Kreative Dienstleistungen→→
Verwandle deine Herzensprojekte in bezahlte Aufträge. Entdecke Tools für die Kundenverwaltung und den Ausbau deines Kreativunternehmens.
Entwicklerrichtlinie
Stand: 16. Dezember 2025
In der vorliegenden Entwicklerrichtlinie werden die Erwartungen und Anforderungen beschrieben, die Squarespace an Entwickler stellt, die an einem Entwicklerprogramm teilnehmen. Sämtliche Begriffe, die in der englischen Originalfassung großgeschrieben und in dieser Entwicklerrichtlinie nicht ausdrücklich definiert werden, haben die in unseren Bedingungen für Entwickler bzw. an anderer Stelle in der Entwicklervereinbarung festgelegte Bedeutung. Bei Anmerkungen oder Fragen zu dieser Entwicklerrichtlinie können Sie uns jederzeit kontaktieren.
Diese Entwicklerrichtlinie kann von Zeit zu Zeit ohne Vorankündigung geändert werden. Bitte überprüfen Sie hier, ob Aktualisierungen vorliegen. Wir können Sie darüber informieren, unter anderem über die mit Ihrem Entwicklerkonto verknüpfte E-Mail-Adresse, wenn wir eine wesentliche Änderung an dieser Entwicklerrichtlinie vornehmen.
Auf Anfrage müssen Sie uns einen Nachweis über die Einhaltung dieser Entwicklerrichtlinie erbringen.
1. Allgemein
1.1. Umgehungsverbot. Sie dürfen keine Entwicklerprodukte erstellen oder sonstige Handlungen vornehmen, die dazu führen oder es Squarespace oder gemeinsamen Kunden ermöglichen würden, folgende Bedingungen zu umgehen oder zu verletzen: (a) unsere Nutzungsbedingungen, Datenschutzerklärung, Richtlinien zur angemessenen Nutzung, Ergänzung zur Datenverarbeitung oder andere Bedingungen oder Richtlinien, auf die von einer der vorgenannten Bestimmungen aus verwiesen wird; oder (b) die Bedingungen oder Richtlinien von Drittanbietern oder deren Diensten oder Plattformen.
1.2. Compliance. Sie und Ihre Entwicklerprodukte müssen alle geltenden Gesetze einhalten; dies gilt für alle Standorte, an denen Sie tätig sind und/oder Ihre Entwicklerprodukte Kunden zur Verfügung stellen.
1.3. Transparenz. Entwickler dürfen Kunden nicht über Sie oder Ihr Unternehmen oder die Funktionalität oder Datennutzung Ihrer Entwicklerprodukte irreführen oder falsche Angaben machen. Ihre Entwicklerprodukte dürfen keine unerwarteten Funktionen beinhalten, die nichts mit der Hauptfunktion Ihrer Entwicklerprodukte zu tun haben und/oder die für Kunden aufgrund des Namens oder der Beschreibung des Entwicklerprodukts bei der Installation nicht zu erwarten sind.
1.4. Respekt für unsere Entwicklertools und -dienste. Sie werden keine Versuche unternehmen, Quellcode, Geschäftsgeheimnisse oder Fachwissen von oder in unseren Entwicklertools oder -diensten zurückzuentwickeln oder anderweitig abzuleiten.
