Vertrauen, ehrlich benannt
Wir verkaufen einen Sicherheitsdienst und halten uns deshalb an denselben Maßstab, den wir von Ihnen erwarten: nur sagen, was stimmt. Diese Seite nennt, was wir tatsächlich mit Ihrem Datenverkehr und Ihren Daten tun — keine Zertifikatswand, keine erfundenen Zahlen.
Unsere DSGVO-Haltung
Smart WAF ist für den EU-Markt gebaut, und die DSGVO ist für uns eine Vorgabe im Entwurf, kein nachträglich gesetztes Häkchen. Jeder Datensatz im System trägt eine Tenant-Kennung, sodass Ihre Daten strukturell von denen anderer Kunden getrennt sind — nicht per Absprache. Wir verarbeiten nur das Minimum, das zum Filtern des Datenverkehrs und für Ihr Audit-Protokoll nötig ist, und geben Ihnen die Kontrollen, die die Verordnung erwartet: konfigurierbare Aufbewahrung und ein Recht auf Löschung.
Wo Ihre Daten liegen
Unsere Edge-Knoten laufen innerhalb der Europäischen Union. Verkehrsmetadaten werden per Architektur in der Region verarbeitet — nicht als Zusatz, den Sie umgehen müssten. Für den deutschen Markt ist das der Kern: Ihre Daten verlassen den EU-Rechtsraum nicht.
- Edge-Knoten werden bei EU-Anbietern betrieben: Hetzner, OVH und Scaleway.
- Wir sind bei der Topologie ehrlich: Der Test-Edge ist heute einregionig. Mit weiteren Knoten bleibt die Infrastruktur innerhalb der EU.
- Kein Datenverkehr wird über eine Nicht-EU-Jurisdiktion zu uns geleitet.
Was die Architektur garantiert
Das sind Eigenschaften des Aufbaus der Plattform, keine Folienversprechen:
- Unveränderliches Audit-Protokoll. Jeder Schreibvorgang wird in einem ausschließlich anfügenden Protokoll festgehalten. Einträge werden hinzugefügt, nie bearbeitet oder stillschweigend entfernt.
- Ohne Cookies, ohne Tracker. Portal und diese Website setzen keine Werbe- oder Analyse-Cookies und laden keine Dritt-Tracker. Ihre Theme-Einstellung bleibt im lokalen Speicher Ihres Browsers — nichts verlässt die Seite.
- Konfigurierbare Aufbewahrung und Löschung. Die Aufbewahrungsdauer der Protokolle ist eine Einstellung, die Sie steuern; Löschanträge werden umgesetzt. Sie entscheiden, wie lange Anfrage-Metadaten aufbewahrt werden.
Verantwortungsvolle Offenlegung
Wenn Sie ein Sicherheitsproblem finden, möchten wir davon erfahren. Geltungsbereich, Safe-Harbour-Formulierung und Reaktionserwartung stehen auf der Seite zur verantwortungsvollen Offenlegung; die maschinenlesbaren Kontaktdaten sind unter /.well-known/security.txt veröffentlicht.