Wie Centinel mit Ihren Daten, Ihrem Traffic und Ihrem Risiko umgeht.
Die Kurzfassung: was wir erheben, wie lange wir es behalten, wo es liegt und wer auditieren darf.
Was Centinel erhebt und speichert.
Centinel erhebt Request-Metadaten: User-Agent, TLS-Fingerprint, HTTP/2-Frame-Parameter, IP, ASN und den angefragten Pfad. Request-Bodies, Formulareingaben, Cookies jenseits eines einzelnen signierten Audit-Cookies sowie personenbezogene Daten in Ihren Payloads werden nie gelesen, gespeichert oder an uns übertragen. Die Erkennung läuft am Netzwerk-Edge; Urteile und anonymisierte Logs landen in verwalteten Datenspeichern mit Region-Wahl EU / US / APAC. Die Aufbewahrung liegt standardmäßig bei 30 Tagen und ist per signiertem AVV auf 7 bis 90 Tage konfigurierbar. Zugriff haben namentlich benannte Centinel-Engineering-Mitarbeitende über audit-geloggte Konsolen. Publisher-Dashboards sehen nur den Traffic aus den eigenen Properties.
Drei Punkte, nach denen Auditoren und Legal-Teams fragen.
Compliance-Posture
Centinel folgt den AICPA Trust Services Criteria (Sicherheit, Verfügbarkeit, Vertraulichkeit, Verarbeitungsintegrität) als operative Baseline. Ein formales SOC 2 Type II Audit steht auf der 2026er-Roadmap; der Bericht wird veröffentlicht, sobald er vorliegt.
DSGVO + AVV
Auftragsverarbeitungsvertrag auf Anfrage verfügbar. Centinel agiert als Auftragsverarbeiter für den Publisher; Publisher bleiben Verantwortliche ihrer Traffic-Daten. Unterauftragsverarbeiter sind im AVV gelistet.
Incident Response
Sicherheitsvorfälle werden innerhalb von 72 Stunden offengelegt. Team erreichbar unter security@centinelanalytica.com. PGP-Schlüssel auf Anfrage. Kein halbjähriges Schweigen.
Wer die Daten sonst noch berührt.
Centinel beauftragt einige wenige Unterauftragsverarbeiter über Edge-Compute, verwaltete Datenspeicher, Produkt-Analytics, Sales-Anreicherung und Marketing-Analytics hinweg. Die vollständige, versionierte Liste mit Rolle, Region und Datenscope je Verarbeiter liefern wir auf Anfrage im AVV.
Ein Sicherheitsproblem melden.
Bevorzugter Kanal ist eine E-Mail an security@centinelanalytica.com. PGP-Schlüssel auf Anfrage. Wir bestätigen Meldungen innerhalb eines Werktags und streben Triage binnen 72 Stunden an. Ein öffentliches Bug-Bounty-Programm betreiben wir noch nicht; in gutem Glauben handelnde Melder werden in der Offenlegungs-Timeline genannt und nicht rechtlich verfolgt, solange Tests unseren Scope respektieren. Wird eine Schwachstelle aktiv ausgenutzt, bitte die E-Mail mit URGENT kennzeichnen und Reproduktionsschritte beifügen.
security@centinelanalytica.comWählen Sie den nächsten Schritt, der zu Ihrer Lage passt
Demo, Self-Service-Check, Preise oder eine kurze E-Mail. Was auch immer zu Ihrer Phase passt.
Demo buchen
Gehen Sie Ihre Traffic-Daten mit dem Gründer durch.
Seite prüfen
Sehen Sie, welche KI-Crawler gerade auf Sie zugreifen.
Preise ansehen
Transparente Pläne für Publisher und Unternehmen.
Bericht lesen
DemnächstJährlicher AI Crawler Trust Report.
Kontakt aufnehmen
Schreiben Sie dem Team eine spezifische Frage.