SaaS-Produkte
Drei Self-Service-Produkte, die wir für unsere eigenen Engagements gebaut und für jedermann verfügbar gemacht haben. Session-Recording mit Heatmaps, um zu verstehen, was Besucher auf einer Website tatsächlich tun. Uptime-Monitoring, um den Moment zu kennen, in dem etwas aufhört zu antworten. Kontinuierliches Penetration Testing, um Regressionen mit jedem Deployment im Voraus zu erkennen. Alle zum Pauschalpreis. Alle in verwaltete Engagements eingebunden, wo die Arbeit sie erfordert.
Produkte, die wir selbst nutzen
Jedes CRO-Engagement, das wir durchführen, beginnt damit, echte Besuchersessions zu beobachten; jedes uptimekritische System, das wir betreiben, wird mit etwas überwacht, das wir kontrollieren; jedes Produktions-Deployment, das wir verwalten, wird gegen den vorherigen Lauf gescannt. Wir haben alle drei Produkte für unsere eigenen Engagements gebaut: Session-Recording mit First-Party-Datenerfassung, damit der Besucherverkehr in unserer Infrastruktur bleibt, Uptime-Monitoring mit Multi-Region-Checks, damit ein lokalisierter regionaler Ausfall kreuzvalidiert wird, bevor er jemanden alarmiert, und kontinuierliches Penetration Testing mit Regressions-Diffs, damit eine neu eingeführte Schwachstelle beim nächsten geplanten Scan auftaucht.
Dieselben Produkte sind für jedermann zu Pauschalpreisen verfügbar, mit denselben Datenverarbeitungsgarantien, an die wir uns intern halten. Die Preise stehen auf der Preisseite; starten Sie einen Test direkt von dort.
Session-Recording & Heatmaps
Echte Besuchersessions ansehen. Klick- und Scroll-Heatmaps betrachten. Diagnostizieren, wo Conversions abbrechen — auf welchem Gerät, auf welcher Seite, von welcher Traffic-Quelle.
Session-Wiedergabe
Vollständige Besuchersessions von Anfang bis Ende ansehen. Nach URL, Quelle, Gerät, Land, Dauer oder benutzerdefinierten Events filtern. Zu den wichtigen Momenten über automatisch erkannte Rage-Clicks, tote Klicks und Formularabbrüche springen.
Heatmaps
Klick-, Scroll- und Bewegungs-Heatmaps pro Seite. Segmentieren nach Traffic-Quelle, Gerät oder einer beliebigen benutzerdefinierten Dimension. Heatmaps über A/B-Varianten vergleichen, ohne das Dashboard zu verlassen.
Privacy-first-Architektur
Besucherdaten werden durch Ihre Domain erfasst, direkt an unsere Server gesendet und durchgehend innerhalb unseres Perimeters gespeichert. Eingaben sind standardmäßig maskiert. Das Cookie-Banner bleibt optional, weil die Implementierung die Tracking-Cookies umgeht, die eines auslösen würden.
Funnels & Conversion-Analyse
Conversion-Funnels aus Seitensequenzen oder benutzerdefinierten Events erstellen. In spezifische Drop-off-Kohorten hineinbohren. Die Wiedergaben von Nutzern ansehen, die nicht konvertiert haben. Segmente für Ad-Plattform-Retargeting exportieren.
Standard-Plan
2.500 Sessions pro Monat für bis zu 5 Websites. Vollständiger Wiedergabe- und Heatmap-Zugang. Funnels, teilbare Session-Links, 90-Tage-Aufbewahrung.
€99 / month
Pro-Plan
25.000 Sessions pro Monat für bis zu 50 Websites. Rollenbasierter Zugang, Script-Auslieferung über benutzerdefinierte Domain, 1-Jahr-Aufbewahrung. Alles aus Standard.
€199 / month
Uptime-Monitoring
HTTP-, API-, TLS- und synthetische Browser-Checks aus mehreren Regionen. E-Mail- und Webhook-Benachrichtigungen im Moment, wenn etwas ausfällt, mit Retry-Confirm-Logik, die die Benachrichtigung zurückhält, bis ein zweiter Check den Ausfall bestätigt.
HTTP & API-Checks
Endpunkt-Gesundheit, Antwortstatus, Antwortzeit, Antwort-Body-Assertions (JSON-Pfad, Regex, Teilstring). Benutzerdefinierte Header und Authentifizierung unterstützt. Verfolgt SLA-Fenster über Kalenderperioden.
TLS & Zertifikatsablauf
Zertifikatsgültigkeit, Kettenintegrität, Ablaufwarnungen bei konfigurierbaren Schwellenwerten. Erkennt das Zertifikat, das kurz vor dem Ablauf steht, Wochen bevor das Team es bemerkt.
Multi-Region-Checks
Checks laufen aus mehreren geografischen Regionen, damit ein Einzelregion-Ausfall keine Fehlalarmbenachrichtigung auslöst. Regionsspezifische Ergebnisse im Dashboard sichtbar.
Benachrichtigung mit Retry-Confirm-Logik
Jede Benachrichtigung wartet auf einen bestätigenden Re-Check, bevor sie ausgelöst wird, damit ein einzelner flüchtiger Fehler still bleibt. Schweregrad ist pro Check konfigurierbar. E-Mail- und Webhook-Auslieferung. Integriert mit Slack, On-Call-Tools und allem, was Webhooks akzeptiert.
