Datenschutz
Version 1.1.0Technisch-organisatorische Massnahmen (TOM) — MailFlow
Zusammenfassung der für MailFlow relevanten Sicherheitsmassnahmen der Leftclick AG
Diese Übersicht beschreibt die wesentlichen technisch-organisatorischen Massnahmen (TOM) für den MailFlow-Dienst. Sie ergänzt den MailFlow-AVV-Anhang und ersetzt keine vollständige Informationssicherheitsdokumentation.
1. Organisatorische Massnahmen
Zugriff auf Produktionssysteme nur für autorisierte Mitarbeitende nach dem Need-to-know-Prinzip; Vertraulichkeitsverpflichtungen.
Change- und Release-Management für Anwendungsupdates; dokumentierte Incident- und Eskalationsprozesse.
Mandantentrennung auf logischer Ebene (Tenant-IDs, Row Level Security in der Datenbank, rollenbasierte Zugriffe in der Anwendung).
2. Zugangskontrolle
Authentifizierung über Supabase Auth (starke Passwörter, MFA wo aktiviert); OAuth für Microsoft-Postfachverbindungen mit minimal erforderlichen Graph-Berechtigungen.
Super-Admin- und Plattformfunktionen nur für berechtigtes Personal der Leftclick AG.
API-Schlüssel und Secrets in Umgebungsvariablen / Secret-Stores, nicht im Quellcode.
3. Verschlüsselung
TLS 1.2+ für Daten in Transit (Browser, APIs, Microsoft Graph, Azure OpenAI).
Verschlüsselung sensibler Felder pro Mandant (DEK) mit plattformseitigem KEK (ENCRYPTION_KEY oder Azure Key Vault in Produktion).
Verschlüsselte Speicherung von Zugangsdaten und konfigurationsrelevanten PII gemäss Produktarchitektur.
4. Infrastruktur (Hetzner / EU)
Produktive MailFlow-Instanz auf Hetzner-Infrastruktur in der EU; Container-Isolation, Firewall-Regeln, regelmässige Systemupdates.
Getrennte Worker-Prozesse für Hintergrundaufgaben; kein direkter öffentlicher Zugriff auf Datenbank-Ports.
Backups der Datenbank nach dokumentiertem Zeitplan; Wiederherstellungstests nach Bedarf.
5. Protokollierung und Überwachung
Protokollierung von sicherheitsrelevanten Ereignissen (Login, Admin-Aktionen, Fehler); begrenzte Aufbewahrungsfristen.
Plattform-Monitoring für Queue-/Worker-Last und kritische Fehler; optionale Alerts an Betrieb.
KI-Anfrage-Logs für Fehleranalyse mit begrenzter Retention (siehe AVV-Anhang).
6. Lieferanten und KI
Auswahl von Subprocessorn mit angemessenem Schutz (Hetzner, Microsoft, Stripe); Vertrags- und SCC-Mechanismen im AVV.
Azure OpenAI Sweden Central: Inferenz nur zur Diensterbringung; Konfiguration ohne Training auf Kundendaten.
7. Verfügbarkeit und Notfall
Redundante Bereitstellung nach Möglichkeit auf Infrastrukturseite; Wartungsfenster mit Ankündigung wo möglich.
Disaster-Recovery: Wiederherstellung aus Backups; RTO/RPO intern definiert, auf Anfrage für Enterprise-Kunden.
Stand TOM: 2026-05-26 · Version 1.1.0