Sicherheit

Ihre Datensicherheit hat für uns oberste Priorität. Deshalb werden alle Ihre Daten in der Schweiz in ISO 27001 zertifizierten Rechenzentren gespeichert.

Virtual private cloud​

  • Gehostet in ISO 27001 zertifizierten Rechenzentren
  • Gehostet in der Schweiz
  • Hochsicheres Cloud-basiertes SaaS-Angebot

Mandantenfähigkeit

  • Mehrschichtige Mandanten-Datentrennung
  • Jeder Mandant hat Zugriff über eine eigene Subdomäne

Verschlüsselung

  • HTTPS mit TLS wird auf allen Seiten verwendet.
  • Das Zertifikat wurde mit einem 2048-Bit privaten Schlüssel erstellt.
  • Alle Daten werden während der Übertragung verschlüsselt.

Backups

  • Die Daten werden in Echtzeit auf einem anderen Server repliziert.
  • Tägliche vollständige Datenbanksicherung
  • Backups werden mit einem RSA-Schlüssel verschlüsselt.
  • Geographisch redundante Backups

Hohe Verfügbarkeit

  • Überwachung auf wedo.statuspage.io
  • Vorfälle werden auf unserer Statusseite gemeldet
  • Vertraglich verbindliche 99,9% Verfügbarkeit

Kundengesteuerter Zugang

  • Rollenbasierte Berechtigungen über das Admin Dashboard
  • Zwei-Faktor-Authentifizierung (2FA)
  • Integriert sich in Ihr bestehendes Identitäts-Management*
  • SAML 2.0-Schnittstelle für Single Sign-On & Active Directory*

* in Kürze verfügbar

Sicheres und konformes Hosting

Unsere Hosting-Anbieter und Rechenzentren verfügen über folgende Zertifizierungen

Häufig gestellte Fragen

Befinden sich die Daten in der Schweiz?

WeDo wird bei CloudSigma und Exoscale gehostet, beide mit Sitz in der Schweiz. Die Rechenzentren befinden sich in Zürich (ZH). Sie sind nach ISO/IEC 27001 (Information Security Management Systems) zertifiziert. Für weitere Informationen: cloudsigma.com und exoscale.com.

Was ist Ihre Backup-Richtlinie?

Die Datenbank wird in Echtzeit auf einem anderen Server repliziert. Im Falle eines Ausfalls der primären Datenbank wird die Replik verwendet. Eine vollständige Datenbanksicherung wird einmal pro Tag durchgeführt. Wir behalten die Backups der letzten sieben Tage und der letzten vier Freitage. Um Daten von einem Ausfall des Rechenzentrums zu schützen, werden Backups an einen anderen geografischen Standort übertragen.

Wie sieht Ihr Entwicklungslebenszyklus aus?

Jede Änderung im WeDo-Code durchläuft eine Reihe von automatischen Tests. Anschliessend wird eine manuelle Überprüfung durchgeführt. Wenn keine Probleme gefunden werden, wird der Code an den Produktionsserver übergeben. Um Fehler zu vermeiden, werden während des Entwicklungszyklus verschiedene statische Analysewerkzeuge eingesetzt.

Verwenden Sie das HTTPS-Protokoll?

WeDo verwendet überall das HTTPS-Protokoll. Das Hypertext Transfer Protocol Secure (HTTPS) ist eine Authentifizierung der aufgerufenen Website und gewährleistet den Schutz der Privatsphäre und Integrität der ausgetauschten Daten während der Übertragung. Es schützt vorallem von Man-in-the-Middle-Angriffen.

Wie werden Passwörter gespeichert?

Wir setzen eine gewisse Komplexität der Passwörter voraus. Jedes Passwort muss mindestens 8 Zeichen lang sein und Folgendes enthalten: ein Kleinbuchstabe, eine Zahl und ein Sonderzeichen. Jedes Passwort wird in der Datenbank in Form eines bcrypt-Hashes mit einem Salt und mehreren Iterationen gespeichert. Wenn ein Benutzer sein Passwort vergessen hat, kann er diesen mit einem Link, der an seine E-Mail-Adresse gesendet wird, zurücksetzen.

Unterstützen Sie Zwei-Faktor-Authentifizierung?

Sie können die Zwei-Faktor-Authentifizierung (2FA) aktivieren, um eine zusätzliche Sicherheitsstufe für Ihr Konto einzurichten. Wenn aktiviert, benötigt 2FA beim Einloggen ein zusätzliches Passwort. Dieses zusätzliche Passwort wird in einer App auf Ihrem Handy gespeichert und alle 30 Sekunden neu generiert.
Dies erschwert potenziellen Angreifern die Arbeit, da sie nicht nur Ihren Benutzernamen und Ihr Passwort benötigen, sondern auch im Besitz Ihres 2FA-Geräts sein müssen.

Kann ich meine Daten exportieren?

Rechtlich gesehen gehören alle Daten, die Sie auf WeDo befassen, auch Ihnen. Sie können sie jederzeit direkt von der Plattform in Standardformate (PDF, XLSX oder CSV) exportieren. Wenn Sie Ihren Vertrag nicht verlängern, garantieren wir Ihnen genügend Zeit für den Zugriff auf die Plattform zum Export Ihrer Daten.

Wie wird Ihre Dienstleistungsvereinbarung (SLA) berechnet?

Wir garantieren eine Verfügbarkeit der Plattform von 99,9%.

Die monatliche Verfügbarkeit wird anhand der folgenden Formel berechnet:

Definitionen:

  • T = Gesamtzahl der Minuten im Monat
  • D = Gesamtzahl der ungeplanten Ausfallzeitminuten im Monat
  • M = Gesamtzahl der geplanten Wartungsminuten im Monat

Wenn unsere Verfügbarkeit unter dem Schwellenwert liegt, wird die Ausfallzeit auf Ihre Abonnementdauer gutgeschrieben.