SellerwerkHilfe
Anmelden
Zurück zu allen Artikeln
Datenschutz

Datenschutz & Sicherheit

Sellerwerk ist ein in Deutschland ansässiges DSGVO-first-Produkt. Deine Daten bleiben in der EU, wir hosten die kritische Infrastruktur selbst und laufen die Security-Checkliste unten durch — damit du sie nicht für uns auditieren musst.

Wo deine Daten liegen

  • Datenbank und Hintergrund-Verarbeitung — auf dedizierter Infrastruktur in einem deutschen Rechenzentrum (DE). Kein US-Cloud-Anbieter, keine grenzüberschreitende Replikation.
  • Fehler-Telemetrie — selbst-gehostet in Deutschland. Keine US-Telemetrie-Anbieter.
  • E-Mail-Versand — selbst-gehostet auf derselben EU-Infrastruktur. Kein US-Mail-Service-Anbieter.
  • Zahlungs-Abwicklung — Stripe (Dublin, Irland) als einziger US-zugehöriger Sub-Auftragsverarbeiter. Vollständige Liste in unserer Datenschutzerklärung.
  • Amazon-Werbe-Daten — werden direkt von dir an Amazon Advertising autorisiert. Sellerwerk holt sie über die offizielle Amazon-Schnittstelle und speichert sie in der gleichen EU-Datenbank.

Amazon-Tokens

Dein Amazon-Refresh-Token wird verschlüsselt gespeichert (Industrie-Standard AES-256). Die Schlüssel liegen getrennt von den Tokens in einem dedizierten Geheimnis-Speicher. Access-Tokens sind kurzlebig (60 Minuten), werden nie geloggt und beim Trennen des Amazon-Kontos sofort widerrufen.

Mandanten-Trennung auf Datenbank-Ebene

Jede Tabelle ist durch Mandanten-Isolation auf Datenbank-Ebene geschützt — nicht nur durch App-Logik. Eine als Organisation A authentifizierte Anfrage kann technisch keine Zeile von Organisation B lesen oder schreiben. Auch ein Bug im Anwendungs-Code kann diese Grenze nicht durchbrechen.

Verschlüsselung in Transit und at Rest

Alle Verbindungen zwischen deinem Browser und Sellerwerk sowie zwischen Sellerwerk und Amazon laufen über TLS 1.3. Festplatten in unseren Servern sind voll-verschlüsselt; Backups werden verschlüsselt abgelegt und mit täglichem Recovery-Drill verifiziert.

Automatisierte Entscheidungen (Art. 22 DSGVO)

Wenn eine Automatisierungs-Regel ein Keyword pausiert oder ein Gebot anpasst, gilt das als automatisierte Entscheidung nach Art. 22 DSGVO. Du hast das Recht auf menschliche Überprüfung, Widerspruch und Erklärung der Regel-Logik. Jede automatisierte Aktion wird mit auslösender Regel, Werten und Zeitstempel geloggt.

Zugriff in unserem Team

Wir minimieren produktiven Zugriff auf Kundendaten. Support bearbeitet Anfragen mit deiner expliziten Erlaubnis und nur für die Dauer der Sitzung. Kein Mitarbeiter kann deine Amazon-Tokens sehen oder benutzen — die sind technisch nur für deinen Account entschlüsselbar.

Daten exportieren und löschen

Über Einstellungen → Konto → Export kannst du einen JSON-Dump aller Daten ziehen, die wir über dich halten. Organisation löschen entfernt alle Kampagnen-Daten, Automatisierungs-Historie und Audit-Logs innerhalb von 30 Tagen unwiderruflich.

Sicherheitslücke melden

Wenn du eine Schwachstelle entdeckst, schreib bitte vertraulich an security@sellerwerk.de. Wir bestätigen den Eingang innerhalb von 24 Stunden und halten dich über den Fix auf dem Laufenden. Keine öffentliche Disclosure vor unserem Patch — wir respektieren das, du bekommst Anerkennung im Security-Hall-of-Fame.

Antwort nicht gefunden?

Schreib an support@sellerwerk.de — wir lesen jede Nachricht.