Trust & Sicherheit
Wie wir mit deinen Daten umgehen
Diese Seite beschreibt, welche Daten ShopRadar.ai verarbeitet, welche Sub-Processoren wir einsetzen und wie Enterprise-Procurement-Anfragen ablaufen. Ein AV-Vertrag und ergänzende Sicherheitsunterlagen werden auf Anfrage bereitgestellt.
Datenverarbeitung im Audit
Wir verarbeiten ausschliesslich oeffentlich erreichbare Inhalte der eingegebenen Shop-URL (Storefront-Pages, robots.txt, Produktdaten, Strukturmarkup) sowie die Audit-Konfiguration des Auftraggebers. Personenbezogene Daten der Shop-Besucher werden nicht erhoben.
Keine Kundendaten im Modelltraining
Audit-Inputs und -Ergebnisse werden nicht fuer das Training oder Fine-Tuning generativer Modelle verwendet - weder durch ShopRadar.ai noch durch unsere Sub-Processoren. Mit den eingesetzten KI-Anbietern werden ausschliesslich Inferenz-APIs mit Opt-out-Konfiguration genutzt.
Hosting & Datenresidenz
Anwendungs- und Datenbank-Server werden in der EU betrieben. Sub-Processor-Aufrufe an KI-Anbieter koennen Daten kurzfristig in deren Infrastruktur (z.B. EU- oder US-Endpunkte) verarbeiten - die genaue Region pro Anbieter ist in der Sub-Processor-Liste rechts dokumentiert.
AV-Vertrag & Sicherheits-Unterlagen
Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO sowie Technische und Organisatorische Massnahmen (TOMs) werden nach Anfrage bereitgestellt. Ebenso eine SOC-2- oder ISO-27001-Selbstauskunft, sofern fuer Procurement-Pruefungen relevant.
AV-Vertrag anfragen →Aufbewahrung & Loeschung
Audit-Reports werden standardmaessig fuer 90 Tage vorgehalten. Auf Anforderung loeschen wir Reports, Audit-Logs und Konto-Daten kurzfristig. Details und Fristen werden im AV-Vertrag verbindlich geregelt.