Trust-Center

Stand 2026-06-02. Diese Seite richtet sich an Procurement, Datenschutz-Verantwortliche, Compliance-Teams und IT-Sicherheit auf Käufer-Seite. Sie fasst die Sicherheits- und Compliance-Posture von Rhyzon Hive zusammen — ohne NDA, vor Erstkontakt einsehbar.

Realitäts-Check: Rhyzon ist ein 2-Personen-Team auf Schweizer Bootstrap-Basis. Die Substanz hier ist real und im laufenden Pilotbetrieb belegt — aber wir sind keine ISAE-zertifizierte AG. Wer eine harte Zertifizierungs-Anforderung hat, muss das vor dem Setup-Gespräch klären.

Architektur in einem Satz

Single-Tenant by Design — jeder Kunde erhält einen eigenen Hive: eine eigene VM mit vollständigem Stack (PostgreSQL, Zitadel-Auth, App-Service, Web-Portal). Ein Hive = eine VM = eine Datenbank = ein eigenes Portal. Keine geteilte Infrastruktur zwischen Kunden — die Mandantentrennung erfolgt physisch auf VM-Ebene. Daten, Audit-Trail und Backups sind physisch auf Kunden-VM getrennt. Innerhalb eines Hives arbeiten mehrere KI-Mitarbeiter in derselben Datenbank; ihre Rechte werden über rollenbasierte Zugriffskontrolle (PostgreSQL Row-Level-Security) getrennt, nicht über separate DB-Schemas.

Datenstandort

Komponente	Anbieter / Standort	Zertifizierung Anbieter
VM-Hosting (Hive)	Infomaniak, Schweiz (Genf, Winterthur)	ISO 27001, ISO 27017, ISO 27018, ISO 9001, ISO 14001
Backup-Storage	Infomaniak Swiss Backup, Schweiz	ISO 27001 (siehe oben)
LLM (Standard)	Infomaniak AI, Schweiz	kein Training auf Kundendaten, EU-DSGVO konform
LLM des MCP-Clients (Opt-in)	Anthropic Claude, US/EU	SOC 2 Type II, ISO 27001 (Anthropic-Stand 2025)

Der Portal-Chat läuft im Standard über das Schweizer Sprachmodell. Über den MCP-Pfad (Model Context Protocol — der offene Standard für externen KI-Client-Zugriff auf einen Hive) kann ein Hive zusätzlich von Claude.ai oder Claude Code aus angesprochen werden. Dieser Zugriff ist Opt-in pro KI-Mitarbeiter. Bei ch_only=true blockt Rhyzon die content-exponierenden MCP-Tools technisch; über den MCP-Pfad gelangt dann kein Klartext an Anthropic. Der ch_only-Flag wird pro KI-Mitarbeiter konfiguriert und im Audit-Trail nachgewiesen.

Sub-Auftragsverarbeiter

Echte Sub-Auftragsverarbeiter (im Auftrag von innostett gmbh / Winey GmbH)

Anbieter	Zweck	Standort
Infomaniak Network SA	VM-Hosting, Backup, LLM (Standard)	Schweiz
Anthropic, PBC	LLM des MCP-Clients Claude.ai / Claude Code (Opt-in, nur bei `ch_only=false`)	US / EU
DuckDuckGo, Inc.	Web-Suche, wenn Internet-Suche pro KI-Mitarbeiter aktiviert ist (Opt-in, nur bei `ch_only=false` und `web_search_enabled=true`). Nur Suchanfragen, keine Hive-Inhalte. Pro Antwort maximal 3 zitierte Web-Quellen. Vor erstem externen Pilot mit aktivierter Web-Suche als Anhang im Werk-/Auftragsvertrag dokumentiert.	US

Konnektor-Drittdienste (Datenflussziele auf Anweisung des Kunden)

Die folgenden Drittdienste sind keine Sub-Auftragsverarbeiter von Rhyzon. Der Kunde betreibt sie selbst und hat eigene Vertragsbeziehungen mit ihnen. Rhyzon vermittelt nur die Verbindung über Konnektoren auf Anweisung des Kunden.

Slack — zwei Konnektor-Modelle: Slack-Bot (vom Pilot-Admin installierte Rhyzon-App im Kunden-Workspace; Bot-Token; geteilte KI-Mitarbeiter posten in Channels und Threads) und Slack-Personal (persönliches User-Token via offizielles Slack-MCP; ein Nutzer koppelt seinen Slack-Kontext an seinen persönlichen KI-Mitarbeiter)
Google Workspace — Gmail, Drive, Kalender (E-Mail-/Datei-/Kalender-Konnektor)
Infomaniak kSuite — kMail, kDrive, kChat
Microsoft 365 — Outlook, OneDrive (geplant)
ERP-/CRM-Systeme — Bexio, Glide u.a. (auf Anfrage)

Technische und organisatorische Massnahmen (TOM)

