Sicherheit auf Enterprise Niveau mit Schweizer Hosting, Sicherheitsaudits und DSGVO Konformität.
Sicherheitsspezialisten testen die Plattform regelmässig auf reale Angriffsszenarien. Schwachstellen werden identifiziert, bevor sie ausgenutzt werden können.
Der Anwendungscode wird auf OWASP Top 10 Schwachstellen und branchenspezifische Bedrohungen geprüft. Sicherheit ist von Beginn an integriert.
Serverkonfiguration, Netzwerksicherheit und Datenspeicherung werden anhand aktueller Best Practices bewertet. Schweizer Rechenzentrumsstandards, konsequent eingehalten.
Sicherheit ist keine einmalige Checkbox. Spoterix pflegt eine laufende Zusammenarbeit mit Cybersicherheitsexperten zur kontinuierlichen Verbesserung der Sicherheitslage.
| Funktion | Beschreibung |
|---|---|
| Zwei Faktor Authentifizierung | Einmalcode per Mail oder Authenticator App (TOTP), mit optionaler organisationsweiter Admin Durchsetzung. |
| Brute Force Schutz | Erkennung und Minderung verdächtiger Anmeldemuster, einschliesslich Sperren und IP basierter Rate Limits. |
| Sicherheits Audit Trail | Sicherheitsrelevante Aktionen werden mit Akteur, Zeitstempel und IP Adresse protokolliert, einschliesslich Spot-Request-Erstellung, Offertenabgabe, Vergabeentscheidungen und Sendungsupdates. |
| Authentifizierungsprotokoll | Anmeldeereignisse werden aufgezeichnet, um Sicherheitsmonitoring und Anomalieerkennung zu unterstützen. |
| Rollenbasierte Zugriffskontrolle | Dedizierte Rollen für Shipper, Lieferanten und Admins mit Datentrennung auf Organisationsebene. |
| Verschlüsselte Datenübertragung | TLS Verschlüsselung für Applikationsverkehr und API Kommunikation. |
| Einwilligungsmanagement | Versionierte Rechtseinwilligungen mit erneuten Zustimmungsaufforderungen nach Richtlinienänderungen. |
| KI Datenschutz | Optionale KI Funktionen mit kundengesteuerter Nutzung, Aufbewahrungsfristen und ohne Training mit Kundendaten. |
| API Rate Limiting | Rate Limiting auf sensiblen Endpunkten reduziert Missbrauch und automatisierte Angriffe. |
Volle Unterstützung der Betroffenenrechte. Auftragsverarbeitungsvertrag (AVV) mit klar definierten Verantwortlichen/Verarbeiter-Rollen, Datenkategorien, Aufbewahrungsfristen und Sub-Processor-Pflichten. Recht auf Löschung unterstützt.
Konform mit dem Schweizer Bundesgesetz über den Datenschutz (nDSG/revDSG) zusätzlich zur EU DSGVO. B2B fokussierte Plattform für geschäftliche Datenverarbeitung ohne Verbraucher Komplexität.
Vollständige Aktionsprotokolle für Compliance Prüfungen. Datensparsamkeit by Design. Nur beschaffungsrelevante Daten werden erfasst und verarbeitet. Transparente Aufbewahrungsrichtlinien.
Von Schweizer Softwareingenieuren mit tiefer Logistik-Domänenexpertise konzipiert und entworfen. Sauberer, wartbarer Code auf bewährten Open-Source-Frameworks (Symfony, Vue.js). Jede Zeile Code in der Schweiz geschrieben.
Applikationsserver und Datenbanken in Schweizer Rechenzentren gehostet. Daten verlassen die Schweiz nie. Volle Datensouveränität garantiert. Schweizer Hosting Infrastruktur nach hohen Verfügbarkeits und Redundanzstandards.
Verlässlichkeit, Präzision und Transparenz als Ingenieurprinzipien. Unabhängig und selbstfinanziert. Direkter, reaktionsschneller Support ohne Call Center und Ticket Warteschlangen.