Sicherheit, Transparenz & Schweizer Sorgfalt

easyplan ist bewusst einfach gebaut. Was nicht nötig ist, sammeln wir nicht. Was wir speichern, schützen wir.

Diese Seite wird regelmässig aktualisiert. Stand: 30. Mai 2026

Alle Systeme betriebsbereit

Infrastruktur

Datensicherheit & Infrastruktur

Daten werden ausschliesslich in der Schweiz / EU gespeichert (ISO-zertifizierte Rechenzentren). Kein Datenexport in Drittländer.

TLS 1.3 für alle Verbindungen. Datenbanken & Backups werden at-rest verschlüsselt (AES-256).

Tägliche inkrementelle Backups mit 30-Tage-Retention. Geplante Wartung wird 48h im Voraus kommuniziert.

Compliance

Exportiere alle Personen- & Zeitdaten jederzeit als CSV/JSON (Art. 20 DSGVO / Art. 13 DSG – Recht auf Datenportabilität).

Vollständiges Löschen von Mandanten- & Nutzerdaten auf Anfrage innerhalb von 14 Tagen (Art. 17 DSGVO – Recht auf Löschung).

Granulare Zugriffskontrollen (Admin / Führung / Mitarbeitende). Optional: 2FA über TOTP.

Verarbeitungsverzeichnis, AV-Vertrag & Standardvertragsklauseln auf Anfrage. Keine Profilbildung oder Third-Party-Tracking.

Qualität

Jeder Release durchläuft CI/CD mit 656 Unit-, Integration- & E2E-Tests.

✅ 85% Coverage

Wir dokumentieren bewusst, was (noch) nicht abgedeckt ist.

Echtzeit-Alerting bei Fehlern. Reaktionszeit bei kritischen Issues: <4h.

Findest du einen Fehler? Melde ihn direkt an security@personalplaner.ch. Wir antworten innerhalb von 24h.

Audit

Jede Änderung an Plänen, Anträgen oder Konten wird protokolliert (Wer, Wann, Was, Vorher/Nachher). Exportierbar für Prüfungen.

Soft-Delete mit 10-Jahre-Archiv gemäss Schweizer Aufbewahrungspflichten.

Admins filtern Logs nach Datum, Nutzer oder Entität. Keine versteckte Blackbox.

Verantwortlich für Datenschutz & Sicherheit: Geschäftsführung der Easyplan AG

E-Mail: security@personalplaner.ch | PGP-Key auf Anfrage.

SLA