Sicher von Grund auf.
Deine Daten. Deine Kontrolle.
Authentifizierung
OAuth 2.0 für alle Verbindungen. Wir sehen oder speichern niemals deine Passwörter. Tokens sind auf minimale Berechtigungen beschränkt.
- OAuth 2.0 für Google Ads und Meta Ads (ehemals Facebook Ads)
- Shopify Private-App-Tokens mit minimalen Scopes
- Session-Tokens laufen automatisch ab und rotieren
Verschlüsselung
AES-256-GCM Verschlüsselung mit mandantenspezifischen Schlüsseln. TLS 1.3 für alle Datenübertragungen.
- AES-256-GCM Verschlüsselung für gespeicherte Credentials
- Mandantenspezifische Verschlüsselungs-Keys
- TLS 1.3 für jede Netzwerkkommunikation
Kontrollierte Ausführung
Jede Schreiboperation benötigt deine explizite Bestätigung. Du siehst alle Änderungen vor der Ausführung.
- Alle Schreiboperationen erfordern Bestätigung
- Vorgeschlagene Aktionen mit vollständigen Details
- Komplettes Audit-Log aller Aktionen
Datenverarbeitung
Alle Daten in der EU (Frankfurt). DSGVO-konform. Deine Daten werden nie verkauft oder weitergegeben.
- Gehostet auf Fly.io Frankfurt (eu-central)
- Supabase in EU-Region
- DSGVO-konforme Verarbeitung
- Keine Datenweitergabe an Dritte
Übersicht Zugriffsrechte
Wir nutzen das Least-Privilege-Prinzip. Hier ist exakt aufgelistet, auf was Carli zugreifen kann:
| Plattform | Lesezugriff | Schreibzugriff | Freigabe erforderlich |
|---|---|---|---|
| Shopify | Bestellungen, Produkte, Lagerbestand | Keiner | Nur Lesezugriff |
| Google Ads | Kampagnen, Anzeigengruppen, Keywords, Metriken | Budget, Gebote, Status, Anzeigentexte | Ja — immer |
| Meta Ads | Kampagnen, Ad Sets, Ads, Metriken | Budget, Status, Ad Creative | Ja — immer |
Sicherheitsproblem melden
Sicherheitslücke gefunden? Fragen zur Sicherheit? Kontaktiere uns direkt.
security@getcarli.ioSicherheit — FAQ
Wo werden Carli-Daten gehostet?
Alle Carli-Daten werden in Frankfurt, Deutschland (EU) auf Fly.io-Infrastruktur mit Supabase in der EU-Region gehostet. Dies gewährleistet volle DSGVO-Konformität und Datensouveränität. Keine Daten verlassen die Europäische Union. Alle Netzwerkkommunikation ist mit TLS 1.3 verschlüsselt, und gespeicherte Zugangsdaten nutzen AES-256-GCM-Verschlüsselung mit mandantenspezifischen Schlüsseln.
Greift Carli auf persönliche Kundendaten zu?
Nein, Carli greift nicht auf persönliche Kundendaten aus Shopify zu und speichert diese auch nicht. Carli liest nur aggregierte Bestelldaten (Umsatz, Produktperformance, Bestellanzahl) und Ad-Plattform-Metriken (Spend, ROAS, CTR). Keine Namen, E-Mail-Adressen oder Zahlungsinformationen deiner Kunden werden jemals vom Model Context Protocol (MCP) Server verarbeitet.
Wie werden Werbekonto-Zugangsdaten geschützt?
Werbekonto-Zugangsdaten werden mit AES-256-GCM-Verschlüsselung unter Verwendung mandantenspezifischer Schlüssel geschützt, die in Supabase mit Row Level Security (RLS) gespeichert sind. Google Ads und Meta Ads Verbindungen nutzen OAuth 2.0 Tokens mit minimalen Berechtigungs-Scopes. Tokens rotieren automatisch, und Claude sieht oder speichert nie rohe Zugangsdaten — der gesamte Zugriff erfolgt über Carlis sicheren MCP-Server.
Ist KI-gestütztes Ad-Management DSGVO-konform?
DSGVO-Konformität bei KI Ad-Tools erfordert: EU-Datenhosting, verschlüsselte Zugangsdaten, klare Auftragsverarbeitungsverträge und Nutzer-Kontrolle über Datenlöschung. Carli erfüllt alle Anforderungen: EU-Hosting in Frankfurt (Fly.io + Supabase), AES-256-GCM-Verschlüsselung aller OAuth-Tokens, Row Level Security in der Datenbank und vollständige Datenlöschung innerhalb von 30 Tagen nach Kontolöschung.
Ist KI-Ad-Management DSGVO-konform
Carli ist vollständig DSGVO-konform. Alle Daten werden in Frankfurt, Deutschland (EU) auf verschlüsselter Infrastruktur gehostet. Ad-Account-Zugangsdaten sind mit AES-256-GCM-Verschlüsselung geschützt. Carli verarbeitet keine personenbezogenen Kundendaten — nur aggregierte Kampagnenmetriken. Das MCP-Protokoll stellt sicher, dass alle KI-Interaktionen auditierbar sind, und das freigabebasierte Ausführungsmodell bedeutet, dass keine automatisierten Entscheidungen deinen Ad-Spend ohne menschliche Zustimmung beeinflussen.