Trust Center
Datenschutz, Sicherheit und Compliance bei mprofi AG — vollständig und nachvollziehbar. Alle Massnahmen, Prozesse und Sub-Processors auf einer Seite, jederzeit aktualisiert.
revFADP-Compliance
Wir betreiben software-empfehlen.ch und das TecArt CRM Partner-Programm seit dem 01.09.2023 nach den Vorgaben des revidierten Datenschutzgesetzes (revFADP).
- Verantwortlicher
- mprofi AG, Zentralschweiz
- Bearbeitungsverzeichnis
- Geführt nach Art. 12 DSG, intern dokumentiert
- Datenresidenz
- Schweiz / EU (Hetzner Falkenstein DE für Hosting, Mailjet EU für Mail)
- Sub-Processors
- Siehe Liste unten — alle mit AVV/DPA abgedeckt
- EDÖB-Meldepflicht
- Incident-Response-Prozess etabliert; Meldung erfolgt innerhalb angemessener Frist
- Auskunftsrecht
- Auskunft binnen 30 Tagen kostenfrei via datenschutz@software-empfehlen.ch
Technische und organisatorische Massnahmen
Transport-Verschlüsselung
TLS 1.3 mit modernen Cipher-Suites. HSTS-Header mit 6 Monaten Preload.
Verschlüsselung at rest
Datenbank-Volumes verschlüsselt (LUKS). Backups verschlüsselt vor Ablage.
Zugriffskontrolle
JWT-basierte Authentifizierung mit Rotation alle 7 Tage. Brute-Force-Protection (Rate Limiting + Lockout).
Audit-Trail
Alle administrativen Operationen werden mit Timestamp, User-ID und Source-IP geloggt. Aufbewahrung 24 Monate.
Backup-Strategie
Tägliche differenzielle, wöchentliche vollständige Backups. 3-2-1-Regel: 3 Kopien, 2 Medien, 1 Off-Site.
Incident-Response
Definierter Prozess für Datenschutzverletzungen. EDÖB-Meldung innerhalb angemessener Frist (revFADP Art. 24).
Sub-Processors
Vollständige Liste aller Auftragsverarbeiter, die im Auftrag von mprofi AG Personendaten bearbeiten. Jeder Eintrag ist mit AVV/DPA abgedeckt.
| Anbieter | Zweck | Land | DPA / AVV |
|---|---|---|---|
| Hetzner Online GmbH | Application Hosting (Falkenstein DE) | DE | AVV verfügbar |
| Mailjet (Sinch) | Transaktions-E-Mails | FR | DPA vorhanden, EU-Server |
| Mautic / mprofi AG | Marketing-Automation (self-hosted) | CH | AVV mprofi AG |
| SuiteCRM / mprofi AG | CRM (self-hosted) | CH | AVV mprofi AG |
| Matomo Cloud / self-hosted | Cookieless Analytics | CH | Cookie-frei, Privacy-Mode |
| PostgreSQL / mprofi AG | Datenbank-Backend | CH | AVV mprofi AG |
| Drone CI / Gitea / mprofi AG | Build-Pipeline & Repository | CH | AVV mprofi AG |
Zertifizierungs-Roadmap
Q3 2026: Externes Pen-Test
Beauftragung eines unabhängigen Schweizer Anbieters; Report-Summary öffentlich verfügbar.
Q1 2027: ISO 27001 Vorbereitung
Gap-Analyse mit externer Beratung; Aufbau eines ISMS (Information Security Management System).
Q4 2027: ISO 27001 Audit
Externer Audit mit Zertifizierung. Fokus auf Cloud-Security und Datenschutz.
Live-Status
Aktueller Plattform-Status (Verfügbarkeit, API-Health) ist in Echtzeit auf unserer Status-Seite sichtbar.
Datenschutz-Anfragen
Auskunft, Löschung, Widerspruch oder Datenexport — wir antworten innerhalb 30 Tagen kostenfrei (Art. 25 revFADP).
datenschutz@software-empfehlen.ch