Security & Compliance

Sicherheit und Compliance Center

Enterprise-Grade Sicherheit für sensible Formulardaten. Entwickelt für die strengen Anforderungen des Schweizer Datenschutzgesetzes (DSG).

Infrastruktur und Datenstandort

Das gesamte System (Frontend, Backend und Datenbank) läuft auf dedizierten Servern des Schweizer Providers Exoscale in Zürich. Keine US-Cloud, kein CLOUD-Act-Risiko durch Auslandsbetrieb.

Das Rechenzentrum in Zürich ist nach ISO 27001, ISO 27017 und ISO 27018 zertifiziert und erfüllt FINMA-Rundschreiben-Anforderungen für den Schweizer Finanzsektor.

Nachweise und Details finden Sie direkt bei Exoscale unter exoscale.com/compliance.

3-Schichten-Verschlüsselungsarchitektur

In Transit

Absicherung aller Datenströme durch moderne TLS 1.2/1.3 Protokolle.

At Rest

Die physischen Datenträger auf den Servern sind mit AES-256 verschlüsselt.

Application-Level Encryption (ALE)

Bevor sensible Formulardaten die Applikationsebene verlassen und in die Datenbank geschrieben werden, werden sie mit einem serverspezifischen Key verschlüsselt. Die kryptografische Trennung von Applikation und Datenbank schützt selbst bei theoretischen Datenbank-Leaks.

Privacy by Design & DSG-Compliance

Einwilligungs-Protokollierung (Consent): Für besonders schützenswerte Gesundheitsdaten bietet Formsly spezielle Consent-Blöcke an. Die ausdrückliche Zustimmung (Art. 6 Abs. 7 lit. a nDSG) wird manipulationssicher samt Zeitstempel und Vertragstext in der Datenbank auditiert (`legal_acceptances`).

Automatisierte Löschkonzepte: Konfigurierbare Daily-Data-Cleanup-Prozesse vernichten Formulardaten nach Ablauf der eingestellten Frist unwiderruflich, um Datensparsamkeit zu garantieren.

Auftragsbearbeitungsvertrag (AVV): Ein juristisch geprüfter AVV (gemäss Schweizer Recht) ist in jedem Plan standardmässig und digital abschliessbar integriert.

Applikations- und Zugriffssicherheit

  • Multi-Faktor-Authentifizierung (MFA): Für Administrator-Accounts verfügbar.
  • Rate-Limiting & Bot-Protection: Schutz über striktes Rate-Limiting und Cloudflare Turnstile gegen DDoS und Spam.
  • Role-Level Security (RLS): Datenbankregeln verhindern unautorisierten mandantenübergreifenden Zugriff.
  • Audit-Logs: Detaillierte Audit-Logs (`auditlogs`) für sicherheitsrelevante Systemereignisse.

Häufige Fragen (FAQ)