Verschlüsselung: TLS 1.3 in Transit; Disk-Encryption at rest auf Infomaniak-VM-Ebene; LLM-Credentials Fernet-verschlüsselt in der Datenbank.
Mandantentrennung: Pro Kunde eine eigene VM mit eigener PostgreSQL-Datenbank — Kundendaten sind physisch getrennt, kein gemeinsamer Datenbestand. Innerhalb eines Hives werden die Rechte der KI-Mitarbeiter über PostgreSQL Row-Level-Security (RLS) getrennt.
Privilegien-Trennung im Hive: Der Mandanten-Admin verwaltet KI-Mitarbeiter, Konnektoren und Anleitungen im Portal — hat aber keine Schema-Mutations-Rechte. Strukturelle Datenbank-Änderungen laufen ausschliesslich über einen transienten Service-Account, der nur während Setup/Update aktiv ist. Pilot-Admin-Aktionen und Service-Account-Aktionen sind im Audit-Trail unterscheidbar.
Audit-Trail: Datenzugriffe und Mutationen in shared.audit_log — append-only, INSERT-Only-Rolle in PostgreSQL, keine UPDATE-/DELETE-Rechte.
Backup: Tägliche restic-Backups auf Infomaniak Swiss Backup. Retention 7 daily / 4 weekly / 3 monthly. RPO 24h, RTO 4h Geschäftszeit.
Zugriff: SSH-Zugang zur Kunden-VM nur durch Rhyzon-Operativ (innostett / Winey) im Modus Managed-Ops. Im Modus Managed-Setup nur während der Werk-Phase, danach revoked.
Avatar-as-User Compliance Gate: KI-Mitarbeiter empfangen nur Daten, die explizit an ihre Mail-Identität geteilt sind (Workspace-Share). Kein paralleles Code-Gate — Verantwortung bleibt beim Datenteilenden, organisatorisch durch Schulung flankiert.
Empfänger-Freigabe für ausgehende Kanäle: Bevor ein KI-Mitarbeiter eine Person per Mail oder Kalender erreicht, muss die Verbindung explizit freigegeben sein — pro KI-Mitarbeiter, pro Person, pro Kanal. Ohne Freigabe wird der Versand fail-closed blockiert; jede Freigabe ist im Audit-Trail nachvollziehbar.

Vollständige TOM-Dokumentation auf Anfrage als PDF (Werkvertrag-Anhang).

Incident Response

Datenpannen — Rhyzon-Operativ → Kunde: Meldung binnen 48 Stunden nach Kenntnisnahme.
Kunde → Aufsichtsbehörde (z.B. EDÖB): 72 Stunden, falls meldepflichtig (Art. 24 revDSG / Art. 33 DSGVO). Liegt in der Verantwortung des Kunden als Verantwortlicher.
Forensische Sofortmassnahmen: Bei Bedarf werden Logs konserviert und Zugriffe eingefroren — auch ohne Voranmeldung des Kunden.
Ansprechpartner: info@rhyzon.ch · 24/7-Support ist nicht Teil des Standardvertrags.

ISAE-3402-Status

Rhyzon Hive ist an ISAE-3402-Anforderungen ausgerichtet — lückenloser Audit-Trail, physische Mandantentrennung, Single-Tenant by Design, dokumentierte TOM, dokumentierter Incident-Response-Pfad. Rhyzon ist nicht ISAE-zertifiziert. Die Plattform wird im laufenden Pilotbetrieb mit ISAE-3402-Typ-2-auditierten Kunden validiert; Kunden-Audits über die Hive-Konfiguration und den Audit-Trail sind möglich.

Vergleichbare Aussage für DSG/DSGVO: an Anforderungen ausgerichtet, keine eigene Zertifizierung — die rechtliche Konformität liegt beim Kunden als Verantwortlichem; wir liefern die Werkzeuge (Auskunft, Berichtigung, Löschung — siehe Datenschutzerklärung).

Vulnerability Disclosure

Sicherheitslücken bitte vertraulich an info@rhyzon.ch melden. Vollständige Policy nach RFC 9116: /.well-known/security.txt. Bestätigung binnen 5 Geschäftstagen, kein Bug-Bounty-Programm.

Vertragsstruktur und Verantwortlichkeit

Rhyzon ist eine einfache Gesellschaft (Art. 530 OR) der innostett gmbh und der Winey GmbH. Operative Verträge (Werkvertrag, AVV, Beratungsmandat) werden mit einer der beiden Mütter-GmbHs geschlossen. Lizenz und Marke trägt die Rhyzon-Projektgesellschaft.

Bei gemeinsamer Verantwortung der Mütter im Sinne von Art. 26 DSGVO ist die innostett gmbh die zentrale Anlaufstelle für Betroffenen-Anfragen — siehe Datenschutzerklärung.

AVV und Vertragstemplate

Auftragsverarbeitungs-Vertrag und Werkvertrag sind als Template fertig und werden vor erstem echten Vertragsschluss anwaltlich validiert.

AVV-Template als PDF zur Vorabsicht: rhyzon-avv-template-2026-05.pdf (4 Seiten, mit Wasserzeichen "Template — nicht unterschriftsreif"). Stand Mai 2026. Werkvertrag und finale Fassung im Setup-Gespräch.

Pilot-Realität

Stand Frühjahr 2026: Mehrere CH-KMU im laufenden Pilotbetrieb (Branchen u.a. Beratung, Energie, Eventverwaltung, Lebensmittel-Direktvermarktung). Rhyzons eigene Instanz hive.rhyzon.ch läuft seit März 2026 produktiv (Dogfooding). Kein zahlender Kunde im klassischen Sinn — Pilot-Datenverarbeitung läuft über bestehende Beratungsmandate von innostett / Winey, das ist transparent dokumentiert.