Entwurf. Gelb markierte Felder mit echten Angaben ersetzen und vor Veröffentlichung rechtlich prüfen lassen.

Sicherheit und Datenverarbeitung

Stand: Entwurf

Wie Navigant Daten hostet, schützt und mit Subprozessoren umgeht. Transparenz statt Versprechen.

Hosting und Datenregion

Anwendung: Anbieter und Region bestätigen
Datenbank: Anbieter und Region bestätigen

Hinweis: Die Marketing-Aussage „Daten in der Schweiz“ muss mit der tatsächlichen Hosting-Region übereinstimmen. Vor Veröffentlichung abgleichen. Region verbindlich festlegen

Subprozessoren

Aktuelle Liste der eingesetzten Dienstleister:

  • Hosting / Infrastruktur: Anbieter, Zweck, Region
  • Datenbank / Authentifizierung: Anbieter, Zweck, Region
  • KI-Verarbeitung: Anbieter, Zweck, Region, Training-Nutzung
  • Zahlung: Anbieter, falls aktiv

Verschlüsselung

Übertragung per TLS. Daten in Ruhe verschlüsselt. Konkrete Verfahren bestätigen

Zugriffskontrolle

Rollenbasierter Zugriff, Mandantentrennung pro Organisation, Zugriff nach dem Need-to-know-Prinzip. RLS- und Berechtigungsmodell beschreiben

Backup und Löschung

Regelmässige Backups. Löschung von Kundendaten auf Anfrage und nach Vertragsende. Backup-Intervall und Löschfristen ergänzen

Auftragsbearbeitung (AVV / DPA)

Ein Auftragsbearbeitungsvertrag wird auf Anfrage bereitgestellt. Verfügbarkeit und Bezug bestätigen

Keine Mitarbeiterüberwachung

Navigant macht KI-Nutzung über freiwilligen Intake, Vendor-Kataloge und freigegebene Importquellen sichtbar. Keine Prompt-Inhalte, kein Browser- oder Verhaltenstracking, keine Aktivitätsprofile einzelner Mitarbeitender.

Sicherheitskontakt

Schwachstellen oder Sicherheitsvorfälle melden Sie an hallo@navigant.ch.