Sicherheit & Datenschutz

Deine Daten, deine Schweiz.

balio läuft in Zürich, ist nach revDSG und DSGVO gebaut und macht keine Geschäfte mit deinen Daten. Hier siehst du, wie wir das absichern, technisch und rechtlich.

Jetzt 14 Tage testenDatenschutz lesen

Neun Bausteine, ein Versprechen.

Sicherheit ist kein Feature, das man später nachrüstet. Wir haben balio von Anfang an so gebaut, dass deine Daten nicht zum Produkt werden.

  • Hosting in Zürich

    Alle Datenbanken, Dateien und Backups liegen physisch in Zürich (AWS Region eu-central-2 über Supabase). Keine Replikation ausserhalb der Schweiz, kein Zugriff durch US-Behörden via CLOUD Act.

  • AES-256 + TLS 1.3

    Daten verschlüsselt at rest mit AES-256, Schlüsselverwaltung über AWS KMS in der Schweiz. In transit ausschliesslich TLS 1.3. Keine Klartext-Pfade.

  • Passwortlos anmelden

    Wir speichern keine Passwörter. Login per Magic-Link oder Passkey (WebAuthn). Damit ist Phishing schwer und Datenbank-Leaks haben keinen Hebel auf deine Accounts.

  • revDSG & EU-DSGVO

    balio erfüllt das revidierte Schweizer Datenschutzgesetz (in Kraft seit 1. September 2023) sowie die EU-DSGVO. Auftragsverarbeitungsvertrag (ADV/AVV) auf Wunsch verfügbar.

  • KI ohne Datenrisiko

    Der KI-Assistent und Sprach-Rapporte verarbeiten nur, was du ihnen aktiv zeigst. Deine Daten werden nicht für Modell-Training verwendet, weder von uns noch von Dritten.

  • Row-Level Security

    Jeder Zugriff auf die Datenbank läuft durch eine Row-Level-Security-Policy. Selbst wenn ein API-Token kompromittiert wäre, kann er nichts sehen, was nicht zur eigenen Firma gehört.

  • Backups & Recovery

    Tägliche Backups, 30 Tage Aufbewahrung, ebenfalls in der Schweiz gespeichert. Point-in-Time-Recovery bis zu 7 Tagen in der Vergangenheit für jeden Account.

  • Kein Tracking

    Keine Werbung, kein Verkauf von Daten, kein Google Analytics, kein Meta Pixel, kein Drittanbieter-Tracking. Telemetrie nur fürs absolut Notwendige (Fehler-Logs, anonymisiert).

  • SOC 2 Hyperscaler-Stack

    Unsere Infrastruktur basiert auf SOC 2-zertifizierten Hyperscaler-Diensten (AWS, Supabase, Vercel). Externe Audits dokumentieren Kontrollen, du brauchst sie nicht selbst zu führen.

Was wir nicht tun.

  • – Keine Werbung, kein Verkauf von Daten.
  • – Kein Drittanbieter-Tracking (kein Google Analytics, kein Meta Pixel).
  • – Kein KI-Training auf deinen Daten.
  • – Keine Telemetrie ausserhalb des absolut Notwendigen.
  • – Kein GPS-Tracking deiner Monteure.
  • – Keine US-Server, keine Replikation in Drittländer.

Was wir versprechen.

  • + Schweizer Hosting, garantiert keine Datenmigration ohne dein Wissen.
  • + Vollständiger Export jederzeit als CSV oder JSON.
  • + Sofortige Datenlöschung auf Wunsch, dokumentiert.
  • + AVV/ADV auf Anfrage, fertig formuliert.
  • + Proaktive Information bei Vorfällen über 15 Minuten.
  • + Jeder interne Datenzugriff wird protokolliert.

Datenschutzerklärung

Auftragsverarbeiter, Speicherorte, deine Rechte.

Schwachstelle melden

Per E-Mail an info@balio.ch, wir antworten innerhalb von 24 Stunden.

AVV/ADV anfordern

Auftragsverarbeitungsvertrag innert 24 Stunden.