Zum Inhalt springen

Ihre Daten. Ihre Konten. Unsere Obsession.

Sie vertrauen uns den Zugang zu Ihren Werbekonten und Geschäftsdaten an. Das nehmen wir sehr ernst. Hier erfahren Sie genau, wie wir diese schützen.

Sicherheitsarchitektur

Von Tag eins mit Sicherheit als Kernbestandteil konzipiert, nicht als nachträglicher Gedanke.

Verschlüsselung überall
  • TLS-Verschlüsselung für alle Daten bei der Übertragung
  • AES-256-Verschlüsselung im Ruhezustand (AWS RDS)
  • Verschlüsselte Backups mit Point-in-Time-Recovery
  • HTTPS auf allen Endpoints erzwungen, ohne Ausnahme
Infrastruktur
  • Gehostet auf AWS (eu-west-1, Irland)
  • Datenhaltung: Europäische Union
  • Auto-Scaling mit Zero-Downtime-Deployments
  • DDoS-Schutz über AWS Shield Standard
Zugriffskontrolle
  • OAuth 2.0 / OIDC-Authentifizierung (Logto)
  • Rollenbasierte Zugriffskontrolle (granulare Berechtigungen pro Rolle)
  • Admin-Impersonation mit Aktionsprotokollierung
  • JWT-Tokens mit kurzer Ablaufzeit + Refresh-Token-Rotation
Team-Datenisolation
  • Vollständige Datenisolation zwischen Arbeitsbereichen
  • Sitzungsbezogene Abfragen, keine mandantenübergreifenden Datenlecks
  • Rollenhierarchie auf API-Ebene durchgesetzt
  • Teammitglieder sehen niemals die Daten anderer Teams
Datenverarbeitung
  • Soft Delete mit konfigurierbarer Aufbewahrungsdauer
  • DSGVO-konforme Datenlöschung auf Anfrage
  • Keine Daten werden jemals an Dritte verkauft oder weitergegeben
  • Minimale Datenerhebung. Wir speichern, was nötig ist, nicht mehr
API-Sicherheit
  • Rate Limiting auf allen Endpoints
  • Eingabevalidierung mit strikten Schemata (TypeBox)
  • SQL-Injection-Schutz durch parametrisierte Abfragen (Prisma ORM)
  • CORS, Helmet und Sicherheits-Header durchgesetzt

Compliance & Zertifizierungen

Drittanbieter-Verifizierung, der Sie vertrauen können.

Aktiv
Meta Tech Partner

Verifizierte Integration auf der Meta-Plattform. Offizieller API-Zugang mit überprüften Berechtigungen.

Aktiv
DSGVO-konform

EU-Datenhaltung, Einwilligungsverwaltung, Datenlöschung auf Anfrage, Privacy-by-Design-Architektur.

Aktiv
Stripe Payments (PCI DSS)

Die gesamte Zahlungsabwicklung wird von Stripe übernommen. Wir speichern niemals Kreditkartendaten auf unseren Servern.

In Bearbeitung
SOC 2 Type I

Sicherheitsaudit in Bearbeitung. Geplant für 2026.

Unser Engagement

Wir wissen, was auf dem Spiel steht. Sie verbinden Werbekonten, die echte Budgets verwalten, manchmal Hunderttausende pro Monat. Ein Sicherheitsversagen bedeutet nicht nur ein Datenleck. Es bedeutet pausierte Kampagnen, verlorene Umsätze, zerstörtes Vertrauen.

Deshalb ist Sicherheit für uns kein Feature. Es ist das Fundament, auf dem alles andere aufgebaut ist. Jede Codezeile, jeder API-Endpoint, jeder Datenfluss ist mit der Annahme konzipiert, dass jemand versucht, ihn zu kompromittieren.

Wenn Sie Sicherheitsfragen, Bedenken haben oder unsere Architektur im Detail besprechen möchten, kontaktieren Sie info@adrow.ai. Wir freuen uns auf das Gespräch.

info@adrow.ai

Auftragsverarbeitungsvertrag

Unternehmenskunden können einen Auftragsverarbeitungsvertrag (AVV) für die DSGVO-Konformität anfordern. Unser Standard-AVV deckt den Umfang der Verarbeitung, Unterauftragsverarbeiter, Betroffenenrechte und Meldepflichten bei Datenschutzverletzungen ab. Kontaktieren Sie info@adrow.ai, um eine Kopie anzufordern.

Offenlegung von Schwachstellen

Wir begrüßen die verantwortungsvolle Offenlegung von Sicherheitslücken. Wenn Sie ein potenzielles Sicherheitsproblem entdecken, melden Sie es bitte an info@adrow.ai. Wir bitten Sie, uns angemessene Zeit zu geben, das Problem zu untersuchen und zu beheben, bevor es öffentlich gemacht wird. Wir verfolgen keine Forscher rechtlich, die Schwachstellen in gutem Glauben melden.

Sicherheits-FAQ

Bereit loszulegen?

14 Tage kostenlos testen. Ihre Daten bleiben in der EU. Jederzeit kündbar.

Kostenlose Testphase startenPreise ansehen

Zuletzt aktualisiert: 22. Februar 2026