Sicher im Dschungel

Sicherheit, die Sie nicht spüren —
aber die zählt.

Wir erklären Sicherheit in einfacher Sprache – ohne Juristendeutsch. Was zählt: Ihre Daten sind in der Schweiz, sicher gespeichert und jederzeit nachvollziehbar.

🇨🇭

Swiss Hosting

Rechenzentrum Schweiz

🔒

Verschlüsselung

Schutz im Betrieb

DSG-orientiert

CH Datenschutzgesetz

📋

Audit Ready

Export jederzeit

🛡

Betrieb aktiv

Monitoring & Prozesse

9 Sicherheitsprinzipien

Was wir konkret tun.

Kein Marketing-Bingo. Konkrete Massnahmen, die Ihre Daten schützen.

Private Dateiablage

Keine öffentlichen Links. Dateien werden ausschliesslich über kurzlebige, signierte URLs ausgeliefert – nach serverseitiger Policy-Prüfung. Ohne Freigabe kein Zugriff.

Signierte URLs laufen nach 60 Sekunden ab. Selbst mit dem Link kann niemand die Datei abrufen, der nicht die nötige Berechtigung hat.

Lückenloser Audit Log

Jeder Zugriff, jeder Download, jede Freigabe wird nachvollziehbar protokolliert. Wer, wann, was.

Log-Einträge unterstützen die Nachvollziehbarkeit. Exporte für interne Prüfungen sind im Produkt vorgesehen.

Granulare Berechtigungen

Rollen- und objektbasierte Zugriffskontrolle. Mieter sieht nur seine Einheit, Eigentümer nur seine Objekte. Backend-seitig erzwungen.

Keine clientseitigen Tricks. Alle Berechtigungsprüfungen laufen serverseitig – ein manipulierter Frontend-Request führt zu keinem Datenleck.

Multi-Faktor-Auth (MFA)

Optionaler MFA-Schutz pro Organisation via TOTP-App. Rate Limiting und Account-Lockout sind standardmässig aktiv.

Nach 5 Fehlversuchen wird ein Account temporär gesperrt. Zusätzlich: Magic-Links haben eine einmalige Verwendung und laufen nach 15 Minuten ab.

DSG-orientierter Betrieb

Datenverarbeitung in der Schweiz. Datenschutzprozesse und Offboarding-Funktionen werden laufend ausgebaut.

Vertragliche Datenschutzdokumente und kundenspezifische Zusicherungen werden individuell vereinbart.

Mandantenisolierung

Strikte Datentrennung zwischen Organisationen. Kein Datenleck zwischen Mandanten — technisch erzwungen, nicht nur konfiguriert.

Row-Level Security auf Datenbankebene stellt sicher, dass eine Organisation niemals Daten einer anderen sehen kann – auch bei Softwarefehlern.

Passkey & Passwortlos

Login ohne Passwort: Magic Link, TOTP oder biometrischer Passkey. Für Senioren und technisch weniger versierte Nutzer optimiert.

Passkeys verwenden die Gerätesicherheit (Face ID, Touch ID, Windows Hello). Phishing-resistent per Design.

Verschlüsselter Transport

Transportverschlüsselung ist aktiv. Dateien werden geschützt gespeichert.

Konkrete Verschlüsselungsprofile können sich je Umgebung ändern und werden intern dokumentiert.

Backup & Recovery

Backup- und Recovery-Prozesse sind definiert und werden betrieben.

Aufbewahrungsdauer und Wiederherstellungsziele werden pro Umgebung festgelegt und nicht pauschal öffentlich zugesichert.

Infrastruktur auf einen Blick

Hosting

Schweizer Rechenzentrum
Kein Drittland-Transfer
Mandantentrennung (RLS)
Auditierbare Zugriffe

Daten

Verschlüsselung im Betrieb
Transportverschlüsselung aktiv
Backup-Prozess aktiv
Row-Level Security

Zugang

MFA / Passkey / Magic Link
Rate Limiting aktiv
Account Lockout
Session-Timeout konfigurierbar
24/7
Monitoring aktiv
IR
Incident-Response-Prozess
Backup
Recovery-Prozess aktiv
< 15 Min
Magic-Link-Gültigkeit

Häufige Fragen zur Sicherheit

Sicherheitslücke gefunden? security@monekey.ch — Responsible Disclosure wird von uns begrüsst und honoriert.

Sicherheit inklusive — ab dem ersten Tag.

Kein Extra-Modul. Keine Zusatzkosten. Alle Sicherheitsfunktionen in jedem Plan enthalten.