1.5. Prüfung; Compliance. Squarespace hat jederzeit das Recht, Ihre Einhaltung dieser Entwicklerrichtlinie und den übrigen Bestimmungen Ihrer Entwicklervereinbarung zu überprüfen, und Sie werden Squarespace bei solchen Prüfungen angemessen unterstützen. Auf Anfrage müssen Sie uns einen Nachweis über die Einhaltung dieser Entwicklerrichtlinie und der übrigen Bestimmungen Ihrer Entwicklervereinbarung erbringen. Verstöße gegen diese Entwicklerrichtlinie können dazu führen, dass: (a) Ihre Entwicklerprodukte vorübergehend oder dauerhaft aus Squarespace-Verzeichnissen oder anderen Verzeichnissen/Listen von Integrationen mit Drittanbieterdiensten gesperrt oder entfernt werden; (b) Ihr Zugang zu Entwicklertools und Ihre Zugangsdaten vorübergehend gesperrt oder dauerhaft widerrufen werden und/oder Ihre Teilnahme an einem Entwicklerprogramm vorübergehend ausgesetzt oder dauerhaft beendet wird; (c) gemeinsame Kunden über Ihre Verstöße informiert werden; und (d) rechtliche Schritte oder andere von Squarespace nach alleinigem Ermessen als notwendig erachtete Maßnahmen gegen Sie eingeleitet werden. Es steht uns frei, ob wir Sie im Voraus informieren, bevor wir eine der vorstehend genannten Maßnahmen ergreifen.
2. Datenschutz
2.1. Allgemein. Squarespace bekennt sich zur Transparenz und respektiert die Privatsphäre unserer Kunden und ihrer Endnutzer. Wir erwarten und Sie erklären sich damit einverstanden, dass Sie und Ihre Entwicklerprodukte dasselbe tun werden.
2.2. Einhaltung der geltenden Datenschutzgesetze. Sie, Ihre Entwicklerprodukte und Ihre Nutzung unserer Entwicklertools müssen jederzeit den geltenden Datenschutzgesetzen entsprechen.
2.3. Ihre Datenschutzerklärung. Sie sind verpflichtet, eine Entwickler-Datenschutzerklärung zu veröffentlichen und zu pflegen und Ihre gemeinsamen Kunden darüber zu informieren. Ihre Entwickler-Datenschutzerklärung muss: (a) den geltenden Datenschutzgesetzen entsprechen; und (b) Angaben dazu enthalten, wie gemeinsame Kunden Anfragen an Sie stellen können, um ihre Rechte gemäß den geltenden Datenschutzgesetzen auszuüben (z. B. Zugriff, Löschung, Übertragbarkeit, Berichtigung).
2.4. Datenminimierung. Sie und Ihre Entwicklerprodukte halten sich an das Prinzip der Datenminimierung (und ähnliche Konzepte unter ähnlichen Namen), indem Sie die Erfassung und Speicherung personenbezogener Daten auf das für einen bestimmten Zweck absolut notwendige Mindestmaß beschränken.
2.5. Elektronische Kommunikation. Sie dürfen gemeinsame Kunden oder deren Endnutzer nicht kontaktieren, ohne vorher eine Erlaubnis gemäß den geltenden Gesetzen einzuholen.
2.6. Widerruf der Erlaubnis. Wenn ein gemeinsamer Kunde die Erlaubnis für Sie und Ihre Entwicklerprodukte zur Verarbeitung seiner Kundendaten widerruft, müssen Sie den Zugriff auf diese Kundendaten sofort einstellen und alle gespeicherten Kundendaten oder andere personenbezogene Daten des gemeinsamen Kunden oder Endnutzers gemäß Ihrer Entwickler-Datenschutzerklärung und Ihrem Entwickler-Kundenvertrag löschen, es sei denn, die Datenspeicherung ist nach geltendem Recht vorgeschrieben.
2.7. Forderungen von Strafverfolgungsorganen. Sie dürfen keine Daten gemeinsamer Kunden an Strafverfolgungs-, Aufsichts- oder Regierungsbehörden weitergeben, sofern dies nicht nach geltendem Recht vorgeschrieben ist, und Sie haben rechtswidrigen Anfragen zu widersprechen. Wenn Sie verpflichtet sind, Daten gemeinsamer Kunden an Strafverfolgungs-, Aufsichts- oder Regierungsbehörden oder -organe offenzulegen oder Zugang zu diesen zu gewähren, müssen Sie den betreffenden gemeinsamen Kunden davon in Kenntnis setzen und ihm eine Kopie der Aufforderung zukommen lassen, um ihm die Möglichkeit zu geben, eine Schutzanordnung oder ein anderes geeignetes Rechtsmittel zu ersuchen (sofern eine solche Benachrichtigung nach geltendem Recht nicht untersagt ist).
