Trust Center
Wo Daten leben, wer die Sub-Prozessoren sind, was wohin fließt. Gebaut für Legal-Teams, die Beaconry vor dem Kauf prüfen müssen.
Datenfluss auf einen Blick
Beaconry hat keinen zentralen Server, der Event-Daten empfängt. Jedes Event fließt vom Browser deines Besuchers in deine eigene WordPress-Installation und dann direkt zu den Plattform-APIs, die du konfiguriert hast. Das Diagramm unten zeigt das ganze Bild.
Drei Tiers, fünf Outbound-Pfade. Browser des Besuchers, deine WordPress-Installation, die konfigurierten Plattformen. Beaconrys zentraler Worker liegt nur auf dem License-Validation- und Google-Ads-OAuth-Pfad, nicht auf dem Event-Pfad.
Tier 1, Browser
Erfasst Consent-Status (nl_pref) und Click-IDs (nl_ext), POSTet Events an deine Domain via navigator.sendBeacon. Same-Origin, keine Drittanbieter-Domain.
Tier 2, deine WordPress
Validiert Consent, normalisiert Event-Type, hashed PII mit SHA-256, speichert verschlüsselte Credentials in deiner Datenbank, dispatched server-zu-server an Plattformen.
Tier 3, Plattformen
Meta, TikTok, Google Ads, LinkedIn, GA4 empfangen die konfigurierten Events. Ab hier gilt der Auftragsverarbeitungs-Vertrag der jeweiligen Plattform.
Sub-Prozessoren
Beaconry nutzt nur die Sub-Prozessoren, die für die Produkt-Lieferung strikt nötig sind. Die PII deines Besuchers erreicht keinen davon.
| Sub-Prozessor | Zweck | Datenkategorie | Region | AVV |
|---|---|---|---|---|
| Cloudflare | License-Validator + Google-Ads-OAuth-Broker (Workers + KV). | Lizenzschlüssel, Site-URL. Keine Event-Daten. | Global Edge, EU-tauglich. | Cloudflare AVV |
| Polar | Checkout, Lizenzausstellung, MwSt.-Abwicklung (Merchant of Record). | Käufer-Rechnungsdaten (du, der Kunde). Nicht deine Besucher. | EU. | Polar AVV |
| GitHub | Plugin-Source-Code-Hosting + Release-Artefakte. | Source-Code, keine Kundendaten. | US. | GitHub AVV |
Kein Sub-Prozessor: Meta, TikTok, Google Ads, LinkedIn, Google Analytics. Du konfigurierst sie direkt in deiner WordPress-Installation mit deinen eigenen Credentials. Sie sind deine Datenverarbeiter über deine eigenen Verträge mit jeder Plattform, nicht über Beaconry.
Was deine Infrastruktur nie verlässt
- Roh-E-Mail-Adressen, Telefonnummern oder andere PII (immer SHA-256-gehasht vor Versand).
- Deine Plattform-Access-Tokens (verschlüsselt im Ruhezustand mit AES-256-GCM, gekoppelt an deine WordPress-Auth-Salts).
- IP-Adressen deiner Besucher (gehen nur an die Plattformen, nicht an Beaconrys Worker).
- Vollständige Event-Payloads (gehen nur an die offiziellen APIs der konfigurierten Plattformen).
- Refresh-Tokens (verschlüsselt in deiner WordPress-Datenbank).
Was Beaconrys zentraler Worker sieht
- Deinen Lizenzschlüssel (ein Record pro aktiver Installation).
- Deine Site-URL (zur Validierung der Seat-Count gegen dein Tier).
- Nur für Google Ads: OAuth-Handshake-Transit (wir proxyen den Upload, der Body ist verschlüsselt unterwegs und wird nicht gespeichert).
Das war's. Keine Event-Daten, keine Besucher-Infos, keine Plattform-API-Antworten, keine Analytics über deinen Shop oder deine Kampagnen.
Compliance-Posture
- DSGVO-konformes Consent-Gate (
nl-data-gate) im Plugin enthalten. - SHA-256-Hashing auf PII vor jedem Versand, gemäß den Matching-Vorgaben jeder Plattform.
- Verschlüsselte Credentials im Ruhezustand. Optional
wp-config.php-Konstanten, um sie komplett aus der Datenbank rauszuhalten. - Keine Tracking-Beacons oder Analytics auf dieser Marketing-Site (Beaconry dogfooded die eigene Privacy-Haltung, nur ein Error-Beacon für Ops-Signale).
- Server-Access-Logs maximal 14 Tage, nur zu Sicherheitszwecken.
- Anbieter: MALUR — IT Consulting & Services Ltd, Zypern.
Sicherheits-Issue melden
E-Mail an security@beaconry.app. Wir bestätigen innerhalb eines Werktags und zielen auf Fix oder Mitigation innerhalb von 30 Tagen bei mittlerer Schwere, 7 Tagen bei hoher Schwere. Coordinated Disclosure bevorzugt.