Trust & Sicherheit

Wie wir mit deinen Daten umgehen

Diese Seite beschreibt, welche Daten ShopRadar.ai verarbeitet, welche Sub-Processoren wir einsetzen und wie Enterprise-Procurement-Anfragen ablaufen. Ein AV-Vertrag und ergänzende Sicherheitsunterlagen werden auf Anfrage bereitgestellt.

AV-Vertrag auf Anfrage
Hosting EU-Region
Modelltraining keine Kundendaten

Datenverarbeitung im Audit

Wir verarbeiten ausschliesslich oeffentlich erreichbare Inhalte der eingegebenen Shop-URL (Storefront-Pages, robots.txt, Produktdaten, Strukturmarkup) sowie die Audit-Konfiguration des Auftraggebers. Personenbezogene Daten der Shop-Besucher werden nicht erhoben.

Keine Kundendaten im Modelltraining

Audit-Inputs und -Ergebnisse werden nicht fuer das Training oder Fine-Tuning generativer Modelle verwendet - weder durch ShopRadar.ai noch durch unsere Sub-Processoren. Mit den eingesetzten KI-Anbietern werden ausschliesslich Inferenz-APIs mit Opt-out-Konfiguration genutzt.

Hosting & Datenresidenz

Anwendungs- und Datenbank-Server werden in der EU betrieben. Sub-Processor-Aufrufe an KI-Anbieter koennen Daten kurzfristig in deren Infrastruktur (z.B. EU- oder US-Endpunkte) verarbeiten - die genaue Region pro Anbieter ist in der Sub-Processor-Liste rechts dokumentiert.

AV-Vertrag & Sicherheits-Unterlagen

Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO sowie Technische und Organisatorische Massnahmen (TOMs) werden nach Anfrage bereitgestellt. Ebenso eine SOC-2- oder ISO-27001-Selbstauskunft, sofern fuer Procurement-Pruefungen relevant.

AV-Vertrag anfragen →

Aufbewahrung & Loeschung

Audit-Reports werden standardmaessig fuer 90 Tage vorgehalten. Auf Anforderung loeschen wir Reports, Audit-Logs und Konto-Daten kurzfristig. Details und Fristen werden im AV-Vertrag verbindlich geregelt.