3. Sicherheit
3.1. Allgemein. Squarespace legt großen Wert auf Sicherheit, und wir erwarten, dass alle Nutzer unserer Entwicklertools das ebenfalls tun.
3.2. Mindestanforderungen an die Sicherheit. Entwickler müssen branchenübliche oder bessere administrative, physische und technische Sicherheitsmaßnahmen einhalten, um gemeinsame Kunden, deren Kundendaten sowie die Sicherheit, Vertraulichkeit und Integrität unserer Dienste zu schützen. Entwickler müssen außerdem ein schriftliches Informationssicherheitsprogramm führen, wie es die geltenden Gesetze vorschreiben. Darüber hinaus müssen Entwickler die folgenden grundlegenden Sicherheitsmaßnahmen einhalten:
(a) Das Personal von Entwicklern muss eine Multi-Faktor-Authentifizierung verwenden, um auf Daten gemeinsamer Kunden sowie Code, Daten oder Inhalte zuzugreifen, die mit unseren Entwicklertools interagieren;
(b) Das Personal von Entwicklern sowie dessen Systemumgebung müssen Sicherheitspraktiken einhalten, die dem Industriestandard entsprechen oder diesen übertreffen;
(c) Entwickler müssen den Zugriff auf und die administrativen Berechtigungen für die Daten gemeinsamer Kunden sowie für Code, Daten oder Inhalte, die mit unseren Entwicklertools interagieren, auf Aufgabenbereiche beschränken, für die der Zugriff oder Berechtigungen unbedingt erforderlich sind, wobei die Zugriffs- und Berechtigungsstufen so konfiguriert werden müssen, dass nur der für die Erfüllung dieser Aufgabenbereiche erforderliche Mindestzugriff gewährt wird;
(d) Entwickler müssen proaktiv Patches für Software und Tools aktualisieren und bereitstellen, die in Ihren Entwicklerprodukten und unseren Entwicklertools verwendet werden oder damit in Verbindung stehen;
(e) Entwickler müssen regelmäßig (mindestens vierteljährlich) ihre technologische Infrastruktur und Anwendungen auf Schwachstellen überprüfen;
(f) Entwickler müssen regelmäßig Sicherheitsüberprüfungen und Risikobewertungen sowohl der eigenen Praktiken als auch derjenigen von Anbietern durchführen, die im Zusammenhang mit Daten gemeinsamer Kunden, den Entwicklerprodukten und unseren Entwicklertools Anwendung finden, um sicherzustellen, dass administrative, physische und technische Sicherheitsmaßnahmen verwendet werden, die dem Industriestandard entsprechen oder diesen übertreffen und im Einklang mit Ihrer Entwicklervereinbarung stehen;
(g) Entwickler müssen alle Mitarbeiter und Anbieter dazu verpflichten, die Daten gemeinsamer Kunden gemäß den geltenden Datenschutzgesetzen und branchenüblichen Standards oder besseren Maßnahmen zu schützen und zu sichern;
(h) Entwickler müssen HTTPS mit TLS v1.2 oder höherer Verschlüsselung sowie ein gültiges SSL-Zertifikat und die Verschlüsselungssuiten, die als kryptographisch sicher bekannt sind, zum Senden und Empfangen von Anfragen an/von Entwicklertools anwenden;
(i) Entwickler müssen Schutz vor standortübergreifenden Anfragefälschungen und Skriptangriffen sowie anderen bekannten Sicherheitslücken bereitstellen; und
(j) alle Systeme, die zum Zugriff auf Daten gemeinsamer Kunden oder Entwicklerprodukte verwendet werden oder die im Zusammenhang mit unseren Entwicklertools verwendet werden, müssen: (i) passwortgeschützt sein und eine Multi-Faktor-Authentifizierung erfordern; (ii) keine Verwendung gemeinsamer Passwörter erlauben; (iii) mit branchenüblichen oder besserer Verschlüsselung verschlüsselt werden; (iv) mit branchenüblicher oder besserer Anti-Malware-Software und Protokollierung überwacht werden; und dürfen (v) keine schädlichen Skripte oder Code enthalten.
