Sicherheit auf Enterprise-Niveau — In der Schweiz gehostet, sicherheitsgeprüft, DSGVO-konform.
Externe Sicherheitsspezialisten testen die Plattform regelmässig auf reale Angriffsszenarien — Schwachstellen werden identifiziert, bevor sie ausgenutzt werden können.
Der Anwendungscode wird auf OWASP Top 10 Schwachstellen und branchenspezifische Bedrohungen geprüft. Sicherheit ist integriert — nicht nachgerüstet.
Serverkonfiguration, Netzwerksicherheit und Datenspeicherung werden anhand aktueller Best Practices bewertet. Schweizer Rechenzentrumsstandards, konsequent eingehalten.
Sicherheit ist keine einmalige Checkbox. Spoterix pflegt eine laufende Zusammenarbeit mit unabhängigen Cybersicherheitsexperten zur kontinuierlichen Verbesserung der Sicherheitslage.
| Funktion | Beschreibung |
|---|---|
| Zwei-Faktor-Authentifizierung | E-Mail-Code oder Authenticator-App (TOTP) — Benutzerwahl, vom Admin organisationsweit erzwingbar |
| Brute-Force-Schutz | Automatische Erkennung und Sperrung verdächtiger Anmeldemuster mit IP-basiertem Rate-Limiting |
| IP-Beschränkung | Optionale Allowlist-basierte Zugangskontrolle pro Organisation — Zugang auf vertrauenswürdige Netzwerke beschränken |
| Lückenloser Audit Trail | Jede Aktion — RFQ-Erstellung, Offertenabgabe, Vergabeentscheidung, Sendungsaktualisierung — mit Akteur, Zeitstempel und IP protokolliert |
| Authentifizierungsprotokoll | Vollständige Anmeldehistorie für Sicherheitsmonitoring und Anomalieerkennung |
| Rollenbasierte Zugriffskontrolle | Drei klar definierte Rollen (Shipper, Spediteur, Admin) mit strikter Datenisolation zwischen Organisationen |
| Verschlüsselte Datenübertragung | TLS-Verschlüsselung für alle Daten im Transit — keine unverschlüsselte Kommunikation |
| Einwilligungsmanagement | Versionierte Rechtseinwilligungen mit automatischer Aufforderung zur erneuten Zustimmung bei Richtlinienaktualisierungen |
| KI-Datenschutz | Opt-in KI-Funktionen mit automatischer Datenlöschung und kein Modelltraining mit Kundendaten |
| Rate Limiting | Schutz vor API-Missbrauch an allen sensiblen Endpunkten |
Volle Unterstützung der Betroffenenrechte. Auftragsverarbeitungsvertrag (AVV) mit klar definierten Verantwortlichen/Verarbeiter-Rollen, Datenkategorien, Aufbewahrungsfristen und Sub-Processor-Pflichten. Recht auf Löschung unterstützt.
Konform mit dem Schweizer Bundesgesetz über den Datenschutz (nDSG/revDSG) zusätzlich zur EU-DSGVO. B2B-fokussierte Plattform für geschäftliche Datenverarbeitung — keine Verbraucher-Komplexität.
Vollständige Aktionsprotokolle für interne und externe Compliance-Prüfungen. Datensparsamkeit by Design — nur beschaffungsrelevante Daten werden erfasst und verarbeitet. Transparente Aufbewahrungsrichtlinien.
Von Schweizer Softwareingenieuren mit tiefer Logistik-Domänenexpertise konzipiert und entworfen. Sauberer, wartbarer Code auf bewährten Open-Source-Frameworks (Symfony, Vue.js). Jede Zeile Code in der Schweiz geschrieben.
Applikationsserver und Datenbanken in Schweizer Rechenzentren gehostet. Daten verlassen die Schweiz nie — volle Datensouveränität garantiert. Schweizer Hosting-Infrastruktur nach höchsten Verfügbarkeits- und Redundanzstandards.
Verlässlichkeit, Präzision und Transparenz — Ingenieurprinzipien, keine Marketingaussagen. Unabhängig und selbstfinanziert. Direkter, reaktionsschneller Support — keine Call-Center, keine Ticket-Warteschlangen.