CatalogPilot™

AdVision eCommerce Inc.

1. Zweck dieses Dokuments

Dieses Dokument beschreibt die Sicherheits-, Datenschutz- und Betriebspraktiken von AdVision eCommerce Inc. („AdVision“) im Zusammenhang mit der Bereitstellung von CatalogPilot™ („CatalogPilot“).

Dieses Dokument dient ausschließlich zu Informationszwecken und stellt keine Garantie, vertragliche Verpflichtung oder Service Level Agreement (SLA) dar, sofern nicht ausdrücklich anders in den Allgemeinen Geschäftsbedingungen festgelegt.

Dieses Dokument richtet sich an:

• IT- und Sicherheitsteams
  
  
• Plattform- und Compliance-Verantwortliche
  
  
• Technische Agenturen und Berater
  
  
• Parteien, die Risiko- oder Architekturprüfungen durchführen
  
  

2. Grundlegende Sicherheitsprinzipien

CatalogPilot wurde nach konservativen Sicherheitsprinzipien entwickelt, mit Schwerpunkt auf Nicht-Destruktivität, Reversibilität und minimalen Zugriffsrechten.

2.1 Vertraulichkeit

• Nur-Lese-API-Zugriff, sofern verfügbar
  
  
• Strikt begrenzter Zugriff ausschließlich auf für den Betrieb erforderliche Daten
  
  
• Keine Erfassung von Zahlungsdaten oder sensiblen transaktionalen Kundendaten
  
  

2.2 Integrität

• Angereicherte Daten werden außerhalb der Plattform erzeugt
  
  
• Es erfolgt niemals ein direkter Schreibzugriff auf Plattformdatenbanken
  
  
• Inhalte werden erst nach ausdrücklicher Genehmigung durch den Händler ausgeliefert
  
  

2.3 Verfügbarkeit

• Verteilte Architektur mit Warteschlangen und isolierten Workern
  
  
• Anreicherungsprozesse beeinträchtigen nicht die Verfügbarkeit des Storefronts
  
  
• Teilweise Ausfälle haben keinen Einfluss auf den Betrieb des Onlineshops
  
  

2.4 Nachvollziehbarkeit und Verantwortlichkeit

• Alle Aktionen werden protokolliert
  
  
• Anreicherungen sind batch-basiert, zeitgestempelt und auditierbar
  
  
• Händler behalten die vollständige Kontrolle über Aktivierung und Deaktivierung des Dienstes
  
  

3. Zugriff und Berechtigungen

CatalogPilot folgt strikt dem Least-Privilege-Prinzip.

• API-Zugriff beschränkt sich auf Katalogdaten
  
  
• Kein Zugriff auf Checkout, Bestellungen oder Kundendaten
  
  
• Keine dauerhafte Änderung von Themes oder Templates
  
  
• Zugangsdaten werden verschlüsselt gespeichert
  
  
• Der Zugriff kann jederzeit vom Händler widerrufen werden
  
  

4. Nicht-destruktives Auslieferungsmodell

CatalogPilot liefert angereicherte Inhalte zur Render-Zeit, über ein eingebettetes Skript, ohne Quellinhalte dauerhaft zu verändern.

• Keine permanenten Schreibvorgänge im Plattform-Backend
  
  
• Keine Änderung kanonischer URLs
  
  
• Keine Erzeugung von Duplikatseiten
  
  
• Wird CatalogPilot deaktiviert, kehrt das Storefront sofort zum nativen Plattformverhalten zurück
  
  

Dieses Modell stellt eine zentrale Sicherheitsmaßnahme dar.

5. Datensicherheit

• Daten werden in mandantengetrennten Umgebungen verarbeitet
  
  
• Netzwerkkommunikation ist während der Übertragung verschlüsselt
  
  
• Verschlüsselung ruhender Daten wird, abhängig von Infrastruktur und Datentypen, angewendet
  
  
• Daten werden niemals zwischen Händlern geteilt
  
  

6. Externe Abhängigkeiten

CatalogPilot ist von externen Diensten abhängig (z. B. E-Commerce-Plattformen, Hosting-Anbieter, APIs).

AdVision:

• Hat keine Kontrolle über Verfügbarkeit oder Leistung externer Dienste
  
  
• Verändert keine sicherheitsrelevanten Einstellungen der Plattformen
  
  
• Beobachtet aktiv Änderungen, die die Integrität des Dienstes beeinflussen könnten
  
  

7. Überwachung und Protokollierung

CatalogPilot implementiert kontinuierliche Überwachung, einschließlich:

• Zugriffsprotokollen
  
  
• Fehlerprotokollen
  
  
• Nachverfolgung von Auslieferungen und Anreicherungen
  
  
• Statusanzeigen für den Händler
  
  

Diese Daten dienen der Fehlererkennung, Auditierbarkeit und kontinuierlichen Verbesserung.

8. Incident-Management

Im Falle eines Vorfalls:

• Kann die Auslieferung sofort pausiert werden
  
  
• Die zuletzt genehmigte Version bleibt aktiv oder die Auslieferung wird vollständig gestoppt
  
  
• Es werden niemals unvollständige oder unsichere Inhalte ausgeliefert
  
  

CatalogPilot ist darauf ausgelegt, sicher zu scheitern.

9. Verantwortlichkeiten des Händlers

Der Händler ist verantwortlich für:

• Verwaltung des Plattformzugriffs
  
  
• Rechtliche Konformität der eigenen Inhalte
  
  
• Korrekte Installation des Auslieferungsskripts
  
  
• Genehmigung der angereicherten Inhalte vor Veröffentlichung
  
  

10. Einschränkungen

AdVision garantiert nicht:

• Verbesserte Suchmaschinenrankings
  
  
• Steigerung des Traffics
  
  
• Automatische regulatorische Konformität
  
  

CatalogPilot stellt technische Infrastruktur bereit — Ergebnisse hängen von externen Faktoren ab.

11. Änderungen und Weiterentwicklung

Die in diesem Dokument beschriebenen Praktiken können angepasst werden, um:

• Technische Verbesserungen umzusetzen
  
  
• Regulatorische Änderungen zu berücksichtigen
  
  
• Architektonische Optimierungen vorzunehmen
  
  

Die jeweils aktuelle Version dieses Dokuments ist maßgeblich.

12. Vertraglicher Zusammenhang

Dieses Dokument ist im Zusammenhang zu lesen mit:

• Den Allgemeinen Geschäftsbedingungen
  
  
• Der Datenschutzerklärung
  
  
• Der Acceptable Use Policy (AUP)
  
  

Im Falle von Widersprüchen haben die Allgemeinen Geschäftsbedingungen Vorrang.

AdVision eCommerce Inc.

CatalogPilot™ — Katalogintelligenz, sicher ausgeliefert.