Zum Inhalt springen
Sicherheit & Datenschutz

Ihre Daten, sorgfältig behandelt

Wir halten das einfach und transparent: sichere Infrastruktur, Zahlungen über Stripe abgewickelt und volle Kontrolle über Ihre Daten — einschließlich Export und Löschung.

Verschlüsselung bei Übertragung & im Ruhezustand

Der gesamte Datenverkehr zur und von der Plattform wird über HTTPS/TLS bereitgestellt (dieselbe Schloss-Sicherheit, die auch Ihre Bank verwendet). Ihre Daten werden auf dem Weg zwischen Ihrem Browser und unserer Infrastruktur verschlüsselt, und unsere verwaltete Postgres-Datenbank (Supabase) verschlüsselt gespeicherte Daten standardmäßig im Ruhezustand.

Vertrauenswürdige Infrastruktur

Ihre Konto- und Projektdaten liegen in einer sicheren, verwalteten Datenbank, die so abgeschottet ist, dass jedes Konto nur seine eigenen Daten sieht.

Sichere Authentifizierung

Anmeldung, Sitzungen und Passwort-Zurücksetzungen werden von Supabase Auth verwaltet. Wir speichern Ihr Passwort niemals — es wird gehasht und vom Authentifizierungsanbieter verwaltet.

PCI-konforme Zahlungen

Kartenzahlungen werden von Stripe verarbeitet, das den höchsten Sicherheitsstandard für Bankkarten erfüllt (PCI-DSS Level 1). Ihre Kartendaten gehen direkt an Stripe und berühren niemals unsere Server.

Zugriff nach dem Least-Privilege-Prinzip

Sensible Vorgänge laufen serverseitig mit eng begrenzten Dienstanmeldeinformationen. Interne Admin-Bereiche sind abgesichert und für reguläre Konten nicht zugänglich.

Für globale Compliance gebaut

Wir unterstützen die Betroffenenrechte weltweit und gestalten das Produkt nach dem Prinzip der Datenminimierung — wir erheben nur, was wir zum Betrieb des Dienstes benötigen.

Für alltägliche Nutzer

Die Kurzfassung, in einfachen Worten — ganz ohne Fachjargon:

  • Ihre Daten sind verschlüsselt — so verschlüsselt, dass niemand sonst sie lesen kann.
  • Sie können all Ihre Daten exportieren und Ihr Konto jederzeit dauerhaft über Ihr Dashboard löschen.
  • Kartenzahlungen werden von Stripe abgewickelt, sodass wir Ihre Kartennummer niemals sehen oder speichern.
Für Beschaffung & Compliance

Gebaut, um Ihre Lieferantenprüfung zu bestehen

Behörden, Schulbezirke, Universitäten und gemeinnützige Organisationen prüfen Anbieter sorgfältig. Hier ist unsere Compliance-Haltung — und die Unterlagen, die Ihr Beschaffungsteam anfordern kann.

Barrierefreiheit (WCAG 2.1 AA / ADA / 508)

Die Plattform ist auf WCAG 2.1 AA ausgerichtet (die Barrierefreiheitsvorgaben, die US-Behörden und -Schulen einhalten müssen) — wir gestalten und testen anhand dieser Standards und können auf Anfrage ein VPAT (einen Barrierefreiheitsbericht) / einen Accessibility Conformance Report bereitstellen. Erstellen Sie Ihren eigenen mit unserem kostenlosen Tool für Barrierefreiheitserklärung & VPAT.

DSGVO, CCPA/CPRA & globaler Datenschutz

Wir wahren die Betroffenenrechte weltweit — Zugriff, Export, Berichtigung und Löschung — und schließen auf Anfrage einen Auftragsverarbeitungsvertrag (AVV, einen Datenschutzvertrag) für Organisationen ab, die einen benötigen.

Datenstandort & Aufbewahrung

Anwendungs- und Datenbankinfrastruktur wird in den USA gehostet. Wir praktizieren Datenminimierung, und Ihre Daten werden sofort entfernt, wenn Sie Ihr Konto über Ihr Dashboard löschen (oder auf Anfrage).

Zahlungen & PCI

Alle Kartenzahlungen werden von Stripe verarbeitet (PCI-DSS Level 1); optionale Kryptowährungszahlungen werden von NOWPayments verarbeitet. Wir sehen oder speichern niemals vollständige Kartennummern.

Auf Anfrage verfügbare Unterlagen

Schreiben Sie an hello@growmywebsite.com, und wir stellen diese schnell bereit, damit Sie Ihren Einkauf abschließen können.

