Trust-Center

Stand 2026-05-07. Diese Seite richtet sich an Procurement, Datenschutz-Verantwortliche, Compliance-Teams und IT-Sicherheit auf Käufer-Seite. Sie fasst die Sicherheits- und Compliance-Posture von Rhyzon Hive zusammen — ohne NDA, vor Erstkontakt einsehbar.

Realitäts-Check: Rhyzon ist ein 2-Personen-Team auf Schweizer Bootstrap-Basis. Die Substanz hier ist real und im laufenden Pilotbetrieb belegt — aber wir sind keine ISAE-zertifizierte AG. Wer eine harte Zertifizierungs-Anforderung hat, muss das vor dem Setup-Gespräch klären.

Architektur in einem Satz

Single-Tenant by Design — pro Kunde eine eigene VM, eine eigene PostgreSQL-Datenbank, ein eigenes Hive. Keine geteilte Infrastruktur, keine logische Mandantentrennung. Daten, Audit-Trail und Backups sind physisch auf Kunden-VM getrennt.

Datenstandort

Komponente	Anbieter / Standort	Zertifizierung Anbieter
VM-Hosting (Hive)	Infomaniak, Schweiz (Genf, Winterthur)	ISO 27001, ISO 27017, ISO 27018, ISO 9001, ISO 14001
Backup-Storage	Infomaniak Swiss Backup, Schweiz	ISO 27001 (siehe oben)
LLM (Standard)	Infomaniak AI, Schweiz	kein Training auf Kundendaten, EU-DSGVO konform
LLM (optional, opt-in)	Anthropic Claude, US/EU	SOC 2 Type II, ISO 27001 (Anthropic-Stand 2025)

Ohne explizites Opt-in (ch_only=true) verlässt kein Klartext die Schweiz. Der ch_only-Flag wird pro Avatar konfiguriert und im Audit-Trail nachgewiesen.

Sub-Auftragsverarbeiter

Echte Sub-Auftragsverarbeiter (im Auftrag von innostett gmbh / Winey GmbH)

Anbieter	Zweck	Standort
Infomaniak Network SA	VM-Hosting, Backup, LLM (Standard)	Schweiz
Anthropic, PBC	LLM (nur bei `ch_only=false`, opt-in)	US / EU

Connector-Drittdienste (Datenflussziele auf Anweisung des Kunden)

Die folgenden Drittdienste sind keine Sub-Auftragsverarbeiter von Rhyzon. Der Kunde betreibt sie selbst und hat eigene Vertragsbeziehungen mit ihnen. Rhyzon vermittelt nur die Verbindung über Connectors auf Anweisung des Kunden.

Slack (Workspace-Connector)
Google Workspace — Gmail, Drive (E-Mail-/Datei-Connector)
Infomaniak kSuite — kMail, kDrive, kChat
Microsoft 365 — Outlook, OneDrive (auf Anfrage)
ERP-/CRM-Systeme — Bexio, Glide u.a. (auf Anfrage)

Technische und organisatorische Massnahmen (TOM)

Verschlüsselung: TLS 1.3 in Transit; Disk-Encryption at rest auf Infomaniak-VM-Ebene; LLM-Credentials Fernet-verschlüsselt in der Datenbank.
Schema-Isolation: Jeder Avatar hat ein eigenes PostgreSQL-Schema. Cross-Avatar-Lesezugriff ist auf DB-Ebene technisch unmöglich.
Audit-Trail: Alle LLM-Aufrufe und Datenzugriffe in shared.audit_log — append-only, INSERT-Only-Rolle in PostgreSQL, keine UPDATE-/DELETE-Rechte.
Backup: Tägliche restic-Backups auf Infomaniak Swiss Backup. Retention 7 daily / 4 weekly / 3 monthly. RPO 24h, RTO 4h Geschäftszeit.
Zugriff: SSH-Zugang zur Kunden-VM nur durch Rhyzon-Operativ (innostett / Winey) im Modus Managed-Ops. Im Modus Managed-Setup nur während der Werk-Phase, danach revoked.
Avatar-as-User Compliance Gate: Avatare empfangen nur Daten, die explizit an ihre Mail-Identität geteilt sind (Workspace-Share). Kein paralleles Code-Gate — Verantwortung bleibt beim Datenteilenden, organisatorisch durch Schulung flankiert.

