Verschlüsselt bei Übertragung und im Ruhezustand
TLS 1.2+ auf jedem Endpunkt, AES-256 im Ruhezustand. Datenbank, Objektspeicher und Backups übernehmen dieselbe Verschlüsselungslage.
Sicherheit & Vertrauen
Markensichtbarkeitsdaten, behandelt wie Markenstrategie-Daten.
Deine Prompts und Antworten sind wettbewerbssensibel. Wir behandeln sie so – EU-gehostet, verschlüsselt, pro Konto isoliert und niemals für das Training eines Modells verwendet.
Sechs Zusagen, bei jedem Plan.
Free-, Pro- und Enterprise-Kunden erhalten dieselbe Sicherheitslage. Enterprise fügt vertragliche Tiefe (AVV/MSA, SSO, benutzerdefinierte Aufbewahrung) hinzu, aber die Kontrollen sind identisch.
Mandantenisolierung durch Row-Level Security
Jede Kundendatentabelle ist durch Postgres Row-Level Security auf die ID des authentifizierten Benutzers gesichert. Cross-Tenant-Lesezugriffe sind strukturell vom Client-API aus unmöglich.
Kein Modelltraining auf deinen Daten
Wir trainieren niemals Drittanbieter- oder proprietäre Modelle auf deinen Kontodaten. Prompts gehen nur an Anbieter (OpenAI, Anthropic, Google, Perplexity), um Antworten für deinen Sichtbarkeitsbericht zu erhalten.
EU-gehostet, DSGVO-konform
Hosting und primäre Datenverarbeitung innerhalb der Europäischen Union. Wir verarbeiten personenbezogene Daten rechtmäßig gemäß DSGVO, unterstützen Betroffenenrechte und führen ein Verzeichnis von Verarbeitungsaktivitäten.
Moderne Authentifizierung mit widerrufbaren Sitzungen
E-Mail + Passwort, Magic Link und Google OAuth. Sitzungen sind von jedem Gerät aus widerrufbar. SSO ist im Enterprise-Plan verfügbar.
Resiliente Infrastruktur
Verwaltetes Postgres mit Point-in-Time-Recovery, warteschlangenbasierte Hintergrundarbeiter mit Dead-Letter-Handling und externe Überwachung auf jedem kritischen Pfad.
Datenlebenszyklus von Anfang bis Ende.
Übersicht in verständlicher Sprache, was wir speichern, wie lange und was du dagegen tun kannst. Den vollständigen Rechtstext findest du in der Datenschutzrichtlinie und in den AGB.
Was wir speichern
Kontoprofil, Marken, Prompts, Läufe, Modellantworten, geparste Erwähnungen, generierte Empfehlungen, tägliche Sichtbarkeits-Snapshots und API-Schlüssel. Wir speichern die Stripe-Kunden-ID; Kartendetails werden nicht gespeichert.
Wie lange wir sie aufbewahren
Kontodaten werden aufbewahrt, solange das Konto aktiv ist. Nach Kontolöschung werden Hauptdatensätze innerhalb von 30 Tagen entfernt; verschlüsselte Backups verfallen nach 90 Tagen.
Deine DSGVO-Rechte
Auskunft, Berichtigung, Löschung, Übertragbarkeit und Widerspruch. Schreib an [email protected]: wir antworten innerhalb von 30 Tagen, schneller im Enterprise-Plan.
Vorfallsreaktion
Sicherheitsvorfälle werden innerhalb von Stunden triagiert und betroffene Kunden innerhalb von 72 Stunden nach Bestätigung gemäß Art. 33 DSGVO benachrichtigt. Um eine Schwachstelle zu melden, schreib an [email protected].
Unterauftragnehmer.
Anbieter, denen wir Teile des Dienstes anvertrauen. Wir wählen Partner aus, die unsere DSGVO-Haltung teilen, und schließen mit jedem einen Auftragsverarbeitungsvertrag ab.
| Anbieter | Zweck | Region |
|---|---|---|
| Supabase (Verwaltetes Postgres + Auth) | Primäre Datenbank, Authentifizierung, Dateispeicher | EU (Frankfurt) |
| Cloudflare Pages | CDN für die Marketing-Website | Globales Edge |
| Stripe | Abonnementabrechnung und Rechnungsstellung | EU + USA |
| Resend | Transaktionale E-Mail-Zustellung | EU + USA |
| OpenAI, Anthropic, Google, Perplexity | LLM-API-Anbieter: Prompts werden in deinem Namen gesendet, um Antworten zu erhalten | Anbieterregionen |
| Google Analytics | Datenschutzkonforme Marketing-Analyse (IP anonymisiert) | EU |
Wesentliche Änderungen an der Unterauftragnehmer-Liste werden mindestens 14 Tage im Voraus per E-Mail und auf dieser Seite angekündigt. Schreib an [email protected], um die neueste AVV-ausgerichtete Version der Liste anzufordern.
Schwachstelle melden.
Wir unterstützen verantwortungsvolle Offenlegung. Schreib an [email protected] mit den Reproduktionsschritten. Wir bestätigen den Empfang innerhalb eines Werktages, triagieren innerhalb von fünf und veröffentlichen nach der Behebung, wo angemessen. Wir gehen nicht gegen Forscher in gutem Glauben vor.
Bereit für Beschaffung, wenn du bereit bist.
Benötigst du einen benutzerdefinierten AVV, eine Antwort auf einen Sicherheitsfragebogen oder eine Vendor-Überprüfung? Schreib uns: die meisten Enterprise-Überprüfungen werden in weniger als zwei Wochen abgeschlossen.