Datenschutz

Version 1.1.0

Technisch-organisatorische Massnahmen (TOM) — MailFlow

Zusammenfassung der für MailFlow relevanten Sicherheitsmassnahmen der Leftclick AG

Diese Übersicht beschreibt die wesentlichen technisch-organisatorischen Massnahmen (TOM) für den MailFlow-Dienst. Sie ergänzt den MailFlow-AVV-Anhang und ersetzt keine vollständige Informationssicherheitsdokumentation.

1. Organisatorische Massnahmen

Zugriff auf Produktionssysteme nur für autorisierte Mitarbeitende nach dem Need-to-know-Prinzip; Vertraulichkeitsverpflichtungen.

Change- und Release-Management für Anwendungsupdates; dokumentierte Incident- und Eskalationsprozesse.

Mandantentrennung auf logischer Ebene (Tenant-IDs, Row Level Security in der Datenbank, rollenbasierte Zugriffe in der Anwendung).

2. Zugangskontrolle

Authentifizierung über Supabase Auth (starke Passwörter, MFA wo aktiviert); OAuth für Microsoft-Postfachverbindungen mit minimal erforderlichen Graph-Berechtigungen.

Super-Admin- und Plattformfunktionen nur für berechtigtes Personal der Leftclick AG.

API-Schlüssel und Secrets in Umgebungsvariablen / Secret-Stores, nicht im Quellcode.

3. Verschlüsselung

TLS 1.2+ für Daten in Transit (Browser, APIs, Microsoft Graph, Azure OpenAI).

Verschlüsselung sensibler Felder pro Mandant (DEK) mit plattformseitigem KEK (ENCRYPTION_KEY oder Azure Key Vault in Produktion).

Verschlüsselte Speicherung von Zugangsdaten und konfigurationsrelevanten PII gemäss Produktarchitektur.

4. Infrastruktur (Hetzner / EU)

Produktive MailFlow-Instanz auf Hetzner-Infrastruktur in der EU; Container-Isolation, Firewall-Regeln, regelmässige Systemupdates.

Getrennte Worker-Prozesse für Hintergrundaufgaben; kein direkter öffentlicher Zugriff auf Datenbank-Ports.

Backups der Datenbank nach dokumentiertem Zeitplan; Wiederherstellungstests nach Bedarf.

5. Protokollierung und Überwachung

Protokollierung von sicherheitsrelevanten Ereignissen (Login, Admin-Aktionen, Fehler); begrenzte Aufbewahrungsfristen.

Plattform-Monitoring für Queue-/Worker-Last und kritische Fehler; optionale Alerts an Betrieb.

KI-Anfrage-Logs für Fehleranalyse mit begrenzter Retention (siehe AVV-Anhang).

6. Lieferanten und KI

Auswahl von Subprocessorn mit angemessenem Schutz (Hetzner, Microsoft, Stripe); Vertrags- und SCC-Mechanismen im AVV.

Azure OpenAI Sweden Central: Inferenz nur zur Diensterbringung; Konfiguration ohne Training auf Kundendaten.

7. Verfügbarkeit und Notfall

Redundante Bereitstellung nach Möglichkeit auf Infrastrukturseite; Wartungsfenster mit Ankündigung wo möglich.

Disaster-Recovery: Wiederherstellung aus Backups; RTO/RPO intern definiert, auf Anfrage für Enterprise-Kunden.

Stand TOM: 2026-05-26 · Version 1.1.0