CH-Hosting
Alle Daten – produktiv, Backups, Logs – liegen ausschliesslich in zertifizierten Rechenzentren in der Schweiz. Kein Datentransfer in Drittländer.
Wenn ein Tool Ihre gesamte finanzielle Existenz abbildet, muss Sicherheit der Default sein. Hier die Details, wie wir das umsetzen.
Alle Daten – produktiv, Backups, Logs – liegen ausschliesslich in zertifizierten Rechenzentren in der Schweiz. Kein Datentransfer in Drittländer.
Dokumente im i-Tresor werden client-seitig mit einem Schlüssel verschlüsselt, den nur Sie kennen. Zero-Knowledge: nicht einmal wir können den Inhalt lesen.
Wir orientieren uns an den FINMA-Rundschreiben für operationelle Risiken (RS 2023/01) und Cyber-Risiken, auch wenn wir selbst nicht beaufsichtigt sind.
Audit-Trail, Versionierung und Beratungsprotokolle sind eingebaut. Jede Empfehlung ist nachvollziehbar.
Vollständige Auskunfts-, Berichtigungs- und Löschrechte. Ein Klick exportiert alle Ihre Daten in einem offenen Format.
Keine Werbenetzwerke, keine Drittanbieter-Cookies, keine Datenweitergabe an Dritte. Niemals.
TLS 1.3 für jeden Transport. AES-256-GCM für Daten im Ruhezustand. ChaCha20-Poly1305 für i-Tresor-Dokumente, Schlüssel via Argon2id aus dem Nutzer-Passwort abgeleitet.
Passkeys (WebAuthn) standardmässig. TOTP oder Hardware-Schlüssel als Zweitfaktor. Session-Token mit kurzer Lebensdauer und Rotation.
Tägliche verschlüsselte Backups, georedundant innerhalb der Schweiz. Quartalsweise getestete Wiederherstellung. 30 Tage Aufbewahrung.
Jeder Datenzugriff wird signiert protokolliert. Mandant sieht jederzeit, wer wann was eingesehen hat. Logs sind manipulationssicher.
Fragen zur Sicherheit? Schreiben Sie an support@unifina.ch.