Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Detectify

Was macht Detectify?

Detectify ist ein schwedischer External Attack Surface Management und Web Vulnerability Scanner, betrieben von Detectify AB in Stockholm. Cloud Worker durchsuchen Kunden Websites, simulieren Payloads aus einer Crowdsourcing Forschercommunity und liefern Ergebnisse ueber eine SaaS Konsole.

Was ist Detectify?

Detectify ist eine 2013 in Stockholm gegruendete EASM und Web Vulnerability Scanner Plattform. Cloud Worker scannen extern erreichbare Kunden Assets, fingerprinten Services und fuehren Payloads aus, die eine Invite Only Crowdsourcing Forschercommunity (Detectify Crowdsource) beigesteuert hat. Befunde erscheinen in der Detectify Konsole mit Schweregrad, Exploit Beschreibung und Remediation Hinweisen.

Erfasste Cookies und Daten

Detectify bindet kein clientseitiges Tag in Kunden Websites ein. Die Konsole unter detectify.com setzt First Party Authentifizierungs Cookies (detectify_session, csrf_token). Die Marketing Site laedt HubSpot, Google Analytics 4 und Segment, die eigene einwilligungspflichtige Cookies setzen. Scanner Worker holen HTTP Antworten, Header, Screenshots und DOM Baeume von den geprueften Assets.

DSGVO und ePrivacy Auswirkungen

Detectify ist Auftragsverarbeiter des Kunden fuer den Scan Dienst (Art. 28 DSGVO). Die Authentifizierungs Cookies der Konsole sind unbedingt erforderlich. Analytics und CRM Cookies der Marketing Site unterliegen Paragraph 25 TTDSG. Scans, die authentifizierte Bereiche durchqueren, koennen Kundenkontodaten beruehren: der Kunde muss den Scope klar definieren und Beschaeftigte sowie Endnutzer ggf. informieren.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Anforderungen an die Einwilligung

Fuer die Detectify Konsole werden nur unbedingt erforderliche Cookies gesetzt, die ausgenommen sind. Auf der Detectify Marketing Site sind HubSpot und GA Cookies an deren eigenen Consent Banner gekoppelt. Der Kunde benoetigt keine Einwilligung seiner Website Besucher, weil Detectify keinen Code auf seiner Website einbindet, der Scanner laeuft extern.

Datenresidenz und Transfers

Detectify AB ist ein schwedisches Unternehmen, die Kernplattform laeuft auf AWS EU Regionen (Frankfurt, Irland). Scanner Worker sind global verteilt, um geografisch abhaengige Exposures zu pruefen. Support, Marketing Analytics und einige Subdienstleister arbeiten in den USA. Detectify unterzeichnet SCCs und veroeffentlicht eine Subdienstleister Liste sowie ein DPA Addendum.

Praktische Schritte zur Konformitaet

Schliessen Sie den Detectify AVV ab, definieren Sie den Scan Scope explizit, aktivieren Sie SSO fuer die Konsole, dokumentieren Sie Detectify als Auftragsverarbeiter und informieren Sie DSB und Security ueber den Umgang mit Befunden. Eine Anpassung Ihrer oeffentlichen Cookie Richtlinie ist fuer den Scanner allein nicht erforderlich.

GDPR consent category

Essenziell

Websites using Detectify must obtain user consent under GDPR regulations.

Legal basisStrictly necessary cookies on the Detectify console (authentication, CSRF) do not require consent. Analytics and marketing cookies on the public marketing site require consent under Art. 6(1)(a) GDPR. Scanning customer assets is performed under the customer's instruction as a processor under Art. 28 GDPR.

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive (Cookie Law), CCPA

DPIA considerations

Detectify scannt kundeneigene Assets und entdeckt Schwachstellen sowie exponierte Konfigurationen. Die Verarbeitung betrifft Assets, nicht die Besucher der Kundenseite, daher ist eine DSFA fuer den Scanner selten erforderlich. Sie kann erforderlich werden, wenn Detectify Befunde personenbezogene Datenpannen enthalten, die der Kunde triagieren muss, oder wenn authentifizierte Bereiche mit Benutzerkonten gescannt werden.

Sample consent text

Wir setzen Detectify ein, um unsere eigenen Websites auf Schwachstellen zu scannen. Detectify bindet keinen Code auf dieser Website ein; der Scanner laeuft extern auf Detectify AB Infrastruktur in der EU. Bei Routine Scans werden keine Besucher Personendaten an Detectify uebertragen.

