Sicherheit & Datenverarbeitung
Donna verarbeitet deine Werbedaten in der Schweiz. Hier erfährst du, wie.
Infrastruktur
- Hosting: Schweizer Cloud-Provider, Rechenzentren in der Schweiz
- Verschlüsselung in Transit: TLS 1.3 für alle Verbindungen
- Verschlüsselung at Rest: AES-256 für alle gespeicherten Daten
- Backups: Tägliche verschlüsselte Backups, 30 Tage Aufbewahrung
Authentifizierung
- OAuth 2.0 für alle Plattform-Integrationen (Google Ads, Meta Ads, etc.)
- Donna speichert niemals Passwörter zu Werbekonten
- OAuth-Refresh-Tokens werden verschlüsselt gespeichert
- Zwei-Faktor-Authentifizierung (2FA) für alle Donna-Nutzer-Konten verfügbar
Zugriffsrechte
- Rollenbasiertes Zugriffssystem (RBAC) innerhalb jedes Kunden-Workspaces
- Nutzer melden sich persönlich an — kein automatischer Zugriff
- Vollständiger Audit-Log aller Aktionen (Lesezugriffe und Write-Backs)
- Write-Back-Operationen erfordern explizite Bestätigung im UI
Datenschutz
- DSGVO-konform (EU)
- DSG-konform (Schweiz, revidiertes DSG seit 2023)
- Daten-Residency in der Schweiz
- Keine Weitergabe an Dritte
- Export und Löschung deiner Daten jederzeit möglich
Google-spezifisch
Donna verwendet die Google Ads API in Übereinstimmung mit:
- Google Ads API Terms and Conditions
- Google API Services User Data Policy (inkl. Limited Use)
- Google Ads API Policies
Google-Nutzerdaten werden ausschliesslich zur Bereitstellung der vom Nutzer gebuchten Features verwendet und niemals für Werbung, Weiterverkauf oder menschliches Lesen (ausser zu Supportzwecken mit expliziter Freigabe).
Sicherheits-Vorfälle oder -Fragen: info@donna.marketing