Vollständige TOM-Dokumentation auf Anfrage als PDF (Werkvertrag-Anhang).

Incident Response

Datenpannen — Rhyzon-Operativ → Kunde: Meldung binnen 48 Stunden nach Kenntnisnahme.
Kunde → Aufsichtsbehörde (z.B. EDÖB): 72 Stunden, falls meldepflichtig (Art. 24 revDSG / Art. 33 DSGVO). Liegt in der Verantwortung des Kunden als Verantwortlicher.
Forensische Sofortmassnahmen: Bei Bedarf werden Logs konserviert und Zugriffe eingefroren — auch ohne Voranmeldung des Kunden.
Ansprechpartner: info@rhyzon.ch · 24/7-Support ist nicht Teil des Standardvertrags.

ISAE-3402-Status

Rhyzon Hive ist an ISAE-3402-Anforderungen ausgerichtet — lückenloser Audit-Trail, Schema-Isolation, Single-Tenant by Design, dokumentierte TOM, dokumentierter Incident-Response-Pfad. Rhyzon ist nicht ISAE-zertifiziert. Die Plattform wird im laufenden Pilotbetrieb mit ISAE-3402-Typ-2-auditierten Kunden validiert; Kunden-Audits über die Hive-Konfiguration und den Audit-Trail sind möglich.

Vergleichbare Aussage für DSG/DSGVO: an Anforderungen ausgerichtet, keine eigene Zertifizierung — die rechtliche Konformität liegt beim Kunden als Verantwortlichem; wir liefern die Werkzeuge (Auskunft, Berichtigung, Löschung — siehe Datenschutzerklärung).

Vulnerability Disclosure

Sicherheitslücken bitte vertraulich an info@rhyzon.ch melden. Vollständige Policy nach RFC 9116: /.well-known/security.txt. Bestätigung binnen 5 Geschäftstagen, kein Bug-Bounty-Programm.

Vertragsstruktur und Verantwortlichkeit

Rhyzon ist eine einfache Gesellschaft (Art. 530 OR) der innostett gmbh und der Winey GmbH. Operative Verträge (Werkvertrag, AVV, Beratungsmandat) werden mit einer der beiden Mütter-GmbHs geschlossen. Lizenz und Marke trägt die Rhyzon-Projektgesellschaft.

Bei gemeinsamer Verantwortung der Mütter im Sinne von Art. 26 DSGVO ist die innostett gmbh die zentrale Anlaufstelle für Betroffenen-Anfragen — siehe Datenschutzerklärung.

AVV und Vertragstemplate

Auftragsverarbeitungs-Vertrag und Werkvertrag sind als Template fertig und werden vor erstem echten Vertragsschluss anwaltlich validiert.

AVV-Template als PDF zur Vorabsicht: rhyzon-avv-template-2026-05.pdf (4 Seiten, mit Wasserzeichen "Template — nicht unterschriftsreif"). Stand Mai 2026. Werkvertrag und finale Fassung im Setup-Gespräch.

Pilot-Realität

Stand Frühjahr 2026: Mehrere CH-KMU im laufenden Pilotbetrieb (Branchen u.a. Beratung, Energie, Eventverwaltung, Lebensmittel-Direktvermarktung). Rhyzons eigene Instanz hive.rhyzon.ch läuft seit März 2026 produktiv (Dogfooding). Kein zahlender Kunde im klassischen Sinn — Pilot-Datenverarbeitung läuft über bestehende Beratungsmandate von innostett / Winey, das ist transparent dokumentiert.