Alles, was Ihr Prüfer braucht, in klarer Sprache
Eine whitepaper-artige Zusammenfassung, wie GrowMyWebsite mit Identität, Daten, Auditierbarkeit und Sicherheit umgeht — geschrieben für Beschaffungs- oder Rechtsprüfer und gewissenhaft ehrlich in Bezug darauf, was wir erreicht haben und was noch auf der Roadmap steht.
Wer hineinkommt und was er tun kann
Kontrollen für Authentifizierung, Rollen und Freigabe, bevor etwas veröffentlicht wird.
Single Sign-On (SAML 2.0)
Enterprise-Kunden können ihren Identitätsanbieter über SAML 2.0 anbinden — Self-Service, sofern Ihr IdP unterstützt wird, ansonsten mit begleiteter Einrichtung. SCIM-Auto-Provisionierung steht auf unserer Roadmap und ist noch nicht verfügbar.
Rollenbasierte Zugriffskontrolle
Erzwungene Rollen (Admin / Mitglied / Betrachter) begrenzen, was jeder Nutzer sehen und tun kann. Die Veröffentlichung von Inhalten, Social-Media-Beiträgen und Antworten durchläuft einen Freigabeschritt, bevor etwas live geht.
Zwei-Faktor-Authentifizierung
Nutzer können die TOTP-basierte Zwei-Faktor-Authentifizierung für ihre eigenen Konten aktivieren. Organisationsweit erzwungene MFA steht auf unserer Roadmap.
Die Daten gehören dem Kunden
Export, Löschung und Speicherort — die Grundlagen, die ein Beschaffungsteam zuerst prüft.
Ihnen gehören Ihre Daten — und Sie können sie mitnehmen
Laden Sie jederzeit über Ihr Dashboard einen vollständigen Export Ihrer Kontodaten herunter — Projekte, Audits, Inhalte, Leads, Backlinks, Wettbewerber, Prompts, Bewertungen, Kontakte, Aktivitätsprotokoll und alles andere, was Ihnen gehört — als einzelne Datei. Ihre Informationen gehören Ihnen; wir sperren sie nicht ein.
Self-Service-Kontolöschung
Löschen Sie Ihr Konto jederzeit selbst über Ihr Dashboard. Wir stornieren alle aktiven Abrechnungen, entfernen die Daten, die Ihnen gehören, und löschen Ihren Zugang sofort — ganz ohne E-Mail. DSGVO- und CCPA/CPRA-Betroffenenrechte werden weltweit gewahrt.
In den USA gehostet, datenminimierend
Anwendungs- und Datenbankinfrastruktur wird in den USA gehostet. Wir praktizieren Datenminimierung — wir erheben nur, was zum Betrieb des Dienstes erforderlich ist.
Ein manipulationssicheres Audit-Protokoll
Eine der stärksten Kontrollen, die wir einem Prüfer zeigen können: ein echtes, nur-anfügbares, kryptografisch verkettetes Protokoll sensibler Aktionen.
So funktioniert es
- Jede sensible Aktion wird in einem nur-anfügbaren Audit-Protokoll erfasst — Einträge können hinzugefügt, aber nicht bearbeitet oder gelöscht werden.
- Das Protokoll ist manipulationssicher: Datensätze sind kryptografisch verkettet, sodass jede Änderung eines früheren Eintrags die Kette bricht und erkennbar ist.
- Das Protokoll ist mit Verifizierung exportierbar, sodass Ihr eigenes Sicherheits- oder Compliance-Team seine Integrität unabhängig bestätigen kann.
Verschlüsselung, Least Privilege und geprüfte Anbieter
Die grundlegenden Sicherheitskontrollen, zusammengefasst. Alle Details finden Sie auf unserer Sicherheitsseite.
Verschlüsselung bei Übertragung & im Ruhezustand
Der gesamte Datenverkehr wird über HTTPS/TLS bereitgestellt. Unsere verwaltete Postgres-Datenbank (Supabase) verschlüsselt gespeicherte Daten standardmäßig im Ruhezustand.
