Zum Inhalt springen

01 / SICHERHEIT & DATENSCHUTZ

Ihre Daten.
In der Schweiz. Punkt.

Hosting in Schweiz. Verschlüsselung mit TLS 1.3 und AES-256. Strikte Isolation pro Organisation via PostgreSQL Row Level Security. Konform mit revDSG und DSGVO. Jederzeit exportierbar und löschbar.

60-Tage-Testphase startenUnsere Datenschutzerklärung lesen
ZURICHeu-central-2

🇨🇭 Ihre Daten verlassen die Schweiz nicht

02 / DIE PFEILER

6 technische Garantien, in Klartext

Kein Fachjargon. Was wirklich passiert, wenn Sie KronDesk Ihre Lohndaten anvertrauen.

Hosting in der Schweiz

  • Schweiz
  • Tägliche Backups in derselben Region
  • Kein Transfer in die USA oder ausserhalb EU/CH

Durchgehende Verschlüsselung

  • TLS 1.3 bei allen Übertragungen
  • AES-256 im Ruhezustand
  • OAuth-Tokens mit AES-GCM verschlüsselt (Schlüssel ausserhalb der DB)

Isolation pro Organisation

  • Natives PostgreSQL Row Level Security
  • SQL-Helfer my_organisation_id() / my_role()
  • Audit-Trails pro sensibler Tabelle

Ihre Daten bleiben Ihre Daten

  • Vollständiger Export jederzeit (JSON/CSV)
  • Komplette Löschung mit 1 Klick + 90 Tage Archiv
  • Keine Weitergabe an Dritte — Punkt.

Authentifizierung & Passwörter

  • bcrypt
  • Magic-Link-Option, JWT-Sessions
  • Kein Passwort im Klartext, niemals

Konformität

  • revDSG (Schweizer Gesetz, in Kraft seit Sept. 2023)
  • DSGVO für Ihre europäischen Kunden
  • DPA auf Anfrage verfügbar

03 / KONFORMITÄT

revDSG · DSGVO · DPA

KronDesk bearbeitet Ihre Daten als Auftragsbearbeiter im Sinne des revDSG und der DSGVO. Sie bleiben verantwortlich für die Bearbeitung. So richten wir uns danach aus.

Für Schweizer Chefs

revDSG (Bundesgesetz)

Konform mit dem revidierten Bundesgesetz über den Datenschutz (revDSG), in Kraft seit dem 1. September 2023. Ihre Mitarbeiter haben das Recht auf Auskunft, Berichtigung und Löschung. KronDesk stellt die Werkzeuge bereit, um diese Anfragen in wenigen Klicks zu beantworten.

Für Ihre europäischen Kunden

DSGVO (EU)

Wenn Sie Kunden in der EU fakturieren, hält KronDesk die DSGVO ein: DPA verfügbar, Verzeichnis der Bearbeitungstätigkeiten, dokumentierte Auftragsbearbeiter . Alle sensiblen Daten bleiben in der Zone CH+EU.

04 / IN DER PRAXIS

Ein konkretes Beispiel für ein revDSG-Recht

Theorie ist gut. So läuft es wirklich ab, wenn einer Ihrer Mitarbeiter sein Auskunftsrecht ausübt.

Einer Ihrer Mitarbeiter, zum Beispiel ein Elektriker-Lehrling im 2. Jahr, schreibt Ihnen, um den vollständigen Export aller seiner während der Ausbildung in KronDesk erfassten Stunden und Spesen zu verlangen (Auskunftsrecht, revDSG Art. 25). Als Chef haben Sie nach Schweizer Recht 30 Tage Zeit, um zu antworten.

In KronDesk: Sie gehen zu Patron → Employés → [Name Lehrling], dann der Knopf Alle Daten exportieren. Sie erhalten ein PDF mit: seinen Sessions mit Zeitstempel, seinen Freigaben, seinen Spesen mit Fotos, seinen Ferienanträgen, seinem Verlauf der QR-Werkzeuge, die er genommen/zurückgegeben hat. Der Export ist vollständig, von einem Menschen lesbar, datierbar. Sie senden ihn per gesicherter E-Mail. Dauer: 5 Minuten.

