Der Schutz Ihrer Daten hat oberste Priorität.
Moodtalk ist nach den anerkannten Sicherheits- und Datenschutzstandards gebaut. Hier finden Sie, wo Ihre Daten liegen, wie sie geschützt sind und warum Antworten anonym bleiben.
Hosting in der Schweiz und EU
Anwendungen, Datenbanken, Datenspeicher und Backups laufen in Microsoft Azure Switzerland North. Die KI-Funktionen laufen als private OpenAI-Instanz in einer Azure-Region innerhalb der EU.
DSGVO- und DSG-konform
Moodtalk verarbeitet personenbezogene Daten als Auftragsverarbeiter im Auftrag der Kundin (Verantwortliche), nach EU-DSGVO (Art. 28) und Schweizer DSG. Keine Daten werden verkauft oder an Dritte weitergegeben.
Verschlüsselt und zertifiziert
Verschlüsselung in Transit und at Rest, Backups mit AES-256. Das Rechenzentrum ist nach ISO 27001 zertifiziert (zusätzlich u. a. SOC 1/2/3, ISO 27017/27018/27701, FINMA). Alle externen Zugriffe passieren eine Web Application Firewall (OWASP CRS 3.2).
Strukturell anonym
Antworten werden vertraulich behandelt und anonym angezeigt. Nur mit ausdrücklicher Zustimmung sichtbare Profilangaben werden gezeigt. Antworten werden nie auf einzelne Personen zurückgeführt.
Sicherheit und Datenschutz im Detail
Welche Daten erhoben werden
Arbeits-E-Mail-Adresse, arbeitsbezogenes Feedback und Zusammenarbeits-Präferenzen. Nicht erhoben werden vollständige Namen (ausser bei Team-Leads), persönliche Identifikationsdaten oder Standortdaten.
Zugriff und Schulung
Interner Zugriff nur nach Need-to-know und mit Zwei-Faktor-Authentifizierung, vierteljährlich überprüft. Alle Mitarbeitenden durchlaufen Hintergrundprüfungen und eine jährliche Cybersecurity-Schulung.
Backup und Notfallwiederherstellung
Tägliche Snapshots plus Log-Backups im 5-Minuten-Takt, verschlüsselt mit AES-256. Identische PROD- und INTG-Umgebung mit Failover; die Notfallwiederherstellung wird jährlich getestet.
Meldung von Vorfällen
Sicherheitsvorfälle werden der verantwortlichen Stelle innert 48 Stunden gemeldet. Alle Datenzugriffe (Ansehen, Ändern, Löschen) werden protokolliert.
Rechte der betroffenen Personen
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch werden vollständig unterstützt. Bei Vertragsende werden Daten gelöscht oder zurückgegeben.
KI-Einsatz
Die KI wird für Zusammenfassungen, Gesprächsimpulse und Vorschläge für Massnahmen eingesetzt. Sie läuft in einer privaten Instanz in der EU, getrennt von öffentlichen Modellen.
Sub-Auftragsverarbeiter
Moodtalk arbeitet mit sorgfältig geprüften Sub-Auftragsverarbeitern. Änderungen werden mit 30 Tagen Vorlauf angekündigt.
Dokumente
Die vollständigen Trust-Center-Dokumente, etwa für Sicherheitsfragebögen, Ausschreibungen oder DPA-Anfragen, finden Sie hier zum Download (PDF).
Kontakt
Fragen zu Sicherheit, Datenschutz oder zur Verarbeitung Ihrer Daten beantworten wir gerne. Wir senden Ihnen auch die benötigten Dokumente zu.
Trust Center und Datenschutz:
support@moodtalk.ch
Allgemeine Anfragen:
hello@moodtalk.ch