Swiss‑Hosted

Swiss Hosting & Compliance

Transport global, Datenpersistenz in der Schweiz. Klare Architektur‑Bausteine, dokumentierte Prozesse und Audit‑fähige Policies – für KMU bis Enterprise.

Compliance‑Kurzcheck buchen

Grundprinzipien

🔒

1) Trennung: Transport vs. Persistenz

Externe Provider (Telco, WhatsApp, STT/TTS) werden streng für den Transport genutzt; Speicherung erfolgt ausschliesslich im CH‑Backend.

  • Voice: keine Recordings; Transkripte direkt ins CH‑System streamen.
  • WhatsApp: EU‑BSP nur als Transport; kurze Pufferung, danach CH‑Persistenz.
  • STT/TTS: nur Text‑Transkript ablegen; keine Audio‑Persistenz.
🇨🇭

2) Nachweisbare CH‑Bausteine

Alle Kernkomponenten sind in der Schweiz betreibbar (Infomaniak, APPUiO/VSHN, Nine). Backups, Monitoring und CI/CD bleiben in CH.

  • Compute/K8s, Postgres, S3‑kompatibler Storage
  • Swiss Backup, Metabase, Prometheus/Grafana/Loki
  • Gitea/Forgejo/GitLab CE, Infomaniak Mail

Pflicht‑Bausteine (alles in CH hostbar)

Layer Empfehlung (CH‑hostbar) Wozu Hinweise
Compute Infomaniak Public Cloud (VMs/KaaS) App‑Services, Webhook‑Gateway, Orchestrator Offizielles Public‑Cloud‑Angebot; inkl. K8s‑Service
Kubernetes (optional) Infomaniak K8s oder APPUiO (VSHN) / Nine Skalierung, HA CH‑Rechenzentren; managed
DB (Postgres) Infomaniak Database Service (managed) oder VM Leads, Events, Transkripte, RBAC Managed Postgres verfügbar
Object Storage (S3) Infomaniak Object Storage / Swiss Backup (S3) Dateien, Backups, Exporte S3‑kompatibel, CH‑Standorte
Backups Infomaniak Swiss Backup (S3/Swift/SFTP) Verschlüsselte Off‑Site‑Backups Ziel‑Buckets in CH
Analytics/Dashboards Metabase self‑hosted KPI, CSAT, Funnels Für Self‑Hosting geeignet
Observability Prometheus + Grafana + Loki Metriken, Logs, Traces Komplett in CH betreibbar
CI/CD Gitea/Forgejo + Actions oder GitLab CE Build/Deploy in CH Vollständig CH‑hostbar
Mail/SMTP Infomaniak Mail Service Transaktionsmails Bleibt in CH (kontoabhängig)

Je nach Paket werden diese Bausteine von uns betrieben oder als Nachweis mitgeliefert (Verträge, Standorte, Backup‑Reports).

„Nicht ganz CH" (Transport), aber CH‑Persistenz

Funktion Minimaler Nicht‑CH‑Anteil Dein Compliance‑Hebel
Voice (Nummern, Media) Twilio (Telco‑Transport) Keine Speicherung bei Telco/LLM; Transkripte direkt ins CH‑Backend streamen; Recordings aus.
WhatsApp BSP in EU (z. B. 360dialog/MessageBird) Nur Transport; Nachrichten/Medien kurz puffern, dann CH‑Persistenz.
STT/TTS EU‑Endpoints Nur Text‑Transkript in CH speichern; keine Audio‑Persistenz.

Prozesse & Nachweise

📑

Policies & Verträge

  • AVV/DPA & TOMs (technisch‑organisatorische Massnahmen)
  • DPIA (falls nötig) & Data‑Retention‑Policy
  • Rollen/Rechte (RBAC) & Single‑Sign‑On (SSO)
🛡️

Logging & Audits

  • Zugriffs‑ und Änderungslogs, Audit‑Trails
  • Backup‑Reports & regelmässige Restore‑Tests
  • Incident‑Runbooks, Monitoring/Alerting 24/7

FAQ

Speichert ihr Inhalte ausserhalb der Schweiz?

Nein, persistente Daten (Transkripte, CRM‑Daten, Wissensbasis) bleiben in CH. Externe Provider werden rein für Transport genutzt – ohne dauerhafte Speicherung.

Welche Nachweise erhalte ich?

Provider‑Vertrag/Standort, AVV/DPA, TOMs, Backup‑Nachweise, Restore‑Protokolle, Logging‑Ausschnitte und – falls erforderlich – DPIA.

Wie passt das zu DSG/DSGVO?

Wir liefern die technischen und organisatorischen Bausteine (Privacy by Design). Deine Rechtsgrundlage (z. B. Vertrag/Einwilligung) bleibt kundenseitig.

Compliance‑Kurzcheck in 15 Minuten

Wir prüfen deinen Use Case und geben dir eine klare Einschätzung inkl. nächsten Schritten.

Termin buchen