The Synergy Group AG The Synergy Group
EN DE FR IT
Beratung buchen

Vertrauenszentrum

Transparenz darüber, wie wir Ihre Daten schützen, unsere KI-Systeme steuern und Schweizer und europäische Vorschriften einhalten.

🇨🇭 Schweizer Daten-Hosting 🔒 nDSG-konform 🛡️ DSGVO-konform 🤖 KI-Governance-Framework 📋 ISO 27001 Selbstbewertung

🇨🇭 Schweizer Datensouveränität

100% der Produktionsdaten gehostet auf Exoscale Zürich (ch-dk-2 Zone). Schweizer Unternehmen, Schweizer Rechenzentren. Keine AWS, Azure oder GCP für Produktionslasten.

  • Exoscale SKS (Managed Kubernetes) – Zürich Region
  • Verschlüsselung im Ruhezustand (Volumenverschlüsselung, Vault-verschlüsselte Geheimnisse)
  • TLS 1.3 auf allen Endpunkten, HSTS erzwungen
  • Keine US-Cloud-Abhängigkeit

🔒 Sicherheit & Compliance

Enterprise-Sicherheitskontrollen abgebildet auf ISO 27001 Anhang A Kategorien. Selbstbewertung mit externer Penetrationstestung.

  • HashiCorp Vault für Secrets Management
  • Sicherheits-Header (HSTS, CSP, X-Frame-Options)
  • Wordfence WAF auf allen WordPress-Seiten
  • Jährliche externe Penetrationstests
  • Automatisierte Deployment-Guardrails (Dateigröße, Duplikaterkennung, Syntaxvalidierung)

🤖 KI-Governance-Framework

52 autonome Agenten, die von 10 Verfassungsregeln geleitet werden. Ausgerichtet auf ISO 42001:2023 (KI-Managementsystem).

  • 10 unveränderliche Regeln, die vor jeder Agent-Aktion validiert werden
  • Human-in-the-loop für alle kritischen Entscheidungen
  • Duale KI-Bewertung (Claude + Grok) für Designbewertungen
  • Audit-Trail: jede Agent-Aktion mit Begründung protokolliert
  • Keine Schulung auf Kundendaten (bei allen KI-Anbietern deaktiviert)

📋 Datenschutz (nDSG / DSGVO)

Konform mit dem neuen Schweizer Bundesgesetz über Datenschutz (nDSG) und abgestimmt mit der EU-DSGVO.

  • Data minimisation — only collect what's needed
  • 72-Stunden-Benachrichtigung bei Datenschutzverletzung (nDSG Art. 24)
  • Recht auf Zugriff, Datenportabilität und Löschung unterstützt
  • DPA-Vorlagen für Enterprise-Kunden verfügbar

📊 Überwachung & Observabilität

Echtzeit-Überwachung aller 52 Agenten mit automatisierter Benachrichtigung.

  • Prometheus-Metrik-Scraping pro Agent
  • Grafana-Dashboards (Agent-Gesundheit, Durchsatz, Kosten)
  • Schutzschalter verhindern kaskadierende Ausfälle
  • Gesundheitsprüfung nach dem Deployment

🚨 Incident Response

Strukturierte Incident Response mit automatischer Erkennung, Eindämmung und Post-Incident-Analyse.

  • Automatische Erkennung via Prometheus + Wordfence
  • Circuit Breaker Isolierung für betroffene Agenten
  • Grundursachenanalyse dokumentiert
  • 84 kodierte Lektionen aus vergangenen Vorfällen

Sicherheitsanfragen

Für Sicherheitsfragen, Schwachstellenmeldungen oder Compliance-Dokumentationsanfragen:

andre@thesynergygroup.ch

Formale ISO-27001-Zertifizierung auf Anfrage für Enterprise-Verträge verfügbar.

Scroll to Top