Sicherheit & Vertrauen

Ihre Daten,
tiefgreifend geschützt.

Smart SEO Audit wurde vom ersten Tag an mit Sicherheit als erstklassigem Anliegen gebaut — nicht nachträglich drangeklebt.

Schweizer Hosting AES-256 verschlüsselt DSGVO & DSG Disclosure-Programm
Unser Sicherheitsmodell

Vier Säulen.
Ein Auftrag: Ihre Daten schützen.

Infrastruktur

Gehärtete, in der Schweiz gehostete Infrastruktur mit redundanten Backups und 24/7-Monitoring.

  • Tier-3-Rechenzentren in der Schweiz, ISO-27001-zertifiziert
  • Automatische, verschlüsselte Off-Site-Backups (35 Tage Aufbewahrung)
  • DDoS-Schutz und WAF vor allen öffentlichen Endpunkten
  • Dokumentierter Disaster-Recovery-Plan, quartalsweise getestet

Datenschutz

Ihre Audit-Daten werden verschlüsselt, isoliert und niemals verkauft.

  • AES-256-Verschlüsselung at rest für alle Kundendaten und Backups
  • TLS 1.3 in der Übertragung mit HSTS site-wide erzwungen
  • Passwörter mit Argon2id und nutzerindividuellem Salt gespeichert
  • Mandanten-Isolation auf Datenbankzeilen-Ebene

Zugriffskontrolle

Strenger, protokollierter Zugriff — sowohl für Kunden als auch für unser internes Team.

  • Zwei-Faktor-Authentifizierung für alle Konten verfügbar
  • SSO für Agency- und Enterprise-Pläne
  • Prinzip der minimalen Rechtevergabe für alle internen Zugriffe
  • Alle Admin-Aktionen protokolliert und auf Anfrage einsehbar

Incident-Response

Wenn etwas schiefläuft, erfahren Sie es — schnell und ehrlich.

  • Dokumentiertes Incident-Response-Playbook
  • Datenpannen-Meldung innerhalb von 72 Stunden (DSGVO-Anforderung)
  • Öffentliche Statusseite für Dienststörungen
  • Post-Mortems für größere Incidents veröffentlicht
Die technischen Details

Keine Marketing-Floskeln.
Nur die Specs.

Verschlüsselung · Übertragung
TLS 1.3

HSTS site-wide erzwungen. TLS 1.0/1.1 deaktiviert. A+ SSL Labs Rating.

Verschlüsselung · at rest
AES-256

Kundendaten und Backups mit Envelope-Verschlüsselung und mandantenindividuellen Keys.

Passwort-Speicherung
Argon2id

Modernes, speicherintensives Hashing mit nutzerindividuellem Salt. Klartextpasswörter werden niemals gespeichert oder geloggt.

Hosting-Region
Schweiz 🇨🇭

Tier-3-Rechenzentren. Außerhalb der EU- und US-Gerichtsbarkeit für die primäre Datenspeicherung.

Backup-Aufbewahrung
35 Tage

Verschlüsselt, off-site, quartalsweise mit Wiederherstellungstests geprüft.

Verfügbarkeitsziel
99,9%

Monatlich gemessen, ohne geplante Wartung. Öffentliche Statusseite verfügbar.

Authentifizierung
E-Mail + 2FA

TOTP-basierte Zwei-Faktor-Authentifizierung für alle Pläne. SAML-SSO für Agency und Enterprise.

Schwachstellenscanning
Kontinuierlich

Automatisiertes SCA bei jeder Abhängigkeitsänderung plus periodische externe Penetrationstests.

Incident-Response
<72h Meldung

DSGVO-konformer Datenpannen-Prozess mit On-Call-Eskalation.

Compliance & Zertifizierungen

Gebaut, um
Beschaffungsprüfungen zu bestehen.

● Aktiv
DSGVO

Vollständige Konformität mit der EU-Datenschutz-Grundverordnung. AVV auf Anfrage. Liste der Unterauftragsverarbeiter gepflegt.

● Aktiv
Schweizer DSG

Konformität mit dem revidierten Schweizer Datenschutzgesetz (in Kraft seit September 2023). Die Schweiz ist ein anerkannter Drittstaat mit angemessenem Schutzniveau.

