Sicherheit & Datenschutz

Deine Daten, deine Schweiz.

balio läuft in Zürich, ist nach revDSG und DSGVO gebaut und macht keine Geschäfte mit deinen Daten. Hier siehst du, wie wir das absichern, technisch und rechtlich.

Jetzt 14 Tage testenDatenschutz lesen

Neun Bausteine, ein Versprechen.

Sicherheit ist kein Feature, das man später nachrüstet. Wir haben Balio von Anfang an so gebaut, dass deine Daten nicht zum Produkt werden.

  • Hosting in Zürich

    Alle Datenbanken, Dateien und Backups liegen physisch in Zürich (AWS Region eu-central-2 über Supabase). Keine Replikation ausserhalb der Schweiz.

  • AES-256 + TLS 1.3

    Daten verschlüsselt at rest mit AES-256, Schlüsselverwaltung über AWS KMS in der Schweiz. In transit ausschliesslich TLS 1.3. Keine Klartext-Pfade.

  • Sichere Anmeldung

    Dein Passwort speichern wir nie im Klartext, sondern ausschliesslich als verschlüsselten Hash (bcrypt). Das Session-Management übernimmt Supabase Auth, mit kurzlebigen Tokens, die serverseitig geprüft werden.

  • revDSG & EU-DSGVO

    Balio erfüllt das revidierte Schweizer Datenschutzgesetz (in Kraft seit 1. September 2023) sowie die EU-DSGVO. Auftragsverarbeitungsvertrag (ADV/AVV) auf Wunsch verfügbar.

  • KI ohne Datenrisiko

    KI-Assistent und Sprach-Rapporte laufen über Google Gemini und verarbeiten nur, was du ihnen aktiv zeigst. Deine Daten werden nicht für das Training von KI-Modellen verwendet.

  • Row-Level Security

    Jeder Zugriff auf die Datenbank läuft durch eine Row-Level-Security-Policy. Selbst wenn ein API-Token kompromittiert wäre, kann er nichts sehen, was nicht zur eigenen Firma gehört.

  • Backups & Recovery

    Tägliche Backups, sicher in der Schweiz gespeichert. Geht etwas schief, stellen wir deinen Datenstand wieder her, ohne dass du dich um etwas kümmern musst.

  • Kein Tracking

    Keine Werbung, kein Verkauf von Daten, kein Google Analytics, kein Meta Pixel. Nur anonymisierte, Cookie-freie Web-Statistik (Vercel Analytics) und Fehler-Logs.

  • SOC 2 Hyperscaler-Stack

    Unsere Infrastruktur basiert auf SOC 2-zertifizierten Hyperscaler-Diensten (AWS, Supabase, Vercel). Externe Audits dokumentieren Kontrollen, du brauchst sie nicht selbst zu führen.

Was wir nicht tun.

  • Keine Werbung, kein Verkauf von Daten.
  • Kein Drittanbieter-Tracking (kein Google Analytics, kein Meta Pixel).
  • Kein KI-Training auf deinen Daten.
  • Keine Telemetrie ausserhalb des absolut Notwendigen.
  • Kein GPS-Tracking deiner Monteure.
  • Keine versteckten Subprozessoren: Supabase (Datenbank, Zürich), Vercel (Hosting), Resend (E-Mail), Google Gemini (KI) und Stripe (Zahlungen) stehen transparent in der Datenschutzerklärung, jeweils mit Auftragsverarbeitungsvertrag.

Was wir versprechen.

  • + Geschäftsdaten in Zürich, keine Datenmigration ohne dein Wissen.
  • + Vollständiger Export jederzeit als CSV oder JSON.
  • + Sofortige Datenlöschung auf Wunsch, dokumentiert.
  • + AVV/ADV auf Anfrage, fertig formuliert.
  • + Proaktive Information bei Vorfällen über 15 Minuten.
  • + Jeder interne Datenzugriff wird protokolliert.

Datenschutzerklärung

Auftragsverarbeiter, Speicherorte, deine Rechte.

Schwachstelle melden

Per E-Mail an info@balio.ch, wir antworten innerhalb von 24 Stunden.

AVV/ADV anfordern

Auftragsverarbeitungsvertrag innert 24 Stunden.