Datenspeicherung
Ihre Daten werden auf Servern in der Schweiz bzw. in der EU gespeichert (Supabase-Infrastruktur).
- Automatische Backups mit Point-in-Time Recovery stellen sicher, dass Ihre Daten jederzeit wiederhergestellt werden können.
- Die Multi-Tenant-Architektur gewährleistet eine strikte Datenisolierung zwischen Organisationen.
Hinweis
Ihre Daten sind vollständig von anderen Organisationen isoliert -- Row-Level Security auf Datenbankebene.
Verschlüsselung und Sicherheit
CRMS setzt auf mehrere Sicherheitsebenen, um Ihre Daten zu schützen.
- Daten werden at rest und in transit verschlüsselt (TLS/SSL).
- Passwörter werden gehasht und niemals im Klartext gespeichert.
- API-Schlüssel und sensible Daten werden in Logs automatisch geschwärzt.
- Session-Management mit sicheren Cookies.
DSG- und DSGVO-Konformität
CRMS entspricht dem Schweizer Datenschutzgesetz (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO).
- Unsere Datenschutzerklärung ist unter /datenschutz einsehbar.
- Für Enterprise-Kunden stehen Auftragsverarbeitungsverträge (AVV) zur Verfügung.
Tipp
Lesen Sie unsere vollständige Datenschutzerklärung unter /datenschutz.
Datenexport und Löschung
Sie haben jederzeit das Recht, Ihre Daten zu exportieren oder Ihr Konto zu löschen.
- Vollständiger Datenexport (Recht auf Datenübertragbarkeit, DSGVO Art. 20) als JSON-Datei unter Einstellungen.
- Die Kontolöschung kann unter Profil (Danger Zone) beantragt werden.
- Bei Löschung werden alle zugehörigen Daten unwiderruflich entfernt.
Wichtig
Die Löschung Ihres Kontos ist unwiderruflich. Exportieren Sie Ihre Daten vorher.
Zwei-Faktor-Authentifizierung
Schützen Sie Ihr Konto zusätzlich mit der Zwei-Faktor-Authentifizierung (2FA).
- Aktivieren Sie 2FA unter Profil → Sicherheit.
- CRMS verwendet zeitbasierte Einmalpasswörter (TOTP).
- Kompatibel mit gängigen Authenticator-Apps wie Google Authenticator, Authy und anderen.
Tipp
Wir empfehlen allen Nutzern, die Zwei-Faktor-Authentifizierung zu aktivieren.