● Aktiv
AVV auf Anfrage

Vorunterschriebener AVV mit EU-Standardvertragsklauseln verfügbar — schreiben Sie an [email protected].

⏳ Roadmap
SOC 2 Typ II

Audit läuft. Typ-I-Bericht für Ende 2026 geplant, Typ II folgt. Wir teilen Fortschritte öffentlich mit.

Responsible Disclosure

Sicherheitslücke gefunden?
Wir schulden Ihnen ein Dankeschön.

Wenn Sie eine Sicherheitslücke in Smart SEO Audit entdeckt haben, melden Sie sie bitte direkt an unser Sicherheitsteam. Wir bestätigen jede legitime Meldung, arbeiten mit Ihnen an der Validierung und dem Fix — und nennen Forscher (mit Einwilligung) in unserer öffentlichen Hall of Fame.

Bestätigung innerhalb von 48 Stunden
Keine rechtlichen Schritte gegen gutgläubige Forschung
Öffentliche Nennung in der Hall of Fame (mit Einwilligung)
Prämien für kritische Funde, Einzelfallentscheidung
Sicherheitslücke melden
[email protected]

PGP-Key unter /.well-known/security.txt. Bitte Reproduktionsschritte und Ihren eingeschätzten Schweregrad angeben.

SCOPE & REGELN

Was im Scope ist — und was nicht.

Eine kurze, ehrliche Liste — um Ihre Zeit und unsere zu sparen.

  • Im Scope: smartseoaudit.com, app.smartseoaudit.com, öffentliche APIs, die Audit-Engine.
  • Außerhalb des Scopes: Drittanbieterdienste, Social Engineering, physische Angriffe, DoS/DDoS-Tests.
  • Bitte nicht: Auf Daten anderer Nutzer zugreifen, automatisierte Scanner gegen Produktionssysteme ausführen, vor dem Patch öffentlich bekannt machen.
  • Bitte tun: Test-Konto verwenden, Testing drosseln und uns ein angemessenes Zeitfenster zum Patchen geben.
Datenverarbeitung

Wohin Ihre Daten gehen.
Und wohin nicht.

Bleibt in der Schweiz

Primärspeicherung und Verarbeitung in Schweizer Rechenzentren. Begrenzte Unterauftragsverarbeiter-Daten können mit geeigneten Schutzmaßnahmen in andere Regionen übertragen werden. Vollständige Liste auf Anfrage.

Niemals verkauft, niemals trainiert

Ihre Audit-Daten werden nie verkauft, vermietet oder für das KI-Training Dritter verwendet. Schriftlich in unseren AGB und in der Datenschutzerklärung verankert.

Auf Anfrage gelöscht

Konto auflösen, und Ihre Audit-History wird innerhalb von 30 Tagen dauerhaft entfernt. Backups laufen innerhalb von 35 Tagen ab. Datenschutzanfragen werden innerhalb von 30 Tagen beantwortet.

Häufige Fragen

Schnelle Antworten für
Beschaffungsprüfungen.

Wo werden Smart SEO Audit Daten gehostet?
Alle Kundendaten werden in Tier-3-Rechenzentren in der Schweiz gehostet — außerhalb der EU und der USA, unter einem der strengsten Datenschutzregimes weltweit.
Wie werden Daten verschlüsselt?
Alle Daten werden in der Übertragung mit TLS 1.3 und at rest mit AES-256 verschlüsselt. Backups werden ebenfalls verschlüsselt.
Ist Smart SEO Audit DSGVO-konform?
Ja. Smart SEO Audit entspricht der EU-DSGVO und dem Schweizer DSG. Ein Auftragsverarbeitungsvertrag (AVV) ist auf Anfrage erhältlich.
Wie kann ich eine Sicherheitslücke melden?
Schreiben Sie an [email protected] mit Details. Wir bestätigen Meldungen innerhalb von 48 Stunden und folgen einem strukturierten Responsible-Disclosure-Prozess.
DSGVO-KONFORM. SCHWEIZER HOSTING. AB SOFORT.

Auditen Sie mit
gutem Gewissen.

https://ihredomain.de
Audit starten
Keine Kreditkarte·5 Audits / Monat kostenlos·Jederzeit kündbar