Zugriff nach dem Least-Privilege-Prinzip
Sensible Vorgänge laufen serverseitig mit eng begrenzten Dienstanmeldeinformationen. Interne Admin-Bereiche sind abgesichert und für reguläre Konten nicht erreichbar.
Geprüfte Auftragsverarbeiter
Wir setzen auf eine kurze Liste etablierter Anbieter, jeder mit einer starken Sicherheitsbilanz. Die vollständige Liste und die Zwecke sind auf unserer Sicherheitsseite veröffentlicht.
| Auftragsverarbeiter | Zweck |
|---|---|
| Vercel | Anwendungs-Hosting & globales CDN |
| Supabase | Datenbank & Authentifizierung |
| Stripe | Kartenzahlungsabwicklung |
| NOWPayments | Kryptowährungs-Zahlungsabwicklung (optional) |
| Anthropic | KI-Verarbeitung (Audits & Inhalte) |
| Resend | Zustellung transaktionaler E-Mails |
| PostHog | Datenschutzfreundliche Produktanalyse |
Auf unserer Roadmap — noch nicht erreicht
Wir werden niemals eine Zertifizierung behaupten, die wir nicht erworben haben. Hier ist der ehrliche Stand der Nachweise und Fähigkeiten, nach denen Prüfer häufig fragen.
Noch nicht vorhanden
- SOC 2 Type II — angestrebt; noch nicht auditiert
- ISO 27001 — angestrebt; noch nicht zertifiziert
- FedRAMP-Autorisierung — langfristig; noch nicht im Prozess
- SCIM-Auto-Provisionierung & Verzeichnissynchronisation — Roadmap
- Formales vertragliches SLA mit Servicegutschriften — Roadmap (siehe unsere SLA-Seite)
- Dedizierte Single-Tenant-Isolation — Roadmap
Wenn eines davon vor dem Kauf zwingend erforderlich ist, sagen Sie es uns — wir sagen Ihnen ehrlich, wo jeder Punkt steht und ob wir Ihren Zeitplan einhalten können. Sehen Sie sich unsere Sicherheitsseite für die vollständige Haltung im öffentlichen Sektor und unsere SLA-Seite für die Zuverlässigkeit an.
Was Ihr Team anfordern kann
Schreiben Sie uns, und wir stellen diese schnell bereit, damit Sie Ihre Prüfung abschließen können.
Auftragsverarbeitungsvertrag (AVV / DPA)
Auf Anfrage für Organisationen unterzeichnet, die einen benötigen.
VPAT / Accessibility Conformance Report (ACR)
Auf Anfrage verfügbar; erstellen Sie einen auch mit unserem kostenlosen Tool.
Sicherheits- & Datenschutzfragebogen
Wir füllen gängige Lieferantenfragebögen aus.
W-9 & Formulare zur Lieferanten-Registrierung
Für die Lieferanteneinrichtung bereitgestellt.
Rechnungsstellung per Bestellung (PO) / ACH
Für Jahrestarife verfügbar.
Master Services Agreement (MSA)
Auf Anfrage verfügbar. Unser MSA regelt die kommerziellen und rechtlichen Bedingungen der Beziehung — Leistungsumfang, Gebühren und Zahlung, Vertraulichkeit, Datenschutz, Gewährleistungen und Haftungsausschlüsse, Haftung und Kündigung. Das eigentliche Dokument geben wir auf Anfrage heraus; die Bedingungen werden vor der Unterzeichnung mit einem Rechtsbeistand geprüft.
Senden Sie Anfragen an hello@growmywebsite.com.
Dieser Überblick ist eine allgemein verständliche Zusammenfassung unserer Sicherheits-, Daten- und Anbieterpraktiken zu Bewertungszwecken. Er ist kein Vertrag, keine Gewährleistung und keine Rechtsberatung und gewährt keine Zertifizierung. Verbindliche Bedingungen — einschließlich eines etwaigen AVV, MSA oder SLA — sind in der jeweiligen unterzeichneten Vereinbarung festgelegt. Wir aktualisieren diese Seite, während sich die Plattform weiterentwickelt.
Wachsen Sie mit einem Anbieter, den Sie überprüfen können
Create your free site in minutes — no credit card, and you own and export everything you build.