3.3. Umgehungsverbot. Entwickler dürfen nicht in einer Weise auf die Entwicklertools zugreifen, die technische Prozesse oder Sicherheitsmaßnahmen, die mit unseren Diensten oder Entwicklertools verbunden sind, beeinträchtigt, unterbricht oder umgeht oder diese zu beeinträchtigen, zu unterbrechen oder zu umgehen versucht oder eine Sicherheitslücke für unsere Kunden darstellt.
3.4. Sicherheitsüberprüfung. Squarespace behält sich das Recht vor, jederzeit nach eigenem Ermessen eine Sicherheitsüberprüfung Ihrer Entwicklerprodukte, Ihrer Nutzung unserer Entwicklertools und/oder Ihrer Nutzung der Daten gemeinsamer Kunden durchzuführen. Solche Sicherheitsüberprüfungen können durchgeführt werden, um die Einhaltung Ihrer Entwicklervereinbarung sicherzustellen und/oder zu gewährleisten, dass die Entwicklerprodukte die Sicherheit, Integrität oder Leistung unserer Entwicklertools oder unserer Dienste nicht gefährden. Sie sind verpflichtet, auf eigene Kosten in angemessener Weise an einer solchen Sicherheitsüberprüfung mitzuwirken. Squarespace steht es frei, die Sicherheitsüberprüfung selbst und/oder in Zusammenarbeit mit oder über einen beauftragten Dritten durchzuführen. Nach einer Sicherheitsüberprüfung kann Squarespace Sie oder Ihre Organisation auffordern, angemessene Anpassungen oder Verbesserungen an Ihren Sicherheitsmaßnahmen vorzunehmen, als Voraussetzung für die Nutzung oder weitere Nutzung unserer Entwicklertools und/oder die Teilnahme oder weitere Teilnahme an einem Entwicklerprogramm. Sicherheitsüberprüfungen können Folgendes umfassen:
(a) eine Überprüfung Ihrer Maßnahmen, um sicherzustellen, dass Sie branchenübliche oder bessere administrative, physische und technische Sicherheitsvorkehrungen einhalten, um alle von Ihrem Entwicklerprodukt abgerufenen Daten gemeinsamer Kunden zu schützen;
(b) Ihre Mitwirkung an angemessenen Datensicherheits- und Compliance-Bewertungen durch Squarespace;
(c) die Bereitstellung von Details und/oder Kopien oder Links zu Folgendem für Ihre Entwicklerprodukte: (i) anwendbarer Entwickler-Kundenvertrag; (ii) anwendbare Entwickler-Datenschutzerklärung; und (iii) Kundensupport-Leitfäden und -praktiken; und
(d) die Verpflichtung, Sicherheits-Penetrationstests an Ihren Entwicklerprodukten und/oder Ihrer Umgebung durch eine seriöse Drittpartei durchführen zu lassen, und zwar im Einklang mit den für solche Tests geltenden Branchenstandards, sowie Squarespace anschließend einen zusammenfassenden Bericht über die Testergebnisse zur Prüfung vorzulegen. Sollte Squarespace nach eigenem Ermessen zu dem Schluss kommen, dass wir (oder ein von uns beauftragter Dritter) ergänzende oder zusätzliche Sicherheits-Penetrationstests für Ihre Entwicklerprodukte und/oder Ihre Umgebung durchführen müssen, erteilen Sie Squarespace die Erlaubnis, solche ergänzenden oder zusätzlichen Tests durchzuführen, und erklären sich bereit, in diesem Zusammenhang in angemessener Weise mit Squarespace zu kooperieren. Sofern nicht durch geltende Gesetze anderweitig vorgeschrieben, behandeln wir die Ergebnisse solcher Sicherheits-Penetrationstests als vertrauliche Informationen.
