Docs
Sicherheit

Sicherheit

Wie Numezis Ihre Daten schützt — Verschlüsselung, Zugriffskontrolle, Audit.

Numezis ist für Schweizer KMU und ihre Treuhänder gebaut. Sicherheit ist kein nachträgliches Add-on – sie ist Teil der Architektur. Diese Seite fasst zusammen, wie wir Daten schützen; ein ausführlicheres Security-Whitepaper ist auf Anfrage erhältlich.

Hosting und Datenresidenz

  • Alle produktiven Workloads laufen auf der Google Cloud Platform in der Region europe-west6 (Zürich).
  • Ihre Mandantendaten verlassen die Schweiz nie für Anwendungsverarbeitung oder Speicherung im Ruhezustand.
  • Regionsübergreifende Backups bleiben innerhalb der EU; strikt schweizweite Backups können im Enterprise-Plan angefordert werden.

Verschlüsselung

  • Während der Übertragung — mindestens TLS 1.3 auf allen Endpunkten. HSTS-Preload für www.numezis.com aktiviert.
  • Im Ruhezustand — AES-256-GCM. Datenbank, Dokumentenspeicher (PDFs, Scans) und Backups sind verschlüsselt.
  • Auf Anwendungsebene — PII-Felder (IBAN, Adressen, Sozialnummern) werden mit einem mandantenspezifischen DEK verschlüsselt, der von einem KMS-verwalteten CMK umschlossen ist. Eine Kompromittierung von Datenbank-Backups liefert keine PII im Klartext.

Zugriffskontrolle

  • Mandantenisolation — Jede API-Anfrage trägt einen AccessMode-Scope. Code-Reviews und CI-Prüfungen (audit-accessmode-scoping, audit-repository-scoping) stellen sicher, dass keine Abfrage Mandantengrenzen überschreiten kann.
  • Rollenbasiert — Arbeitsbereichsrollen (Admin, Manager, Operator, Viewer) mit benutzerdefinierten Rollenerweiterungen.
  • MFA — TOTP und WebAuthn-Passkeys. Arbeitsbereichs-Admins können MFA organisationsweit erzwingen.
  • SSO — Google Workspace und Microsoft 365 OIDC in den kostenpflichtigen Plänen.

Audit und Protokollierung

  • Jede zustandsändernde Aktion schreibt in ein mandantenbezogenes Audit-Log: Akteur, Zeitstempel, Vorher/Nachher, IP und User-Agent.
  • Logs werden für die aktive Abodauer plus das gesetzliche Schweizer Minimum für Geschäftsunterlagen aufbewahrt (10 Jahre für Buchhaltungsereignisse).
  • Mandanten in den Pro+-Plänen können ihr Audit-Log per API exportieren.

Software-Lieferkette

  • Sämtlicher Code durchläuft ein Pull-Request-Review mit mindestens einer Freigabe.
  • Abhängigkeits-Updates werden durch automatisierte CI abgesichert (Testsuite, Security-Audit, Lieferketten-Pinning über package-lock.json).
  • Container-Images werden lokal gebaut und dann in die Google Artifact Registry geschoben; keine dritte gehostete CI verarbeitet Secrets.

Incident Response

  • 24/7-Überwachung von Fehlerraten, Latenz und unbefugten Zugriffsversuchen über Sentry + Cloud Monitoring.
  • Severity-1-Vorfälle (Datenexposition, Komplettausfall) lösen innerhalb von 30 Minuten ein Statusseiten-Update aus und innerhalb von 5 Werktagen ein schriftliches Post-mortem.

Eine Schwachstelle melden

Bitte mailen Sie an security@numezis.com mit Schritten zur Reproduktion. Wir bestätigen innerhalb von 1 Werktag. Wir betreiben noch kein bezahltes Bug-Bounty, würdigen Forschende aber mit ihrer Zustimmung öffentlich.

Verwandte Produktdokumentation

Funktionsbezogene Leitfäden (auf dieser Sicherheitsseite nicht dupliziert):