Sicherheit

Sicherheit ist die Voraussetzung. Nicht das Feature.

Wenn ein Tool Ihre gesamte finanzielle Existenz abbildet, muss Sicherheit der Default sein. Hier die Details, wie wir das umsetzen.

CH-Hosting

Alle Daten – produktiv, Backups, Logs – liegen ausschliesslich in zertifizierten Rechenzentren in der Schweiz. Kein Datentransfer in Drittländer.

Ende-zu-Ende-Verschlüsselung

Dokumente im i-Tresor werden client-seitig mit einem Schlüssel verschlüsselt, den nur Sie kennen. Zero-Knowledge: nicht einmal wir können den Inhalt lesen.

FINMA-Best-Practice

Wir orientieren uns an den FINMA-Rundschreiben für operationelle Risiken (RS 2023/01) und Cyber-Risiken, auch wenn wir selbst nicht beaufsichtigt sind.

FIDLEG-konform

Audit-Trail, Versionierung und Beratungsprotokolle sind eingebaut. Jede Empfehlung ist nachvollziehbar.

DSGVO & revDSG

Vollständige Auskunfts-, Berichtigungs- und Löschrechte. Ein Klick exportiert alle Ihre Daten in einem offenen Format.

Kein Tracking, kein Verkauf

Keine Werbenetzwerke, keine Drittanbieter-Cookies, keine Datenweitergabe an Dritte. Niemals.

Technisch

Wie wir es konkret umsetzen.

Verschlüsselung

TLS 1.3 für jeden Transport. AES-256-GCM für Daten im Ruhezustand. ChaCha20-Poly1305 für i-Tresor-Dokumente, Schlüssel via Argon2id aus dem Nutzer-Passwort abgeleitet.

Authentifizierung

Passkeys (WebAuthn) standardmässig. TOTP oder Hardware-Schlüssel als Zweitfaktor. Session-Token mit kurzer Lebensdauer und Rotation.

Backups & Recovery

Tägliche verschlüsselte Backups, georedundant innerhalb der Schweiz. Quartalsweise getestete Wiederherstellung. 30 Tage Aufbewahrung.

Audit & Logging

Jeder Datenzugriff wird signiert protokolliert. Mandant sieht jederzeit, wer wann was eingesehen hat. Logs sind manipulationssicher.

Fragen zur Sicherheit? Schreiben Sie an support@unifina.ch.