  • Auftragsverarbeitungsvertrag (AVV / DPA)
  • VPAT / Accessibility Conformance Report (ACR)
  • Liste der Auftragsverarbeiter & Sicherheitsüberblick (diese Seite)
  • W-9 und Formulare zur Lieferanten-Registrierung
  • Rechnungsstellung per Bestellung (PO) / ACH für Jahrestarife
  • Antworten auf Sicherheits- & Datenschutzfragebögen
Öffentlicher Sektor & Behörden

Wo wir stehen — ehrlich gesagt

Behördliche Beschaffung beruht auf Vertrauen. Deshalb ziehen wir eine klare Linie: Hier steht, was heute wirklich vorhanden ist und woran wir noch arbeiten. Wir werden niemals eine Zertifizierung behaupten, die wir nicht erworben haben.

Heute vorhanden

  • Verschlüsselung bei der Übertragung (HTTPS/TLS) und im Ruhezustand
  • Anwendungs- & Datenbank-Hosting in den USA
  • SAML-2.0-SSO (Enterprise; Self-Service, sofern Ihr Identitätsanbieter unterstützt wird, ansonsten begleitete Einrichtung)
  • Zwei-Faktor-Authentifizierung (TOTP), die Sie für Ihr Konto aktivieren können
  • Rollenbasierter Zugriff mit Teamrollen & Freigabeschritten vor der Veröffentlichung
  • Nur-anfügbares, manipulationssicheres Audit-Protokoll — kryptografisch verkettet, überprüfbar und exportierbar
  • Ausgerichtet auf WCAG 2.1 AA — VPAT auf Anfrage verfügbar
  • Vollständiger Self-Service-Datenexport & Kontolöschung über Ihr Dashboard (DSGVO-/CCPA-Rechte)
  • AVV auf Anfrage unterzeichnet

Auf unserer Roadmap — noch nicht vorhanden

  • SOC 2 Type II — angestrebt; noch nicht auditiert
  • ISO 27001 — angestrebt; noch nicht zertifiziert
  • FedRAMP-Autorisierung — langfristig; noch nicht im Prozess
  • Organisationsweit erzwungene MFA (durch Administratoren vorgeschrieben) — Self-Service-MFA ist heute bereits verfügbar
  • SCIM-Auto-Provisionierung & Verzeichnissynchronisation mit Microsoft Entra / Okta
  • Regionale Beschränkung nur auf die USA & pro Behörde isolierte Mandanten
  • SAM.gov-Lieferantenregistrierung & versionierter LTS-Release-Zweig

Wenn Ihre Behörde eines davon vor dem Kauf benötigt, schreiben Sie uns — wir sagen Ihnen ehrlich, wo jeder Punkt steht und ob wir Ihren Zeitplan einhalten können.

Ihre Rechte (DSGVO & weltweit)

Sie haben Ihre Daten unter Kontrolle

Wo auch immer auf der Welt Sie sich befinden — Sie können auf Ihre Daten zugreifen, sie exportieren, berichtigen oder löschen.

Auf Ihre Daten zugreifen & sie exportieren

Laden Sie jederzeit über Ihr Dashboard einen vollständigen Export Ihrer Kontodaten herunter — Projekte, Audits, Inhalte, Leads, Backlinks, Wettbewerber, Prompts, Bewertungen, Kontakte, Aktivitätsprotokoll und mehr — als einzelne JSON-Datei.

Ihr Konto löschen

Löschen Sie Ihr Konto jederzeit selbst über Ihre Sicherheitseinstellungen — ganz ohne E-Mail. Wir stornieren alle aktiven Abrechnungen, entfernen die Daten, die Ihnen gehören, und löschen Ihren Zugang sofort.

Berichtigen & steuern

Aktualisieren Sie Ihre Kontodaten direkt und kontaktieren Sie uns, um die Verarbeitung personenbezogener Daten, die wir speichern, zu berichtigen oder einzuschränken.

Um eine Datenanfrage zu stellen, schreiben Sie an hello@growmywebsite.com oder lesen Sie unsere Datenschutzerklärung.

Transparenz

Unsere Auftragsverarbeiter

Die vertrauenswürdigen Anbieter, auf die wir zur Bereitstellung des Dienstes setzen. Wir wählen Anbieter mit einer starken Sicherheits- und Compliance-Bilanz.

AnbieterZweck
VercelAnwendungs-Hosting & globales CDN
SupabaseDatenbank & Authentifizierung
StripeKartenzahlungsabwicklung
NOWPaymentsKryptowährungs-Zahlungsabwicklung (optional)
AnthropicKI-Verarbeitung (Audits & Inhalte)
ResendZustellung transaktionaler E-Mails
PostHogDatenschutzfreundliche Produktanalyse

Diese Seite ist eine allgemein verständliche Zusammenfassung unserer Sicherheits- und Datenschutzpraktiken und keine Rechtsberatung. Wir aktualisieren sie, während sich die Plattform weiterentwickelt.

Wachsen Sie mit einer Plattform, der Sie vertrauen können

Create your free site in minutes — no credit card, and you own and export everything you build.