Ihre Datensicherheit hat für uns oberste Priorität. Deshalb werden alle Ihre Daten in der Schweiz in ISO 27001 zertifizierten Rechenzentren gespeichert.
Unsere Hosting-Anbieter und Rechenzentren verfügen über folgende Zertifizierungen
WEDO wird bei Exoscale gehostet, einem Hosting-Provider mit Sitz in der Schweiz. Die Rechenzentren befinden sich in Zürich (ZH). Diese sind ISO/IEC 27001 (Information Security Management Systems) zertifiziert. Für weitere Informationen: exoscale.com.
Die Datenbank wird in Echtzeit auf einem anderen Server repliziert. Im Falle eines Ausfalls der primären Datenbank wird die Replik verwendet. Eine vollständige Datenbanksicherung wird einmal pro Tag durchgeführt. Wir behalten die Backups der letzten sieben Tage und der letzten vier Freitage. Um Daten von einem Ausfall des Rechenzentrums zu schützen, werden Backups an einen anderen geografischen Standort übertragen.
Jede Änderung im WEDO-Code durchläuft eine Reihe von automatischen Tests. Anschliessend wird eine manuelle Überprüfung durchgeführt. Wenn keine Probleme gefunden werden, wird der Code an den Produktionsserver übergeben. Um Fehler zu vermeiden, werden während des Entwicklungszyklus verschiedene statische Analysewerkzeuge eingesetzt.
Ja. Wir verwenden Automatisierung für regelmäßige Schwachstellentests des Produktcodes vor der Freigabe zur Produktion. Wir führen auch jährliche Penetrationstests durch ein externe spezialisierte Penetrationstestunternehmen durch. Interessenten und Kunden erhalten eine Kopie des Penetrationstestberichts bei Unterzeichnung einer Nichtoffenlegungsvereinbarung mit uns.
WEDO verwendet überall das HTTPS-Protokoll. Das Hypertext Transfer Protocol Secure (HTTPS) ist eine Authentifizierung der aufgerufenen Website und gewährleistet den Schutz der Privatsphäre und Integrität der ausgetauschten Daten während der Übertragung. Es schützt vorallem von Man-in-the-Middle-Angriffen.
Wir setzen eine gewisse Komplexität der Passwörter voraus. Jedes Passwort muss mindestens 8 Zeichen lang sein und Folgendes enthalten: ein Kleinbuchstabe, eine Zahl und ein Sonderzeichen. Jedes Passwort wird in der Datenbank in Form eines bcrypt-Hashes mit einem Salt und mehreren Iterationen gespeichert. Wenn ein Benutzer sein Passwort vergessen hat, kann er diesen mit einem Link, der an seine E-Mail-Adresse gesendet wird, zurücksetzen.
Sie können die Zwei-Faktor-Authentifizierung (2FA) aktivieren, um eine zusätzliche Sicherheitsstufe für Ihr Konto einzurichten. Wenn aktiviert, benötigt 2FA beim Einloggen ein zusätzliches Passwort. Dieses zusätzliche Passwort wird in einer App auf Ihrem Handy gespeichert und alle 30 Sekunden neu generiert. Dies erschwert potenziellen Angreifern die Arbeit, da sie nicht nur Ihren Benutzernamen und Ihr Passwort benötigen, sondern auch im Besitz Ihres 2FA-Geräts sein müssen.
Rechtlich gesehen gehören alle Daten, die Sie auf WeDo befassen, auch Ihnen. Sie können sie jederzeit direkt von der Plattform in Standardformate (PDF, XLSX oder CSV) exportieren. Wenn Sie Ihren Vertrag nicht verlängern, garantieren wir Ihnen genügend Zeit für den Zugriff auf die Plattform zum Export Ihrer Daten.
Wir garantieren eine Verfügbarkeit der Plattform von 99,9%. Die monatliche Verfügbarkeit wird anhand der folgenden Formel berechnet:
Definitionen:
Wenn unsere Verfügbarkeit unter dem Schwellenwert liegt, wird die Ausfallzeit auf Ihre Abonnementdauer gutgeschrieben.
WEDO is a Swiss based startup, the main office is in Fribourg (FR) and the datacenters are located in Zürich (ZH).
WEDO ist ein Schweizer Startup, der Hauptsitz ist in Fribourg (FR) und die Rechenzentren befinden sich in Zürich (ZH).
