Vertrauen ist die Grundlage jedes erfolgreichen Online-Shops. Deine Kunden müssen wissen, dass ihre Daten sicher sind — und du musst wissen, dass dein Geschäft geschützt ist. Shopyai nimmt Sicherheit und Datenschutz sehr ernst und implementiert Schutzmaßnahmen auf jeder Ebene: Transport, Authentifizierung, Datenbank und Zahlungsabwicklung.
SSL/TLS-Verschlüsselung auf jeder Ebene
Jeder Shopyai-Shop bekommt automatisch ein SSL/TLS-Zertifikat — auch wenn du eine eigene Domain verwendest. Das Zertifikat wird automatisch erneuert, du musst dich um nichts kümmern. Alle Daten zwischen dem Browser deiner Kunden und dem Server werden verschlüsselt übertragen — genau wie bei einer Bank. Das umfasst Anmeldedaten, persönliche Informationen, Bestelldaten und Zahlungsinformationen. Zusätzlich erzwingt Shopyai HTTPS für alle Verbindungen — HTTP-Anfragen werden automatisch umgeleitet.
DSGVO, DSG 2018 und EU DSA — volle Konformität
Shopyai erfüllt drei zentrale europäische Datenschutzregelungen:
- EU-DSGVO — Alle Kundendaten werden in zertifizierten Rechenzentren in Deutschland gespeichert. Datenlöschung auf Anfrage, Datenexport, Einwilligungsmanagement und Verarbeitungsverzeichnis sind integriert.
- Österreichisches DSG 2018 — Als österreichisches Unternehmen erfüllt Shopyai die nationale Umsetzung der DSGVO mit allen zusätzlichen Anforderungen.
- EU Digital Services Act (DSA) — Transparente Geschäftsbedingungen, Beschwerdemechanismen und Inhaltsmoderation für alle Shops auf der Plattform.
Sichere Authentifizierung nach Industriestandard
Die Anmeldung bei Shopyai läuft über ein zertifiziertes Identity-Management-System mit branchenüblichen Sicherheitsstandards. Login über Google, Facebook oder E-Mail — alles verschlüsselt. Die Sicherheits-Tokens haben eine begrenzte Lebensdauer und werden automatisch erneuert. Passwörter werden nie im Klartext gespeichert, sondern gehashed mit modernen Algorithmen. Für zusätzliche Sicherheit können Shop-Besitzer Zwei-Faktor-Authentifizierung aktivieren.
Multi-Tenant-Isolation — streng getrennte Shops
Shopyai ist eine Multi-Tenant-Plattform — alle Shops teilen sich die gleiche Infrastruktur. Aber jeder Shop ist strikt isoliert. Alle Datenbankabfragen sind nach Shop-ID gefiltert — kein Shop-Besitzer kann Daten eines anderen Shops sehen, ändern oder löschen. Auch Caches sind mit Tenant-Keys versehen, und Background-Jobs laufen im jeweiligen Tenant-Kontext. Diese Isolation wird durch automatisierte Tests kontinuierlich verifiziert.
Sichere Zahlungen mit Stripe PCI-DSS Level 1
Zahlungen laufen über Stripe — PCI-DSS Level 1 zertifiziert, dem höchsten Sicherheitsstandard in der Zahlungsindustrie. Shopyai speichert keine Kreditkartendaten. Die gesamte Zahlungsabwicklung findet auf Stripe-Servern statt. Webhook-Signaturen werden bei jedem Callback verifiziert, um Man-in-the-Middle-Angriffe zu verhindern. Unterstützte Zahlungsmethoden sind Kreditkarte, Apple Pay und Google Pay.
EU-Datenresidenz
Alle Daten — Kundeninformationen, Bestellungen, Produktdaten — werden auf Servern in zertifizierten Rechenzentren in Deutschland gespeichert. Bilder liegen auf europäischen Bild-Servern mit EU-Routing. Es gibt keine Datenübertragung in Drittstaaten für Kernfunktionen. Das gibt dir die Sicherheit, dass dein Online-Shop allen europäischen Anforderungen entspricht.
- SSL/TLS-Zertifikat automatisch für jeden Shop
- DSGVO, DSG 2018 und EU DSA konform
- Sichere Authentifizierung mit 2FA-Option
- Multi-Tenant-Isolation für jeden Shop
- Keine Kreditkartendaten auf Shopyai-Servern
- Datenresidenz in der EU (Deutschland)
Alle Kundendaten werden in zertifizierten Rechenzentren in Deutschland gespeichert. Shopyai erfüllt DSGVO, österreichisches DSG 2018 und den EU Digital Services Act vollständig.
Fazit
Sicherheit ist kein Feature — es ist die Grundlage. Bei Shopyai ist jede Schicht geschützt: Transport mit SSL/TLS, Authentifizierung nach Industriestandard, Daten mit Multi-Tenant-Isolation und Zahlungen mit Stripe PCI-DSS Level 1. Deine Kunden können sicher einkaufen, und du kannst dich auf dein Geschäft konzentrieren.
Häufige Fragen
Wo werden die Daten meiner Kunden gespeichert?
Alle Kundendaten werden auf Servern in zertifizierten Rechenzentren in Deutschland gespeichert. Bilder liegen auf europäischen Bild-Servern mit EU-Routing. Es gibt keine Datenübertragung in Drittstaaten für die Kerndatenverarbeitung. Das erfüllt die DSGVO-Anforderungen an Datenresidenz.
Speichert Shopyai Kreditkartendaten?
Nein, Shopyai speichert keine Kreditkartendaten. Die gesamte Zahlungsabwicklung läuft über Stripe, das PCI-DSS Level 1 zertifiziert ist. Kreditkartendaten werden ausschließlich auf Stripe-Servern verarbeitet und gespeichert.
Was passiert, wenn ich meinen Shop lösche?
Bei Shop-Löschung werden alle zugehörigen Daten dauerhaft gelöscht — Produkte, Bestellungen, Kundendaten und Bilder. Dieser Vorgang ist irreversibel und entspricht dem Recht auf Löschung (Art. 17 DSGVO). Du bekommst vorher eine Warnung und eine Bestätigungsaufforderung.