SNAPSITE entwickelt maßgeschneiderte digitale Vertriebssysteme für Unternehmen im DACH-Raum. Von der strategischen Positionierung über Design und KI-Integration bis hin zu messbarer Conversion-Optimierung.

Wie läuft ein Projekt mit SNAPSITE ab?

In einer kostenlosen Demo analysieren wir Ihren aktuellen Auftritt und zeigen konkret, was möglich ist. Danach entwickeln wir Strategie, Design und Technik in enger Abstimmung. Von der Positionierung bis zur skalierbaren Vertriebsarchitektur.

Was kostet eine Website bei SNAPSITE?

Jedes Projekt wird individuell kalkuliert. Im Erstgespräch klären wir Substanz, Scope und Ziele, danach erhalten Sie einen konkreten Vorschlag. Keine Pauschale, keine versteckten Nachberechnungen.

Brauche ich technisches Wissen für die Zusammenarbeit?

Nein. Sie liefern Informationen zu Ihrem Business. Strategie, Design, Technik und KI-Integration übernehmen wir vollständig.

Trust-Center

Datenfluss, Subprozessoren,
Sicherheit transparent.

Welche Daten wo verarbeitet werden, welche Subprozessoren beteiligt sind, welche Sicherheitsmassnahmen aktiv sind. Fuer Enterprise-Procurement, DSGVO-Audit und alle die wissen wollen wo ihre Daten leben bevor sie unterschreiben.

Datenfluss-Pipelines

Anfrage-Pipeline (Booking, Contact, AI-Check)

01Formular-Submit auf snap-site.de (TLS 1.3, Edge bei Cloudflare)
02Cloudflare Pages Function nimmt Request entgegen und validiert (Zod-Schema)
03Lead-Record landet in Supabase EU-Frankfurt mit DPA
04Transactional-Email via Resend an Hori plus CEO-BCC plus Kunden-Bestaetigung
05Sentry-Trace fuer Performance-Monitoring, kein PII-Payload

KI-Lead-Scoring-Pipeline (sobald aktiviert)

01Cron-Trigger zieht neue Leads aus Supabase (nur Lead-IDs plus Features)
02Anonymisiertes Feature-Set zu Anthropic Claude API mit Zero-Retention-Modus
03Score plus Reasoning landet zurueck in Supabase
04PII verlaesst die SnapSite-Infrastruktur nie, nur Feature-Vektoren

Analytics-Pipeline (cookieless)

01Plausible-Skript laedt einmal pro Visit, ohne Cookie-Setting
02Anonymisierte Aggregat-Events an Plausible Frankfurt
03Plausible aggregiert in Dashboard, kein Personenbezug

Subprozessoren

Anbieter	Zweck	Region	AVV
Cloudflare	Hosting, DNS, DDoS-Schutz, Pages-Functions	DACH-Edge plus US-Failover	ja
Supabase	PostgreSQL fuer ausgewaehlte Kundenprojekte	Frankfurt EU	ja
Resend	Transactional-Email-Delivery	US, EU-Region waehlbar	ja
Sentry	Error-Monitoring, Performance-Tracking	EU-Region aktiv	ja
Plausible Analytics	Cookieless-Web-Analytics	Frankfurt DE	ja
Anthropic Claude	KI-Reasoning fuer Lead-Scoring und Content-Hilfe	US, Zero-Retention-Modus aktiv	ja
GitHub	Source-Code-Hosting, CI/CD	US, EU-Failover	ja

Sicherheits-Massnahmen

TLS plus HSTS

Alle Endpoints HTTPS only, HSTS max-age 1 Jahr, includeSubDomains, preload

Content-Security-Policy

CSP-Header aktiv mit Whitelist statt Default-Open. Inline-Scripts nur mit Nonce

Cookie-Strategie

Cookieless-Standard. Nur essential Session-Cookies. Keine Tracking-Cookies ohne Consent

Encryption-at-Rest

PostgreSQL plus Cloudflare KV vollverschluesselt mit Provider-managed Keys

Access-Control

Cloudflare Access mit MFA fuer alle internen Tools. Externe APIs Token-rotierend

Backup-Strategy

Daily-Snapshots der DB mit 30-Tage-Retention. Restore-Test alle 90 Tage

Incident-Response

Sentry-Alert plus Slack-Webhook plus Runbook fuer Sicherheitsvorfaelle in unter 2 Stunden

Penetration-Testing

Annual Pen-Test durch externen Vendor, naechstes geplant Q3 2026

Haeufige Fragen aus Procurement

+Wo werden personenbezogene Daten gespeichert?

Standardmaessig in der EU. Supabase in Frankfurt fuer Datenbank, Resend mit EU-Region fuer Email, Plausible in Frankfurt fuer Analytics, Sentry mit EU-Region fuer Error-Tracking. Anthropic Claude laeuft in US, aber im Zero-Retention-Modus, ohne dass PII die SnapSite-Infrastruktur verlaesst.

+Wer hat Zugriff auf meine Daten?

Intern: Hori plus zwei Senior-Engineers mit MFA und Cloudflare-Access-Logging. Subprozessoren nur fuer den definierten Zweck. Kein Drittanbieter-Zugriff ohne dokumentierten Use-Case. Audit-Logs werden 13 Monate aufbewahrt.

+Wie wird gewaehrleistet, dass KI-Modelle keine Daten mitlernen?

Anthropic Claude API laeuft im Zero-Retention-Modus, der per DPA bestaetigt ist. Anfragen werden nicht zum Modell-Training verwendet. Lead-Daten werden vor API-Aufruf anonymisiert auf Feature-Vektoren reduziert, keine Klartext-Namen, Email-Adressen oder Telefonnummern verlassen die SnapSite-Infrastruktur.

+Welche Compliance-Zertifizierungen liegen vor?

Cloudflare ist ISO 27001 und SOC 2 Type II zertifiziert. Supabase ist SOC 2 Type II zertifiziert plus DSGVO-DPA. Resend, Sentry und Plausible haben SOC 2 Type II. SnapSite selbst arbeitet entlang ISO 27001 ohne formelle Zertifizierung (Audit-Aufwand vs Klienten-Bedarf in Pruefung).

+Wie funktioniert das Auftragsverarbeitungsverhaeltnis (AVV) bei SnapSite-Projekten?

Pro Projekt wird ein AVV nach DSGVO Artikel 28 unterzeichnet, vorab oder spaetestens bei Projektstart. SnapSite stellt Standard-AVV-Template bereit, individuelle Anpassungen moeglich. Subprozessor-Liste ist Bestandteil des AVV und wird bei Aenderungen mit 30-Tage-Vorlauf kommuniziert.

+Was passiert mit Daten am Projektende?

Loeschfrist standardmaessig 90 Tage nach Projektende, in dieser Zeit Datenexport moeglich. Auf Anfrage Sofort-Loeschung mit Loesch-Protokoll. Datenexport in Standard-Formaten (CSV, JSON, SQL-Dump). Kein Vendor-Lock-in, Migrations-Unterstuetzung im Sprintzyklus moeglich.

Procurement-Anfrage oder Security-Whitepaper

Wir liefern AVV, DSGVO-Dokumentation und Security-Whitepaper auf Anfrage. Pre-Sales-Procurement-Checks werden innerhalb von 48 Stunden bearbeitet. Direkter Kontakt: [email protected].

Datenfluss, Subprozessoren,Sicherheit transparent.