Standard-Plan
50 Monitore, 5-Minuten-Prüfintervall, 1-Jahr-Uptime-Historie, Multi-Region-Checks, Slack- und On-Call-Tool-Integrationen.
€99 / month
Pro-Plan
500 Monitore, 2-Minuten-Prüfintervall, unbegrenzte Historie. Synthetisches Browser-Monitoring, Status-Page-Hosting, On-Call-Rotation.
€199 / month
Kontinuierliches Penetration Testing
Externe Angriffsflächen-Scans in einem definierten Rhythmus. Von passiver Aufklärung bis zum erschöpfenden Deep-Test — einmal pro Monat, einmal pro Woche oder täglich. PDF-Befundbericht, CVSS-Scores und eine Regressions-Diff-Ansicht mit jedem Scan, damit Sie genau sehen, was sich zwischen den Scans geändert hat.
Bis zu 53 Sicherheitsmodule
Drei Scan-Profile — Passiv (17 Module), Aktiv (44 Module) und Deep (53 Module). Wählen Sie bei der Einrichtung, wechseln Sie jederzeit über das Dashboard. Deckt OWASP Top 10, Injektionsvektoren, Authentifizierungsschwächen, TLS-Analyse, Subdomain-Takeover und mehr ab.
PDF-Bericht & CVSS-Scores
Jeder Scan erstellt einen PDF-Befundbericht mit CVSS-Scores pro Befund, Reproduktionsschritten und Behebungsempfehlungen. Direkt aus dem Dashboard herunterladen oder einen Link mit dem Team oder einem Auditor teilen.
Regressions-Diff zwischen Scans
Jeder neue Scan wird automatisch mit dem vorherigen Lauf verglichen. Neue Befunde, behobene Befunde und Regressionen werden hervorgehoben, damit Sie genau sehen, was sich geändert hat — nützlich zum Bestätigen, dass ein Fix angewendet wurde und nichts Neues in derselben Bereitstellung eingeführt wurde.
Dashboard-Zugang
Scan-Verlauf, PDF-Downloads und Diff-Ansicht stehen Ihrem Team über das Client-Dashboard zur Verfügung. Keine zusätzlichen Konten oder Tools erforderlich — alles im selben Portal wie Ihre anderen Dienste.
Monatlich
1 Scan pro Monat über Ihr gewähltes Profil. Vollständige OWASP-Befunde, CVSS-Scores, PDF-Bericht, Dashboard-Zugang.
Ideal für: Teams mit monatlichem Release-Zyklus
Wöchentlich
1 Scan pro Woche — Regressionen zwischen Releases erkennen. PDF pro Scan, Regressions-Diff-Ansicht, Dashboard-Zugang.
Ideal für: Teams mit wöchentlichen Releases oder CI/CD-Pipelines
Täglich
1 Scan pro Tag für kontinuierliches Monitoring. Prioritäts-Findings-Alerts, Regressions-Diff-Ansicht, PDF pro Scan, Dashboard-Zugang.
Ideal für: Hochgeschwindigkeits-Teams mit mehreren Deployments täglich
Produktfragen beantwortet
Sind das Self-Service- oder verwaltete Produkte?
Beides. Die Self-Service-Pläne sind oben und auf der Preisseite aufgelistet; Sie registrieren sich, platzieren den Snippet auf Ihrer Website oder konfigurieren Ihre Monitore, und die Daten fangen an zu fließen. Verwaltete Engagements (z.B. unsere CRO- oder DevOps-Arbeit) bündeln oft das relevante Produkt als Teil des Umfangs, in welchem Fall unser Team es für Sie konfiguriert und betreibt.
Wo werden die Daten gespeichert?
Auf unserer eigenen Infrastruktur. Session-Recording-Daten werden First-Party von Ihrer Domain erfasst und direkt an unsere Endpunkte gesendet — der Datensatz bleibt durchgehend innerhalb unseres Perimeters. Uptime-Check-Ergebnisse werden neben der Monitorkonfiguration gespeichert. Keine Daten werden mit Dritten für Werbe- oder Analysezwecke geteilt.
Gibt es eine kostenlose Testphase?
Ja — 14 Tage für jedes Produkt. Starten Sie den Test nur mit E-Mail. Kündigen Sie vor Ende der Testphase und zahlen Sie nichts.
Wie funktioniert die Kündigung?
Jederzeit über das Dashboard kündigen. Die Abrechnung stoppt am Ende des aktuellen Abrechnungszeitraums. Daten werden 30 Tage nach der Kündigung aufbewahrt, damit Sie reaktivieren oder exportieren können; danach werden sie gelöscht.
Können wir das Session-Recording-Script auf unserer eigenen Domain hosten?
Ja — im Pro-Plan bieten wir eine Option zur Script-Auslieferung über eine benutzerdefinierte Domain an, sodass das Recording-Snippet von einem Pfad auf Ihrer Domain anstatt auf unserer lädt. Hilfreich für Content-Security-Policy-Setups und für Browser-Konfigurationen, die Drittanbieter-Scripts blockieren.
Starten Sie einen Test oder sprechen Sie mit uns
Self-Service-Test für jedes der drei Produkte von der dedizierten Produktseite aus verfügbar. Für einen individuellen Plan, ein Multi-Produkt-Bundle oder ein verwaltetes Engagement, das eines dieser Produkte einschließt — senden Sie uns eine Nachricht.
Kontakt aufnehmen → Preise ansehen →