4. Recht und Sicherheit
4.1. PCI-Compliance. Entwickler müssen: (a) den Payment Card Industry Data Security Standard („PCI DSS“) sowie alle ähnlichen Compliance-Rahmenwerke und geltenden Gesetze für Zahlungskarten einhalten; und dürfen (b) keine unsicheren oder nicht genehmigten finanziellen Transaktionen zulassen oder ermöglichen.
4.2. Geltendes Recht. Entwickler und ihre Entwicklerprodukte dürfen keine Verstöße gegen geltendes Recht durch gemeinsame Kunden oder andere Parteien fördern oder erleichtern.
4.3. Belästigungsverbot. Entwickler und ihre Entwicklerprodukte dürfen gemeinsame Kunden oder Dritte nicht dazu anregen oder dabei unterstützen, gemeinsame Kunden, deren Endnutzer, Squarespace-Mitarbeiter oder andere Parteien zu spammen, zu belästigen, zu stalken, einzuschüchtern oder zu bedrohen.
4.4. Rechte Dritter. Entwickler und ihre Entwicklerprodukte dürfen gemeinsame Kunden oder Dritte nicht dazu anregen oder dabei unterstützen, die geistigen Eigentumsrechte, moralischen Rechte oder andere Rechte Dritter zu verletzen oder zu missbrauchen.
5. Sonstiges
5.1. Dokumentation. Entwickler müssen die in der Dokumentation festgelegten Regeln, Richtlinien und Best Practices sowie den Sinn und die Absicht aller Dokumentationen einhalten.
5.2. Nutzung. Entwickler dürfen unsere Entwicklertools ausschließlich für die in der Entwicklervereinbarung festgelegten Zwecke verwenden. Die Nutzung unserer Entwicklertools zu folgenden Zwecken ist strengstens untersagt: (a) Schaffung einer Integration zwischen Entwicklerprodukten und der Website oder anderen Online-Präsenz einer Person, die nicht auf unseren Diensten gehostet wird; (b) Zugriff auf die Entwicklertools, um unsere Entwicklertools oder Dienste zu überwachen oder zu benchmarken; oder (c) Erstellung einer Anwendung, eines Datensatzes oder Inhalts, deren Hauptzweck nach unserem vernünftigen Ermessen darin besteht: (i) Kunden zu ermöglichen, die Nutzung unserer Dienste einzustellen; oder (ii) Kunden und/oder Daten gemeinsamer Kunden von unseren Diensten zu migrieren.
5.3. Nur autorisierte Nutzung. Unsere Dienste werden durch viele verschiedene Komponenten ermöglicht, darunter interne APIs, nicht-öffentliche APIs und andere Software, die keine Entwicklertools sind. Entwickler dürfen nur Entwicklertools verwenden, die Teil eines Entwicklerprogramms sind und für die eine öffentliche Dokumentation vorliegt. Wenn Sie Fragen dazu haben, ob eine API oder eine andere Software zu unseren Entwicklertools gehört, kontaktieren Sie uns bitte.
5.4. Keine Änderungen oder Modifikationen. Entwickler dürfen keinen Namen, eindeutige Kennung oder andere Komponenten ändern, die Ihren Entwicklerprodukten zugewiesen sind.
5.5. Angemessene Nutzung. Die Nutzung unserer Entwicklertools durch Entwickler muss angemessen sein und darf unsere Entwicklertools oder Dienste nicht beeinträchtigen oder kompromittieren.
5.6. Benachrichtigung. Entwickler sind verpflichtet, Squarespace zu benachrichtigen, wenn Sie die Funktion Ihrer Entwicklerprodukte ändern oder einstellen.
5.7. Gebührentransparenz. Entwickler sind verpflichtet: (a) Kunden klar und deutlich über die Gebühren zu informieren, die Sie im Rahmen Ihrer Entwicklerprodukte erheben werden; und (b) Kunden über alle erforderlichen Einwilligungen zu informieren und diese Einwilligungen einzuholen, bevor solche Gebühren erhoben oder Änderungen an den Gebühren vorgenommen werden.