Datensicherheit

Gültig ab: 8. August 2025

Übersicht

Wir verfolgen einen risikobasierten Ansatz für Sicherheit und Datenschutz und folgen allgemein anerkannten Praktiken, um Kundendaten in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit zu schützen.

Datenbehandlung

• Externe Verarbeitung: Um den Dienst bereitzustellen, können Daten an externe Anbieter zur Verarbeitung gesendet werden (z.B. Cloud, Sprach-/LLM, Speicherung, Analysen, E-Mail, Zahlungen). Lieferanten unterliegen vertraglichen Vertraulichkeits- und Sicherheitsverpflichtungen.
• Verschlüsselung: Daten im Transit verwenden TLS. Daten im Ruhezustand werden mit der von unseren Cloud-Anbietern angebotenen Verschlüsselung gespeichert.
• Trennung: Logische Trennung von Umgebungen und Prinzip der geringsten Berechtigung.
• Backups & Kontinuität: Regelmäßige Backups und getestete Wiederherstellungsverfahren.
• Sichere Entwicklung: Code-Überprüfung, Abhängigkeitsscanning und Schlüsselverwaltung.

Zugangskontrolle

• Rollenbasierte Zugangskontrolle (RBAC) und Need-to-Know-Prinzipien.
• Multi-Faktor-Authentifizierung für Administratorzugang.
• Protokollierung und Benachrichtigung für privilegierte Aktionen.

Überwachung & Incident-Response

• Überwachung auf anomale Aktivitäten und Dienstgesundheit.
• Dokumentierte Incident-Response-Runbooks mit Benachrichtigung betroffener Benutzer und Aufsichtsbehörden, wo gesetzlich erforderlich.

Kundenverantwortlichkeiten

• Schützen Sie Ihre Kontozugangsdaten und API-Schlüssel.
• Verwalten Sie Zugriffsrechte für Ihr Team und rotieren Sie Geheimnisse regelmäßig.
• Überprüfen und konfigurieren Sie Datenspeicherungseinstellungen entsprechend Ihren Bedürfnissen.

Compliance

Unser Programm ist darauf ausgelegt, die Compliance mit Schweizer DSG, EU/UK DSGVO und relevanten US-Bundesstaaten-Datenschutzgesetzen (einschließlich CCPA/CPRA) zu unterstützen. Formelle Zertifizierungen (falls vorhanden) und Sicherheitsberichte können auf Anfrage unter NDA bereitgestellt werden.

Kontakt

E-Mail: support@swissper.app