Swiss Made. Eigenentwicklung, kein Wiederverkauf 0 % Provision
[email protected]
System-Status Unsere Kunden DE FR IT Kunden-Login
Kaufen Demo testen
[email protected]
I nostri clienti Area clienti

Sicurezza e protezione dei dati

Come Kapy protegge i dati dei ristoranti: Hosting in Europa, backup svizzero, elaborazione conforme a FADP e un programma aperto di divulgazione responsabile. Questa pagina è rivolta ai proprietari di ristoranti, agli investitori e ai ricercatori di sicurezza.

Hosting e ubicazione dei dati

L'infrastruttura Kapy funziona su due provider separati in Europa, entrambi conformi a GDPR/FADP e certificati in conformità a ISO 27001.

Sito di marketing (kapy.ch) Infomaniak SA - Ginevra, CH - Apache - TLS 1.3
API & App (api.kapy.ch) Hetzner Online GmbH - Francoforte, DE - ISO 27001 - GDPR
Backup del database Crittografato - svizzero Regione di archiviazione - giornaliera
Protezione CDN e DDoS Cloudflare - Precarico HSTS - HTTP/3

I dati degli ordini dei ristoranti non lasciano l'area UE/CH. Non vi è alcun trasferimento di dati a fornitori statunitensi (niente Google Analytics, niente Pixel di Facebook, niente CRM statunitense). Le statistiche sono compilate conPlausibile(ospitato nell'UE, senza cookie, senza PII).

Crittografia

  • Trasporto:TLS 1.2+ applicato (HSTS preload, max-age 1 anno). HTTP viene reindirizzato a HTTPS tramite 301.
  • A riposo:Volumi del database crittografati (LUKS/AES-256). I backup vengono nuovamente crittografati prima del trasporto alla seconda regione.
  • Gettoni di licenza:jWT firmati con validità breve, verifica online rispetto ad api.kapy.ch.
  • Le password:Argon2id con sale per utente, senza hashing reversibile.

Backup e ripristino di emergenza

  • Backup giornaliero automatico del database, conservazione di 30 giorni.
  • Archiviazione WAL oraria - recupero point-in-time per ogni secondo degli ultimi 7 giorni.
  • Geo-ridondanza: principalmente Francoforte, copie di backup nella regione svizzero.
  • RTO (Recovery Time Objective): < 4 h. RPO (Recovery Point Objective): < 1 h.
  • Ripristina i test trimestrali sull'ambiente di staging.

Controllo degli accessi

  • Accesso SSH all'infrastruttura:solo Public-Key-Auth (Ed25519), nessuna password, MFA per gli account amministrativi.
  • Accesso all'applicazione:basata sui ruoli (proprietario / manager / dipendente / autista), lunghezza minima della password 12 caratteri.
  • Multi-tenancy:ogni ristorante ha un livello di database isolato, per cui l'accesso da parte di un altro locale è tecnicamente impossibile.
  • Registri di audit:I login, le attivazioni di licenze e le azioni amministrative vengono registrate in modo permanente.

Aggiornamenti software e patch

Kapy segue un ciclo di aggiornamento definito:

  • Patch di sicurezza:entro 48 ore dalla conoscenza di un CVE rilevante.
  • OS / Kernel:aggiornamenti automatici settimanali sui server Hetzner.
  • Rilascio di applicazioni:il client software di consegna (app Electron) riceve aggiornamenti automatici, i proprietari dei ristoranti vedono il numero di versione nelle impostazioni.
  • Verifica delle dipendenze:Pipeline CI connpm audite i PR automatici di Dependabot.

Conformità e principi di protezione dei dati

FADP (revDSG)svizzero Protezione dei dati dal 09/2023
DSGVO/GDPRProtezione dei dati UE per i clienti finali
MWSTG (CH)Z-Rapport e documenti verificabili
GoBDConservazione e immutabilità

Contratto di elaborazione degli ordini (AVV / DPA) su richiesta a[email protected]. Elaboriamo gratuitamente le esportazioni di dati (DSAR) entro 14 giorni.

Divulgazione responsabile

Se scopre una vulnerabilità di sicurezza, la preghiamo di segnalarla in modo confidenziale prima di renderla pubblica:

Contatto di sicurezza
[email protected]

Chiave PGP su richiesta. Conferma entro 48 ore, aggiornamento dello stato al più tardi dopo 7 giorni, pubblicazione della correzione con credito (se richiesto).

Al momento non gestiamo un programma di bug bounty a pagamento, ma ogni segnalazione seria viene ricompensata con una voce nella Hall-of-Fame e un ringraziamento personale.

Leggibile a macchina:/.well-known/security.txt(RFC 9116).

Stato e tempo di attività

Disponibilità attuale di servizi Kapy:stato.kapy.ch(in costruzione). Le finestre di manutenzione programmata sono annunciate con almeno 7 giorni di anticipo via e-mail a tutti gli account dei proprietari.

Ultimo aggiornamento di questa pagina:30. Aprile 2026.

Anrufen Demo testen