FidUpFidUp
Souveränität

Schweiz bis zum Ende

Sensible Daten in Genf bei Infomaniak. Strukturierte Daten in Zürich. Kein US Cloud Act, kein Patriot Act. Volle Transparenz.

Genève

Infomaniak

Zürich

Postgres

No US

Cloud Act

Cabinet cockpit

Mardi, 07:12

Inbox

synchronisé

18 triés

LBA

synchronisé

2 risques

Mandats

synchronisé

47 actifs

Priorité IA

Valider ADE Tessuto Holding avant vendredi.

Ouvrir le mandat

Datenfluss

Wo welche Daten leben

Wir verbergen nichts. Jeder Subprozessor ist hier aufgeführt, mit Standort und Jurisdiktion.

DatentypAnbieterRegionJurisdiktion
Strukturierte Daten (Kunden, Aufträge, Rechnungen)Supabase Postgreseu-central-2 Zürich (AWS)Schweiz
Sensible Dokumente (Kunden-PDF, Verträge, Bilanzen)Infomaniak Public CloudGenfSchweiz
Serverless Compute (Server Actions, Cron, API)Verceleu-central-1 / fra1EU (Deutschland)
Transaktionale E-MailsResendFrankfurtEU (Deutschland)
KI (E-Mail-Klassifizierung, Copilot)Anthropic Claudeeu-westEU (DPA unterzeichnet)
Embeddings (semantische Suche)Voyage AIeu-westEU
ZahlungenStripeIrland (EU)EU / DSG-kompatibel

/ Liste der Subprozessoren in Echtzeit aktualisiert

Karte

CH-first

Genève

CH

Infomaniak / files

Zürich

CH

Supabase / DB

Frankfurt

EU

Vercel / Resend

Standard

100 % sensible Daten in CH

003 /
Cla

Cloud Act US

Nicht dem US Cloud Act

Sensible Dokumente werden bei Infomaniak in Genf gespeichert, einem Schweizer Anbieter ohne US-Mutter, ohne US-Tochter, ohne CLOUD-Act-Vertragsbindung.

Strukturierte Daten sind bei Supabase auf AWS Zürich. AWS unterliegt dem Cloud Act, aber die Daten sind durch AES-256-GCM geschützt : ohne unseren Schlüssel ist die Vorladung wertlos.

Hypothetische Vorladung

US DOJ → Infomaniak

  • 1CH-Bundesamt für Justiz erforderlich
  • 2Rechtshilfeverfahren CH-US
  • 3Schweizer Richter prüft
  • ×Direkter US-Zugang : unmöglich

Architektur

Hosting ist der Anfang, die Architektur ist der Rest

Drei strukturelle Entscheidungen, die FidUp von einem "in der Schweiz gehosteten Tool" zu einem "von Schweizer Anforderungen geprägten Werkzeug" machen.

Art. 7 GwG

95 % des Büros sehen die MROS-Tabelle nicht

Die Tabelle der MROS-Kommunikationen ist durch eine dedizierte RLS-Policy isoliert : nur GwG-Verantwortliche und Administratoren. Anti-Tipping-off ist nicht ein Versprechen, sondern eine Datenbankregel.

RLS dédiée · client_portal exclus

Art. 958f OR

Audit-Logs unveränderlich, 10 Jahre

Postgres-Trigger blockieren UPDATE und DELETE auf der audit_logs-Tabelle. Jeder Zugriff auf sensible Daten wird unveränderlich protokolliert, die 10-Jahres-Aufbewahrung ist applikativ blockiert.

Trigger Postgres · 10 ans

ISO 20022

100 % Auto-Abgleich via QR-Referenzen

Bank-Auszüge camt.054 → QR-Referenzen → Rechnungen : automatischer Abgleich ohne Excel, ohne manuelle Eingabe. Treuhandbüros sparen typischerweise 2h pro Woche.

camt.05x · QR-Type S

004 /
Dpa

Unser DPA, vor jedem Vertrag

Subprozessoren, Datenfluss, Zugriffsverwaltung, Vorfallreaktion, Aufbewahrung, Rückgabe. Alles geschrieben, alles unterzeichenbar.

DPA herunterladen

Souveränität in der Praxis

Starten Sie die 14-tägige Testversion und sehen Sie, wo Ihre Daten in Echtzeit landen.

Kostenlos testen
Mit dem Team sprechen
Souveraineté — FidUp - FidUp