Technical details

Tracking methodExternal SaaS vulnerability scanner that crawls customer websites from cloud workers; web app at detectify.com sets first party authentication cookies for the customer console and runs analytics and marketing scripts on the marketing site; does not embed any tag on customer websites.

Server locationSweden (Detectify AB, headquartered in Stockholm). Production infrastructure runs on AWS, primarily in EU regions (Frankfurt, Ireland) with scanner workers distributed worldwide to test geographically dependent assets. Marketing site and analytics tools may use US sub processors (Segment, HubSpot, Google Analytics 4).

Data transferred outside the EUDetectify AB is a Swedish company and the core scanning infrastructure is EU based, which makes Detectify a low risk option for European customers. However, the customer facing console at detectify.com loads analytics and CRM scripts from US sub processors (Segment, HubSpot, Google), and customer support traffic is processed by Zendesk in EU and US. Standard Contractual Clauses are signed.

Third-party domains contacted

detectify.comapp.detectify.comassets.detectify.comapi.detectify.com

Cookies placed

Name	Type	Duration	Purpose
detectify_session	Strictly necessary (console authentication)	Session	Maintains the authenticated user session in the Detectify console
csrf_token	Strictly necessary (CSRF protection)	Session	Protects authenticated requests against CSRF attacks
OptanonConsent	Functional (Detectify marketing site consent)	1 year	Records the consent state for marketing analytics cookies on detectify.com

Detectify ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Detectify?

In der Detectify Konsole nur unbedingt erforderliche Cookies (detectify_session, csrf_token). Auf der Marketing Site detectify.com werden HubSpot, Google Analytics 4 und Segment Cookies hinter einem Consent Banner geladen. Detectify bindet auf Kunden Websites keine Tags ein.

Ist eine Einwilligung erforderlich?

Nicht auf der Kunden Website selbst, weil Detectify keinen clientseitigen Code einbindet. Die Detectify Marketing Site hat ein eigenes Banner. Die Konsole laeuft mit unbedingt erforderlichen Cookies, die ausgenommen sind.

Welche Rechtsgrundlage gilt?

Detectify ist Auftragsverarbeiter des Kunden (Art. 28 DSGVO) fuer den Scan Dienst, der auf Art. 6(1)(f) berechtigtem Interesse an Asset Sicherheit beruht. Die Konsolen Authentifizierung stuetzt sich auf Art. 6(1)(b) Vertragserfuellung.

Transferiert Detectify Daten ausserhalb der EU?

Kern Scans und Kundendaten liegen in AWS EU Regionen (Frankfurt, Irland). Scanner Worker sind global verteilt, um geografisch abhaengige Issues zu pruefen. Einige Marketing und Support Subdienstleister arbeiten in den USA unter SCCs und EU US Data Privacy Framework.

Brauche ich eine DSFA?

In der Regel nein, Detectify scannt Assets, keine Besucher. Eine DSFA kann sinnvoll sein, wenn Befunde personenbezogene Datenpannen enthalten oder Scans authentifizierte Bereiche mit vielen Nutzerkonten erfassen.

Wie setze ich Detectify konform um?

Schliessen Sie den Detectify AVV ab, definieren Sie den Scan Scope, aktivieren Sie SSO fuer die Konsole, dokumentieren Sie Detectify im Verzeichnis von Verarbeitungstaetigkeiten als Auftragsverarbeiter und verbinden Sie Befunde mit Ihrem Vulnerability Management.

Welche Alternativen gibt es?

Acunetix (Liechtenstein), Qualys (USA), Tenable (USA), Probely (Portugal/EU), Intruder (UK), Snyk (UK/USA), Burp Suite Enterprise (UK). EU Scanner reduzieren Transfer Risiko, Nicht EU Anbieter brauchen SCCs und TIA.

Wie aktualisiere ich meine Cookie Richtlinie?

Sie muessen Ihre oeffentliche Cookie Richtlinie nicht anpassen, weil Detectify keine Cookies auf Ihrer Website setzt. Bei Anmeldung an der Detectify Konsole sind die Cookies First Party zu detectify.com und werden von Detectifys Datenschutzerklaerung abgedeckt.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note