Sicherheit und Datenumgang
Website-Pflichtencheck braucht genug technischen Kontext, um Probleme zu finden und zu beheben, aber standardmäßig keinen Vollzugriff.
Was nötig sein kann
- Öffentliche Website-URL und sichtbare Problembeschreibung.
- Repository- oder Staging-Zugriff nur, wenn Code-Fixes Teil des Umfangs sind.
- CMS- oder Hosting-Zugriff nur für vereinbarte Umsetzung.
- Ein eigener Einladungsaccount statt geteilter persönlicher Zugangsdaten, wo möglich.
Was für eine Erstprüfung nie nötig ist
- Banking-Zugänge oder Passwörter zu Zahlungsaccounts.
- Unbegrenzter Produktionsserver-Zugriff für ein reines Scan-Paket.
- Private Kundendatenbanken, sofern keine konkrete Reparatur einen kontrollierten Export erfordert.
- Rechtliche Schlussfolgerungen; der Service liefert technische Checks, keine Rechtsberatung.
Wie Daten behandelt werden
- Stripe verarbeitet Zahlungsdetails; die App speichert Auftrags- und Fulfillment-Status.
- Eingereichte URLs, Hinweise, technische Prüfsignale und Reports werden für Lieferung und Support gespeichert.
- Sentry ist ohne Default-PII konfiguriert und voller Reporttext wird bei deaktiviertem E-Mail-Versand nicht geloggt.
- Aufbewahrung, Export und Löschung sind in Runbook und Datenschutzerklärung dokumentiert.