, Zeitstempel)
  • Eine JSON-Datei pro Datenkategorie — z. B. hiring_candidates.json, csirt_reports.json
  • attachments/ — Hochgeladene Dateien, nach Kategorie und Datensatz-ID organisiert

JSON wurde gewählt, weil es universell lesbar ist, die Datenstruktur (einschließlich verschachtelter Felder) bewahrt und von jeder Programmiersprache und jedem Datentool unterstützt wird.

Download-Fenster

  • Archive sind 7 Tage nach Fertigstellung verfügbar
  • Download-Links laufen nach 1 Stunde ab — aktualisieren Sie die Seite, um einen neuen Link zu erhalten
  • Nach 7 Tagen wird das Archiv automatisch aus dem Speicher gelöscht
  • Der Export-Datensatz selbst wird zu Prüfzwecken aufbewahrt

Einschränkungen

  • Ein Export gleichzeitig — Sie können keinen neuen Export starten, solange einer läuft
  • Verarbeitungszeit — Hängt von der Kontogröße ab; die meisten Konten werden innerhalb weniger Minuten fertiggestellt
  • Dateigröße — Variiert mit der Anzahl der Anhänge; Datensatzanzahl und Dateigröße werden nach Abschluss angezeigt

Wenn ein Export fehlschlägt

Gelegentlich kann ein Export aufgrund eines vorübergehenden Problems fehlschlagen. In diesem Fall:

  • Der Fehlergrund wird auf der Export-Karte angezeigt
  • Sie erhalten eine E-Mail-Benachrichtigung
  • Fordern Sie einfach einen neuen Export an — der vorherige fehlgeschlagene Export blockiert Sie nicht

Schnell-Checkliste

  • Sie sind Kontoadministrator
  • Kein anderer Export läuft derzeit
  • Sie haben Zugang zur E-Mail-Adresse Ihres Kontos (für die Fertigstellungsbenachrichtigung)
  • Sie laden das Archiv innerhalb von 7 Tagen nach Fertigstellung herunter
  • Falls Sie VDP-Daten migrieren: Stellen Sie sicher, dass die Auszahlungsinformationen der Forscher vor dem Export separat erfasst wurden (sie sind im Archiv geschwärzt)
  • Falls Sie für Prüfer formatierte Nachweise statt eines vollständigen Backups benötigen, verwenden Sie stattdessen VDP > Exports

Siehe auch

  • Metriken und Exporte — SOC 2-Nachweisexporte (CSV/PDF), nach Datumsbereich und Schweregrad gefiltert
  • Prämien und Auszahlungen — Details zum Finanzjournal, die in beide Exporttypen einfließen
  • KI-Integration — Den KI-Agenten nutzen, um Metriken abzurufen und Zusammenfassungen vor dem Export zu erstellen

Suchbegriff eingeben...