Ihre Daten, sorgfältig behandelt
Wir halten das einfach und transparent: sichere Infrastruktur, Zahlungen über Stripe abgewickelt und volle Kontrolle über Ihre Daten — einschließlich Export und Löschung.
Verschlüsselung bei Übertragung & im Ruhezustand
Der gesamte Datenverkehr zur und von der Plattform wird über HTTPS/TLS bereitgestellt (dieselbe Schloss-Sicherheit, die auch Ihre Bank verwendet). Ihre Daten werden auf dem Weg zwischen Ihrem Browser und unserer Infrastruktur verschlüsselt, und unsere verwaltete Postgres-Datenbank (Supabase) verschlüsselt gespeicherte Daten standardmäßig im Ruhezustand.
Vertrauenswürdige Infrastruktur
Ihre Konto- und Projektdaten liegen in einer sicheren, verwalteten Datenbank, die so abgeschottet ist, dass jedes Konto nur seine eigenen Daten sieht.
Sichere Authentifizierung
Anmeldung, Sitzungen und Passwort-Zurücksetzungen werden von Supabase Auth verwaltet. Wir speichern Ihr Passwort niemals — es wird gehasht und vom Authentifizierungsanbieter verwaltet.
PCI-konforme Zahlungen
Kartenzahlungen werden von Stripe verarbeitet, das den höchsten Sicherheitsstandard für Bankkarten erfüllt (PCI-DSS Level 1). Ihre Kartendaten gehen direkt an Stripe und berühren niemals unsere Server.
Zugriff nach dem Least-Privilege-Prinzip
Sensible Vorgänge laufen serverseitig mit eng begrenzten Dienstanmeldeinformationen. Interne Admin-Bereiche sind abgesichert und für reguläre Konten nicht zugänglich.
Für globale Compliance gebaut
Wir unterstützen die Betroffenenrechte weltweit und gestalten das Produkt nach dem Prinzip der Datenminimierung — wir erheben nur, was wir zum Betrieb des Dienstes benötigen.
Für alltägliche Nutzer
Die Kurzfassung, in einfachen Worten — ganz ohne Fachjargon:
- Ihre Daten sind verschlüsselt — so verschlüsselt, dass niemand sonst sie lesen kann.
- Sie können all Ihre Daten exportieren und Ihr Konto jederzeit dauerhaft über Ihr Dashboard löschen.
- Kartenzahlungen werden von Stripe abgewickelt, sodass wir Ihre Kartennummer niemals sehen oder speichern.
Gebaut, um Ihre Lieferantenprüfung zu bestehen
Behörden, Schulbezirke, Universitäten und gemeinnützige Organisationen prüfen Anbieter sorgfältig. Hier ist unsere Compliance-Haltung — und die Unterlagen, die Ihr Beschaffungsteam anfordern kann.
Barrierefreiheit (WCAG 2.1 AA / ADA / 508)
Die Plattform ist auf WCAG 2.1 AA ausgerichtet (die Barrierefreiheitsvorgaben, die US-Behörden und -Schulen einhalten müssen) — wir gestalten und testen anhand dieser Standards und können auf Anfrage ein VPAT (einen Barrierefreiheitsbericht) / einen Accessibility Conformance Report bereitstellen. Erstellen Sie Ihren eigenen mit unserem kostenlosen Tool für Barrierefreiheitserklärung & VPAT.
DSGVO, CCPA/CPRA & globaler Datenschutz
Wir wahren die Betroffenenrechte weltweit — Zugriff, Export, Berichtigung und Löschung — und schließen auf Anfrage einen Auftragsverarbeitungsvertrag (AVV, einen Datenschutzvertrag) für Organisationen ab, die einen benötigen.
Datenstandort & Aufbewahrung
Anwendungs- und Datenbankinfrastruktur wird in den USA gehostet. Wir praktizieren Datenminimierung, und Ihre Daten werden sofort entfernt, wenn Sie Ihr Konto über Ihr Dashboard löschen (oder auf Anfrage).
Zahlungen & PCI
Alle Kartenzahlungen werden von Stripe verarbeitet (PCI-DSS Level 1); optionale Kryptowährungszahlungen werden von NOWPayments verarbeitet. Wir sehen oder speichern niemals vollständige Kartennummern.
Auf Anfrage verfügbare Unterlagen
Schreiben Sie an hello@growmywebsite.com, und wir stellen diese schnell bereit, damit Sie Ihren Einkauf abschließen können.
