SHA-256 IP-Hashing

SHA-256 IP-Hashing ist ein serverseitiges Verfahren, bei dem jede Besucher-IP per SHA-256 gehasht wird, bevor sie gespeichert wird — ONOXIA erkennt Missbrauch und Rate-Limits, ohne personenbezogene IP-Daten zu behalten.

Zweck

Unter DSGVO sind IP-Adressen personenbezogene Daten. Klartext-Speicherung schafft Compliance-Risiko und erfordert eine ausdrückliche Rechtsgrundlage. Hashing entfernt die Identifizierbarkeit, behält aber die einzige Eigenschaft, die ONOXIA von der IP braucht: Gleichheit — für Rate-Limiting und Missbrauchserkennung.

Geltungsbereich

Gilt für jede Anfrage an den ONOXIA-Bot-Worker, das Chat-Dashboard, den Embed-CDN und den Email-Agent-Ingress. Klartext-IPs verlassen den Request-Handler nicht; der Hash wird vor jedem Log-Eintrag oder Datenbank-Write berechnet.

Komponenten

  • Pre-Hash-Salt — pro Deployment, quartalsweise rotiert, nie geloggt.
  • Algorithmus — SHA-256 über salt || ip.
  • Storage — gespeichert wird nur der 32-Byte-Hash, indiziert für Rate-Limit-Lookups.
  • Aufbewahrung — Hashes werden gelöscht, sobald das gleitende Rate-Limit-Fenster abläuft.

Outputs

  • Rate-Limit-Entscheidungen pro Besucher ohne IP-Speicherung.
  • Missbrauchserkennung (wiederholt identische Hashes aus derselben Konversation werden automatisch markiert).
  • Eine prüfbare DSGVO-Position: keine Klartext-IPs irgendwo im Stack.

Beziehungen

SHA-256 IP-Hashing constraint jeden Speicherpfad der SoftwareApplication und ist Voraussetzung für die DSGVO-Aussage, die das Shadow-DOM-Chat-Widget auf der Marketing-Seite trifft.

Authority

Definiert von OCENOX LTD.

Version

1.0 — 2026-05-22

Verwandte Begriffe

  • Retrieval-Augmented Generation (RAG) — Ein Verfahren, das vor der LLM-Generierung relevante Passagen aus einer privaten Wissensbasis abruft, damit Antworten auf Ihren eigenen Dokumenten beruhen statt frei halluziniert zu werden.
  • Persona-Konfiguration — Ein Bundle pro Site, das definiert, wer der Bot ist, wie er spricht, welche Tools er nutzen darf und was er ablehnen muss. Personas sitzen zwischen der Besucherfrage und dem LLM und prägen System-Prompt und Tool-Registry jeder Konversation auf dieser Site.