Die Sicherheit, die ein Schweizer Treuhänder verlangt
Primärdatenbank in Zürich, 10-jähriges Audit-Log, tägliches Backup, DSG- und DSGVO-Konformität. Alles entwickelt für jene, die Mandanten-, Mitarbeitenden- und Kundendaten ohne Fehlerspielraum behandeln.
Primärdatenbank in der Schweiz
Ihre operativen Daten (Rechnungen, Mitarbeitende, Kunden, Buchhaltung) werden in einem Zürcher Rechenzentrum gespeichert, auf einer Cloud-Infrastruktur zertifiziert nach ISO 27001, SOC 2 und CSA STAR.
Isolation pro Organisation (RLS)
PostgreSQL Row-Level Security: jede Abfrage wird auf Datenbankebene nach Ihrer Organisation gefiltert. Selbst bei einem Anwendungsfehler bleiben Ihre Daten für andere Kunden unsichtbar.
End-to-End-Verschlüsselung
TLS 1.2+ in der Übertragung, AES-256 im Ruhezustand. Passwort-Hash mit Argon2id (OWASP Best Practice).
Automatische tägliche Backups
Jede Nacht um 03:00 CET vollständiger Datenbank-Dump in verschlüsselten Speicher, 30 Tage Aufbewahrung. Recovery Point Objective: 24h. Recovery Time Objective: 8 Arbeitsstunden.
10-jähriges Audit-Log (OR Art. 958f)
Jeder INSERT/UPDATE/DELETE auf kritischen Tabellen (Rechnungen, Lohnabrechnung, Buchungen) wird mit Zeitstempel, Benutzer und Diff protokolliert. 10 Jahre Aufbewahrung, konform zur Schweizer Aufbewahrungspflicht.
DSG- und DSGVO-Konformität
Konform zum neuen Schweizer DSG (1. September 2023) und zur DSGVO für EU-Nutzer. Sub-Processors mit unterzeichneten DPAs und Standardvertragsklauseln. DPA verfügbar für Business- und Treuhänder-Kunden via Click-Wrap in der App.
Datenlokalisierung
Der primäre Datensitz unserer SwissWork-Kunden befindet sich in der 🇨🇭 Schweiz: operative Datenbank in Zürich, tägliche Backups in derselben Region, Audit-Logs gemäss OR Art. 958f für 10 Jahre aufbewahrt.
Technische Hilfsdienste (z. B. transaktionale E-Mails, KI-Belegverarbeitung, Zahlungen) werden durch Verträge geregelt, die mit dem Schweizer DSG und der DSGVO konform sind, gegebenenfalls mit EU-Standardvertragsklauseln.
Die detaillierte Liste der Hilfsdienste und die zugehörigen DPAs sind verfügbar im DPA, den wir mit Business- und Treuhänder-Kunden unterzeichnen.
DPA verfügbar für Business und Treuhänder
Business- und Treuhänder-Kunden unterzeichnen während des Onboardings ein Data Processing Agreement via Click-Wrap. Die Zustimmung wird mit Datum, IP und User-Agent gemäss Art. 28(9) DSGVO erfasst. Auf Anfrage stellen wir ein Datenlöschungszertifikat am Vertragsende aus.
Vollständiges DPA lesen →Testen Sie SwissWork 14 Tage kostenlos
Keine Kreditkarte erforderlich. Alle Tiers haben die oben angegebene Sicherheit.
Jetzt starten