Verlangt er die Löschung (Recht auf Vergessenwerden, revDSG Art. 32) — zum Beispiel am Ende seiner Lehre — löscht derselbe Knopf seine personenbezogenen Daten und behält gleichzeitig die für die Buchhaltung erforderlichen anonymisierten Aggregate (Gesamtstunden der Baustelle, ohne Name). Sie erfüllen die Schweizer Rechtspflichten (10 Jahre für das Treuhandbüro), ohne das individuelle Recht zu verletzen.

05 / FAQ SICHERHEIT

Die Fragen, die uns am häufigsten gestellt werden

Keine Marketingantwort. Was wirklich passiert, technisch und rechtlich.

Was passiert bei einem technischen Vorfall beim Hosting?

Tägliche Backups der Datenbank werden in der Schweiz gespeichert. Bei einem Ausfall (selten, aber möglich) erfolgt die Wiederherstellung vom letzten Konsistenzpunkt — typischerweise weniger als 24 Std. Datenverlust. Während des Ausfalls geht die KronDesk-App je nach Schweregrad in den Read-only-Modus oder ist nicht verfügbar; der PWA-Offline-Modus erlaubt weiterhin die lokale Zeiterfassung, die sich bei Rückkehr synchronisiert. Seit dem Start von KronDesk ist kein Verlust von Nutzerdaten bekannt.

Wie lange behalten Sie meine Daten, nachdem ich gekündigt habe?

Nach der Kündigung bleiben Ihre Daten 90 Tage in einem archivierten Zustand (um eine Reaktivierung zu ermöglichen, falls Sie es sich anders überlegen, oder eine späte Export-Anfrage). Nach Ablauf dieser Frist werden alle personenbezogenen Daten unwiderruflich aus dem Primärspeicher gelöscht. Die technischen Backups laufen nach weiteren 30 Tagen ab. Insgesamt: maximal 4 Monate, dann vollständige Löschung.

Gibt es Zertifizierungen wie ISO 27001 oder SOC2?

Bisher nicht. KronDesk ist ein junges Unternehmen, dessen Priorität bei Produkt und Service liegt statt bei Zertifizierungs-Papierkram. Transparenz ist unser Ansatz: Sie haben Zugang zum detaillierten DPA, können die Auftragsbearbeiter frei prüfen, und Sie profitieren von allen hier beschriebenen technischen Garantien. Für Schweizer KMU mit 3 bis 25 Mitarbeitern werden diese Zertifizierungen von ihrer eigenen Wertschöpfungskette in der Regel nicht verlangt; wenn Sie sie spezifisch benötigen, schreiben Sie uns, wir prüfen Ihren Fall.

Werden meine Daten mit OpenAI, Anthropic oder Google geteilt, um deren KI zu trainieren?

Nein. Die privaten Daten Ihrer Organisation (Zeiterfassungs-Sessions, Spesen, Löhne, Mitarbeiter) werden nie an einen KI-Dritten weitergegeben. Nur der öffentliche Inhalt unserer Website krondesk.ch (Marketingseiten, öffentliche FAQ, llms.txt) ist für KI-Crawler offen (GPTBot, ClaudeBot, PerplexityBot, Google-Extended) — das ist Kommunikationsinhalt, nicht Ihre Daten. Die Anwendungs-Routen (/pointage, /heures, /patron/...) stehen in der robots.txt auf striktem Disallow.

06 / KONTAKT

Eine Frage zum Datenschutz?

Wir antworten in weniger als 48 Std. Kein Roboter, kein Chatbot — ein Mensch.

Kontakt DSB / Konformität

contact@krondesk.ch

KronDesk · Mollens, Wallis 🇨🇭 — Antwort innert 48 Arbeitsstunden

Ihre Daten in der Schweiz. Wirklich.

Kein hohles Marketing. Hosting in der Schweiz, durchgehende Verschlüsselung, Isolation pro Organisation. Sie entscheiden über alles.

60-Tage-Testphase startenDatenschutzerklärung lesen

60 Tage gratis · ohne Kreditkarte · Daten in der Schweiz 🇨🇭