Scrutare

01 · Security

Swiss-Grade Sicherheit für Ihre Due Diligence.

Bank-Level Encryption · Schweizer Hosting · Vollständiger Audit-Trail. Compliance ist kein Add-On, sondern Plattform-Kern.

  • DSG · DSGVO
  • AES-256
  • Audit-Trail
02 · Live Trust Center·last sync 14s ago
status.scrutare.ch — system-uptime.log

System-Status

  • API Gateway
    99.97%Status: Operational
  • Document Storage
    99.99%Status: Operational
  • AI Workstreams
    99.95%Status: Operational
  • Auth Provider
    99.98%Status: Operational

Zertifizierungen

  • DSG / EU-DSGVOErreicht

    Seit 2024

    Dokument
  • Pen-Test 2026 Q1Erreicht

    Seit 02/2026

    Dokument
  • ISO 27001:2022In Arbeit

    Target Q4 2026

  • SOC 2 Type IIGeplant

    Target Q1 2027

Compliance-Dokumente

  • DPA-Template (Auftragsverarbeitungsvertrag)

    EU-DSGVO Art. 28 + Schweiz DSG Art. 9 konform.

    Download

  • Sub-Prozessoren-Liste

    Aktuelle Liste aller Sub-Prozessoren mit Region.

    Download

  • Penetrationstest-Report (sanitisiert)

    Q1 2026 Test, Ergebnisse + Remediation.

    Anfragen

  • Security Whitepaper

    Architektur, Threat-Model, Encryption-Standards.

    Download

Pen-Test (sanitisiert)

Letzter externer Penetrationstest: 02/2026. Sanitisierter Report auf Anfrage.

Compliance-Kontakt

compliance@scrutare.chTermin buchen

03 · Roadmap

Zertifizierungen in der Pipeline.

Wir kommunizieren nur, was tatsächlich erreicht ist — und was gerade läuft.

  • DSG / EU-DSGVO

    Erreicht

    Seit 2024

    Vollständig konform seit Plattform-Launch. DPA-Template auf Anfrage.

    Dokument anfragen

  • Pen-Test 2026 Q1

    Erreicht

    Seit 02/2026

    Externer Penetrationstest abgeschlossen. Sanitisierter Report on request.

    Dokument anfragen

  • ISO 27001:2022

    In Arbeit

    Target Q4 2026

    Stage-1-Audit abgeschlossen. Stage-2 in Q3 2026 geplant.

  • SOC 2 Type II

    Geplant

    Target Q1 2027

    Geplanter Audit-Zeitraum nach ISO-27001-Abschluss.

04 · Data Residency

Daten bleiben in der Schweiz.

Primär- und DR-Region innerhalb der Schweiz. Kein US-Cloud, kein EU-Routing für Storage. Schlüssel-Verwaltung in Schweizer HSM.

Primär-Region
Schweiz · Zürich (ZH1)
DR-Region
Schweiz · Genf (GE1)
Backup-Frequenz
Stündlich · 30-Tage-Retention
Cross-Border-Transfer
Keiner — Daten verlassen die Schweiz nicht

05 · Audit-Trail

Jede Aktion. Jeder User. 7 Jahre.

Vier Eigenschaften, die unseren Audit-Trail von typischen Activity-Logs unterscheiden.

  • Wer · Was · Wann

    Jeder Read/Write geloggt mit User-ID, Dokument, Timestamp (UTC), IP. Kein Trail-Bypass — auch Admin-Aktionen sind sichtbar.

  • 7-Jahres-Retention

    Audit-Logs werden 7 Jahre WORM-archiviert (Append-only, immutable). Erfüllt FINMA und Schweizer DSG Aufbewahrungspflichten.

  • Export auf Knopfdruck

    Vollständiger Audit-Trail einer DD als signiertes JSON oder PDF exportierbar. Für IC-Reviews, Regulator-Anfragen, Post-Mortems.

  • Tamper-Evident

    Jeder Log-Eintrag ist mit Hash-Chain verkettet. Manipulation sichtbar bei Verifikation. Schlüssel rotiert quartalsweise.

06 · Compliance Contact

Fragen zur Sicherheit oder Compliance?

Direkter Draht zu unserem Security-Team. Keine Sales-Filter, kein Tier-1-Support.

compliance@scrutare.chTermin buchen
Sicherheit & Compliance | Scrutare