- Auftragsverarbeitungsvertrag (AVV / DPA)
- VPAT / Accessibility Conformance Report (ACR)
- Liste der Auftragsverarbeiter & Sicherheitsüberblick (diese Seite)
- W-9 und Formulare zur Lieferanten-Registrierung
- Rechnungsstellung per Bestellung (PO) / ACH für Jahrestarife
- Antworten auf Sicherheits- & Datenschutzfragebögen
Wo wir stehen — ehrlich gesagt
Behördliche Beschaffung beruht auf Vertrauen. Deshalb ziehen wir eine klare Linie: Hier steht, was heute wirklich vorhanden ist und woran wir noch arbeiten. Wir werden niemals eine Zertifizierung behaupten, die wir nicht erworben haben.
Heute vorhanden
- Verschlüsselung bei der Übertragung (HTTPS/TLS) und im Ruhezustand
- Anwendungs- & Datenbank-Hosting in den USA
- SAML-2.0-SSO (Enterprise; Self-Service, sofern Ihr Identitätsanbieter unterstützt wird, ansonsten begleitete Einrichtung)
- Zwei-Faktor-Authentifizierung (TOTP), die Sie für Ihr Konto aktivieren können
- Rollenbasierter Zugriff mit Teamrollen & Freigabeschritten vor der Veröffentlichung
- Nur-anfügbares, manipulationssicheres Audit-Protokoll — kryptografisch verkettet, überprüfbar und exportierbar
- Ausgerichtet auf WCAG 2.1 AA — VPAT auf Anfrage verfügbar
- Vollständiger Self-Service-Datenexport & Kontolöschung über Ihr Dashboard (DSGVO-/CCPA-Rechte)
- AVV auf Anfrage unterzeichnet
Auf unserer Roadmap — noch nicht vorhanden
- SOC 2 Type II — angestrebt; noch nicht auditiert
- ISO 27001 — angestrebt; noch nicht zertifiziert
- FedRAMP-Autorisierung — langfristig; noch nicht im Prozess
- Organisationsweit erzwungene MFA (durch Administratoren vorgeschrieben) — Self-Service-MFA ist heute bereits verfügbar
- SCIM-Auto-Provisionierung & Verzeichnissynchronisation mit Microsoft Entra / Okta
- Regionale Beschränkung nur auf die USA & pro Behörde isolierte Mandanten
- SAM.gov-Lieferantenregistrierung & versionierter LTS-Release-Zweig
Wenn Ihre Behörde eines davon vor dem Kauf benötigt, schreiben Sie uns — wir sagen Ihnen ehrlich, wo jeder Punkt steht und ob wir Ihren Zeitplan einhalten können.
Sie haben Ihre Daten unter Kontrolle
Wo auch immer auf der Welt Sie sich befinden — Sie können auf Ihre Daten zugreifen, sie exportieren, berichtigen oder löschen.
Auf Ihre Daten zugreifen & sie exportieren
Laden Sie jederzeit über Ihr Dashboard einen vollständigen Export Ihrer Kontodaten herunter — Projekte, Audits, Inhalte, Leads, Backlinks, Wettbewerber, Prompts, Bewertungen, Kontakte, Aktivitätsprotokoll und mehr — als einzelne JSON-Datei.
Ihr Konto löschen
Löschen Sie Ihr Konto jederzeit selbst über Ihre Sicherheitseinstellungen — ganz ohne E-Mail. Wir stornieren alle aktiven Abrechnungen, entfernen die Daten, die Ihnen gehören, und löschen Ihren Zugang sofort.
Berichtigen & steuern
Aktualisieren Sie Ihre Kontodaten direkt und kontaktieren Sie uns, um die Verarbeitung personenbezogener Daten, die wir speichern, zu berichtigen oder einzuschränken.
Um eine Datenanfrage zu stellen, schreiben Sie an hello@growmywebsite.com oder lesen Sie unsere Datenschutzerklärung.
Unsere Auftragsverarbeiter
Die vertrauenswürdigen Anbieter, auf die wir zur Bereitstellung des Dienstes setzen. Wir wählen Anbieter mit einer starken Sicherheits- und Compliance-Bilanz.
| Anbieter | Zweck |
|---|---|
| Vercel | Anwendungs-Hosting & globales CDN |
| Supabase | Datenbank & Authentifizierung |
| Stripe | Kartenzahlungsabwicklung |
| NOWPayments | Kryptowährungs-Zahlungsabwicklung (optional) |
| Anthropic | KI-Verarbeitung (Audits & Inhalte) |
| Resend | Zustellung transaktionaler E-Mails |
| PostHog | Datenschutzfreundliche Produktanalyse |
Diese Seite ist eine allgemein verständliche Zusammenfassung unserer Sicherheits- und Datenschutzpraktiken und keine Rechtsberatung. Wir aktualisieren sie, während sich die Plattform weiterentwickelt.
Wachsen Sie mit einer Plattform, der Sie vertrauen können
Create your free site in minutes — no credit card, and you own and export everything you build.