Sicherheit
Sicherheit
Wie Numezis Ihre Daten schützt — Verschlüsselung, Zugriffskontrolle, Audit.
Numezis ist für Schweizer KMU und ihre Treuhänder gebaut. Sicherheit ist kein nachträgliches Add-on – sie ist Teil der Architektur. Diese Seite fasst zusammen, wie wir Daten schützen; ein ausführlicheres Security-Whitepaper ist auf Anfrage erhältlich.
Hosting und Datenresidenz
- Alle produktiven Workloads laufen auf der Google Cloud Platform in der Region
europe-west6(Zürich). - Ihre Mandantendaten verlassen die Schweiz nie für Anwendungsverarbeitung oder Speicherung im Ruhezustand.
- Regionsübergreifende Backups bleiben innerhalb der EU; strikt schweizweite Backups können im Enterprise-Plan angefordert werden.
Verschlüsselung
- Während der Übertragung — mindestens TLS 1.3 auf allen Endpunkten. HSTS-Preload für
www.numezis.comaktiviert. - Im Ruhezustand — AES-256-GCM. Datenbank, Dokumentenspeicher (PDFs, Scans) und Backups sind verschlüsselt.
- Auf Anwendungsebene — PII-Felder (IBAN, Adressen, Sozialnummern) werden mit einem mandantenspezifischen DEK verschlüsselt, der von einem KMS-verwalteten CMK umschlossen ist. Eine Kompromittierung von Datenbank-Backups liefert keine PII im Klartext.
Zugriffskontrolle
- Mandantenisolation — Jede API-Anfrage trägt einen
AccessMode-Scope. Code-Reviews und CI-Prüfungen (audit-accessmode-scoping,audit-repository-scoping) stellen sicher, dass keine Abfrage Mandantengrenzen überschreiten kann. - Rollenbasiert — Arbeitsbereichsrollen (Admin, Manager, Operator, Viewer) mit benutzerdefinierten Rollenerweiterungen.
- MFA — TOTP und WebAuthn-Passkeys. Arbeitsbereichs-Admins können MFA organisationsweit erzwingen.
- SSO — Google Workspace und Microsoft 365 OIDC in den kostenpflichtigen Plänen.
Audit und Protokollierung
- Jede zustandsändernde Aktion schreibt in ein mandantenbezogenes Audit-Log: Akteur, Zeitstempel, Vorher/Nachher, IP und User-Agent.
- Logs werden für die aktive Abodauer plus das gesetzliche Schweizer Minimum für Geschäftsunterlagen aufbewahrt (10 Jahre für Buchhaltungsereignisse).
- Mandanten in den Pro+-Plänen können ihr Audit-Log per API exportieren.
Software-Lieferkette
- Sämtlicher Code durchläuft ein Pull-Request-Review mit mindestens einer Freigabe.
- Abhängigkeits-Updates werden durch automatisierte CI abgesichert (Testsuite, Security-Audit, Lieferketten-Pinning über
package-lock.json). - Container-Images werden lokal gebaut und dann in die Google Artifact Registry geschoben; keine dritte gehostete CI verarbeitet Secrets.
Incident Response
- 24/7-Überwachung von Fehlerraten, Latenz und unbefugten Zugriffsversuchen über Sentry + Cloud Monitoring.
- Severity-1-Vorfälle (Datenexposition, Komplettausfall) lösen innerhalb von 30 Minuten ein Statusseiten-Update aus und innerhalb von 5 Werktagen ein schriftliches Post-mortem.
Eine Schwachstelle melden
Bitte mailen Sie an security@numezis.com mit Schritten zur Reproduktion. Wir
bestätigen innerhalb von 1 Werktag. Wir betreiben noch kein bezahltes Bug-Bounty,
würdigen Forschende aber mit ihrer Zustimmung öffentlich.
Verwandte Produktdokumentation
Funktionsbezogene Leitfäden (auf dieser Sicherheitsseite nicht dupliziert):
- Erste Anmeldung und MFA — TOTP und WebAuthn-Passkeys.
- Plattform-Infrastruktur — Dokumentenverschlüsselung, Malware-Scan, Audit-Redaktion, Ratenbegrenzungen.
- Authentifizierung für Integratoren — API-Sitzungen und Portal-Header.
- Funktionsindex — vollständiges Register der Produktfunktionen.