Zugang derzeit auf Anfrage — kontaktieren Sie uns für ein persönliches Angebot.

Demo Angebot anfordern Angebot
§14 Sicherheit REF. ARKSTOCK-SECURITE

Sicherheit

Eine isolierte Instanz pro Kunde, AES-256-Verschlüsselung, ISO-27001-zertifiziertes Schweizer Hosting.

  • Verschlüsselung AES-256-GCM
  • Isolation 1 Instanz pro Kunde
  • Hosting Infomaniak · ISO 27001
  • Audit-Log Mindestens 12 Monate aufbewahrt

Der Schutz Ihrer Daten ist eine tägliche Verpflichtung. Diese Seite beschreibt die Architektur, die technischen Kontrollen und die Prozesse, die wir einsetzen, um die uns anvertrauten Informationen zu schützen. Für den rechtlichen Rahmen und die Rechte der betroffenen Personen konsultieren Sie unsere Datenschutzerklärung und unsere nDSG-Seite.

Eine isolierte Instanz pro Kunde

Jede Kundin und jeder Kunde verfügt über eine eigene Anwendungsinstanz und eine eigene Datenbank. Anwendungsdaten werden nicht zwischen Kunden geteilt — mit drei konkreten Auswirkungen:

  • Kein kundenübergreifender Datenabfluss — eine fehlerhafte Anfrage kann keine Daten anderer Kunden offenlegen, weil kein Anwendungscode gleichzeitig Zugriff auf zwei Datenbanken hat.
  • Gezielte Wiederherstellung — wir setzen eine Instanz auf einen bestimmten Zeitpunkt zurück, ohne die anderen zu berühren.
  • Gestaffelter Rollout — ein Release lässt sich bei Problemen instanzweise zurückrollen.

Verschlüsselung

Daten im Ruhezustand werden mit AES-256 verschlüsselt, mit einem eigenen Schlüssel pro Kunde und einem Masterschlüssel, der ausserhalb der Datenbank gelagert wird. Bei der Übertragung läuft alles über HTTPS (TLS 1.3), mit automatischer Umleitung jeder unverschlüsselten Verbindung.

Backups — GFS-Strategie

Wir wenden eine Grandfather-Father-Son-Strategie über mehrere Horizonte an:

  • 6-Stunden-Snapshot — 48 Stunden aufbewahrt.
  • 24-Stunden-Snapshot — 7 Tage aufbewahrt.
  • Wöchentlich — 30 Tage aufbewahrt.
  • Monatlich — 12 Monate aufbewahrt.

Backups werden Ende-zu-Ende verschlüsselt und auf einer vom Hauptserver getrennten Infrastruktur gespeichert. Vierteljährlich führen wir einen Wiederherstellungstest durch, um die Integrität der Backups zu prüfen.

Hosting

Unsere gesamte Infrastruktur wird bei Infomaniak (Rechenzentren Lausanne & Genf, Schweiz) gehostet. Infomaniak ist nach ISO 27001 (Informationssicherheit), ISO 9001 (Qualität) und ISO 14001 (Umweltmanagement) zertifiziert. Die Rechenzentren werden zu 100 % mit erneuerbarer Wasserkraft betrieben. Im normalen Betrieb werden keine Kundendaten ausserhalb der Schweiz gehostet.

Authentifizierung und Sitzungen

  • Passwörter — verschlüsselt gespeichert mit Argon2id, einem anerkannten Referenzalgorithmus; die Parameter werden regelmässig verschärft.
  • Sitzungen — sichere Cookies, die bei Änderungen der Berechtigungsstufe erneuert werden.
  • Zwei-Faktor-Authentifizierung — Einmalcode per Mobile-App, für alle verfügbar und für Administratorkonten zwingend.
  • CSRF-Schutz — kryptografische Signatur bei jeder Aktion, die Daten verändert.

Protokollierung und Audit

Sensible Aktionen (Anmeldungen, Exporte, Löschungen, Änderungen an Benutzer- und Rollenverwaltung, Konfigurationsänderungen) werden in einem Audit-Protokoll festgehalten, das wir mindestens 12 Monate aufbewahren. Das Protokoll kann der Kundin oder dem Kunden auf schriftliche, begründete Anfrage zur Verfügung gestellt werden.

Gestaffelte Verteidigung

  • Host-Firewall mit Default-Deny-Policy: Nur die nötigen Ports sind geöffnet.
  • Cloudflare vorgelagert, mit DDoS-Schutz und aktivem OWASP-Regelwerk.
  • Versuchsbegrenzung pro IP an sensiblen Zugangspunkten (Anmeldung, Registrierung).
  • Überwachung rund um die Uhr, automatische Anomalie-Alarme, TLS-Zertifikate werden ohne menschliches Eingreifen erneuert.

Entwicklung und Abhängigkeiten

  • Obligatorisches Code-Review — keine Änderung erreicht die Produktion ohne Peer-Review.
  • Geprüfte Abhängigkeiten — Drittbibliotheken werden bei jedem Build automatisch geprüft.
  • Automatisierte Tests — Frontend, Backend und vollständige Nutzerpfade laufen bei jedem Commit.
  • Passwörter und technische Schlüssel leben in Umgebungsvariablen, nie im Quellcode.

Verantwortungsvolle Offenlegung

Sollten Sie eine Schwachstelle identifiziert haben, schreiben Sie uns an security@ark.swiss. Wir verpflichten uns, den Eingang innerhalb von 72 Arbeitsstunden zu bestätigen und innerhalb von 10 Tagen eine erste Diagnose bereitzustellen. Bitte veröffentlichen Sie die Schwachstelle erst, wenn wir Gelegenheit hatten, sie zu beheben.

Governance und Dokumente

Unsere Datenschutzerklärung und unsere nDSG-Konformitätsseite beschreiben den geltenden Rechtsrahmen und die Rechte, die Sie geltend machen können: Datenschutzerklärung, nDSG-Konformität, Allgemeine Geschäftsbedingungen.

AUFTRAG N° 26·0610/B · VERFÜGBAR

§ NÄCHSTER SCHRITT

Bereit, die Kontrolle über Ihr Material zu übernehmen?

Einige Plätze vor dem öffentlichen Launch reserviert. Schildern Sie Ihre Anforderungen — Antwort innerhalb von 2 Werktagen.

Angebot anfordern Mit dem Team sprechen