Trust Center

Wie Aiara mit Daten umgeht

Vollständige Transparenz über Datenflüsse, Subprozessoren, Sicherheitsmassnahmen und Verträge zur Auftragsverarbeitung — alles direkt zum Download.

Auftragsverarbeitungsvertrag (AVV)

Nach Art. 28 DSGVO und Art. 9 DSG (revDSG)

Wir stellen den AVV als unterzeichnungsbereites Dokument zur Verfügung. Bitte das passende Sprachdokument herunterladen, ausfüllen und unterzeichnet an support@aiara.ch zurücksenden — wir gegenzeichnen umgehend.

AVV (Deutsch) ansehen DPA (English) view

Aktuelle Version: 1.0 · Stand: 2026-01-01

Subprozessoren

Diese Dienstleister verarbeiten Daten in unserem Auftrag — vollständig im AVV gelistet.

Anbieter	Verarbeitungsort	Zweck
Sidora AG Hosting-Infrastruktur	🇨🇭 Schweiz	Hosting der Aiara-Anwendung, Datenbank, Backups
Brevo (Sendinblue SAS) Transaktionale E-Mails	🇫🇷 EU	Versand von System-E-Mails (Aktivierung, Reports, Warnungen)
Stripe Payments Europe Ltd. Zahlungsabwicklung	🇮🇪 EU	Abwicklung der Abonnement-Zahlungen — keine Besucherdaten

Über Änderungen an dieser Liste informieren wir Bestandskunden mit mindestens 30 Tagen Vorlaufzeit per E-Mail.

Technische und organisatorische Massnahmen

Sicherheitsmassnahmen nach Art. 32 DSGVO und Art. 8 DSG.

🔒

Verschlüsselung in Transit

Alle Verbindungen ausschliesslich über TLS 1.2 oder höher. HSTS erzwingt HTTPS.

🔐

Verschlüsselung at-Rest

Datenbank-Backups werden verschlüsselt gespeichert. Passwörter ausschliesslich als bcrypt-Hash.

🛡️

IP-Pseudonymisierung

Rohe IP-Adressen werden niemals gespeichert. Stattdessen ein nicht zurückrechenbarer SHA-256-Hash mit Server-Secret.

🏢

Mandantentrennung

Strikte Datentrennung über organization_id auf Anwendungs- und Datenbankebene. Drei-Ebenen-Domain-Lock.

💾

Backups & Recovery

Tägliche Backups, doppelt gesichert, 7 Tage rückwirkend wiederherstellbar. RTO unter 24 h.

🔑

Zugriffskontrolle

SSH ausschliesslich per Key-Auth. Multi-Faktor für administrative Zugänge. Rollenbasierte Berechtigungen.

📝

Audit-Logs

Consent-Logs sind unveränderbar (append-only). Datenänderungen werden mit Zeitstempel und Benutzer-Referenz protokolliert.

🔗

Domain-Lock

Drei Schichten: Server-Middleware (Origin/Referer), CORS pro Domain, Client-Side Hostname-Check.

Was wird wo gespeichert?

Lokal im Browser des Besuchers oder auf unseren Servern in der Schweiz.

aiara_banner_config

Banner-Konfiguration (Layout, Farben, Texte). Performance-Cache, 1 Stunde TTL. Keine personenbezogenen Daten.

Browser

aiara_consent

Consent-Entscheidung des Besuchers, 12 Monate. SameSite=Lax.

Browser

aiara_vid

Pseudonyme Visitor-ID (UUID v4), nur für Consent-Nachweis. 12 Monate. Origin-bound — kein Cross-Site-Tracking möglich.

Browser

GET /api/v1/banner/{id}

GET-Endpoint für die Banner-Konfiguration. Keine personenbezogenen Daten in Request oder Response.

Server (Schweiz)

POST /api/v1/consent/{id}

POST-Endpoint mit Visitor-ID, Consent-Entscheidung, Aktion, URL. Server speichert IP-Hash (SHA-256), nicht die rohe IP.

Server (Schweiz)

Fragen zur Datenverarbeitung?

Datenschutz- oder Compliance-Anfragen beantworten wir typischerweise innerhalb eines Werktags.

support@sidora.ch