WeDo ist 100% schweizerisch.

Informationen zur Sicherheit

Hosting

WeDo wird bei CloudSigma und Exoscale gehostet, beide mit Sitz in der Schweiz. Die Rechenzentren befinden sich in Zürich (ZH). Sie sind nach ISO/IEC 27001 (Information Security Management Systems) zertifiziert. Für weitere Informationen: cloudsigma.com und exoscale.com.

Backups

Die Datenbank wird in Echtzeit auf einem anderen Server repliziert. Im Falle eines Ausfalls der primären Datenbank wird die Replik verwendet. Eine vollständige Datenbanksicherung wird einmal pro Tag durchgeführt. Wir behalten die Backups der letzten sieben Tage und der letzten vier Freitage. Um Daten von einem Ausfall des Rechenzentrums zu schützen, werden Backups an einen anderen geografischen Standort übertragen.

Entwicklungslebenszyklus

Jede Änderung im WeDo-Code durchläuft eine Reihe von automatischen Tests. Anschliessend wird eine manuelle Überprüfung durchgeführt. Wenn keine Probleme gefunden werden, wird der Code an den Produktionsserver übergeben. Um Fehler zu vermeiden, werden während des Entwicklungszyklus verschiedene statische Analysewerkzeuge eingesetzt.

HTTPS-Protokoll

WeDo verwendet überall das HTTPS-Protokoll. Das Hypertext Transfer Protocol Secure (HTTPS) ist eine Authentifizierung der aufgerufenen Website und gewährleistet den Schutz der Privatsphäre und Integrität der ausgetauschten Daten während der Übertragung. Es schützt vorallem von Man-in-the-Middle-Angriffen.

Passwörter

Wir setzen eine gewisse Komplexität der Passwörter voraus. Jedes Passwort muss mindestens 8 Zeichen lang sein und Folgendes enthalten: ein Kleinbuchstabe, eine Zahl und ein Sonderzeichen. Jedes Passwort wird in der Datenbank in Form eines bcrypt-Hashes mit einem Salt und mehreren Iterationen gespeichert. Wenn ein Benutzer sein Passwort vergessen hat, kann er diesen mit einem Link, der an seine E-Mail-Adresse gesendet wird, zurücksetzen.

Zwei-Faktor-Authentifizierung (2FA)

Sie können die Zwei-Faktor-Authentifizierung (2FA) aktivieren, um eine zusätzliche Sicherheitsstufe für Ihr Konto einzurichten. Wenn aktiviert, benötigt 2FA beim Einloggen ein zusätzliches Passwort. Dieses zusätzliche Passwort wird in einer App auf Ihrem Handy gespeichert und alle 30 Sekunden neu generiert.
Dies erschwert potenziellen Angreifern die Arbeit, da sie nicht nur Ihren Benutzernamen und Ihr Passwort benötigen, sondern auch im Besitz Ihres 2FA-Geräts sein müssen.

Datenexport

Rechtlich gesehen gehören alle Daten, die Sie auf WeDo befassen, auch Ihnen. Sie können sie jederzeit direkt von der Plattform in Standardformate (PDF, XLSX oder CSV) exportieren. Wenn Sie Ihren Vertrag nicht verlängern, garantieren wir Ihnen genügend Zeit für den Zugriff auf die Plattform zum Export Ihrer Daten.

Service Level Agreement (SLA)

Wir garantieren eine Verfügbarkeit der Plattform von 99,7%.

Die monatliche Verfügbarkeit wird anhand der folgenden Formel berechnet:

Definitionen:

  • Total = Gesamtzahl der Minuten im Monat
  • Ungeplante Ausfallzeiten = Gesamtzahl der ungeplanten Ausfallzeitminuten im Monat
  • Geplante Wartung = Gesamtzahl der geplanten Wartungsminuten im Monat

Wenn unsere Verfügbarkeit unter dem Schwellenwert liegt, wird die Ausfallzeit auf Ihre Abonnementdauer gutgeschrieben.

Für weitere Informationen

David Dutch • +41 79 797 98 81 • david@wedo.swiss