# Trust Center – Advocado

> Sicherheit und Datenschutz nach Schweizer Standards

Advocado ist explizit für Schweizer Anwälte konzipiert. Die Architektur ist auf den Schutz des Mandatsgeheimnisses und die Einhaltung des Schweizer Datenschutzgesetzes (revDSG) ausgelegt.

## Ihre Daten bei Advocado

Ihre Mandatsdaten werden:
- NICHT anderen Kunden zur Verfügung gestellt
- NICHT für das Training von KI-Modellen verwendet
- NICHT zu Marketing- oder Werbezwecken genutzt
- NUR in der Schweiz bzw. in CH/EU-Rechenzentren verarbeitet

## Compliance

- **revDSG-konforme Auftragsbearbeitung**: Auftragsbearbeitungsvertrag (DPA) mit jeder Kanzlei, Verarbeitung nur auf dokumentierte Weisung
- **Schweizer Mandatsgeheimnis im Fokus**: Produkt explizit für Anwälte konzipiert, Architektur auf Schutz von Berufsgeheimnissen ausgelegt
- **B2B-Only**: Dienst richtet sich ausschliesslich an Geschäftskunden

## Data & AI Governance

- **Keine Trainingsnutzung Ihrer Daten**: Claude Opus 4.6 via AWS Bedrock EU konfiguriert, dass Ein-/Ausgaben nicht zum Training verwendet werden
- **Strikte Mandantentrennung**: Pro Organisation getrennte Datenräume, Row Level Security (RLS) auf Datenbankebene
- **Verschlüsselte Chats & Dokumente**: TLS in Transit, Verschlüsselung at rest (inkl. Chat-Titel, Nachrichten, Dokumente)
- **Auftragsbearbeitungsvertrag (DPA)**: Standard-DPA nach revDSG; regelt Zwecke, TOMs, Sub-Prozessoren, Löschung

## Infrastructure Security

- **Hosting in der Schweiz & EU**: Compute und Logs in AWS Zürich (eu-central-2), KI via EU Cross-Region Inference (nur EU-Regionen), Supabase im Schweizer Rechenzentrum
- **Netzwerk-Sicherheit & TLS**: Alle Verbindungen per TLS verschlüsselt
- **Secret-Management**: API-Keys und DB-Passwörter in AWS Secrets Manager, nicht im Repository
- **Logging & Monitoring**: Technische Logs via AWS CloudWatch, Fehler-Monitoring der Kernservices

## Application Security

- **Rollenbasierte Zugriffskontrolle**: Rollen (Admin/Member) pro Organisation
- **Strikte Mandats-Scopes**: Fälle, Dokumente und Chats sind je Mandat isoliert
- **Sichere Authentifizierung**: Moderne Passwort-Hashing-Verfahren, Session-Management durch spezialisierten Auth-Provider (Clerk)

## Organizational Security

- **Need-to-know-Zugriff**: Nur wenige berechtigte Personen mit Zugang zu Produktionssystemen
- **Vertraulichkeitsverpflichtung**: Interne Personen mit Datenzugriff sind zur Geheimhaltung verpflichtet
- **Prozess für Sicherheitsvorfälle**: Interner Ablauf zur Erkennung, Bewertung und Meldung von Incidents

## Business Continuity

- **Regelmässige Backups**: Datenbank-Backups in definierten Intervallen, Aufbewahrung max. 180 Tage
- **Wiederherstellungsfähigkeit**: Möglichkeit zur Wiederherstellung aus Backups bei grösseren Incidents
- **Lösch- und Aufbewahrungskonzept**: Logs & Backups max. 180 Tage, Datenlöschung nach Vertragsende

## Subprozessoren

| Anbieter | Zweck | Standort |
|----------|-------|----------|
| AWS Zürich | Infrastruktur, Compute, Datenspeicherung, Logging | CH |
| Supabase | Datenbank & Storage | CH |
| Hostpoint | E-Mail-Versand & -Empfang | CH |
| AWS EU | KI-Modellverarbeitung (Bedrock EU Cross-Region Inference) | EU |
| Clerk | Authentifizierung & Organisationsverwaltung | EU |
| Stripe | Zahlungsabwicklung | EU/US (SCC) |

Alle Subprozessoren sind vertraglich zur Einhaltung unserer Datenschutzstandards verpflichtet.

## DPA anfordern

Auf Wunsch schliessen wir einen Auftragsbearbeitungsvertrag (DPA) nach revDSG ab: [DPA anfordern](https://www.advocado.ch/dpa)

---

[www.advocado.ch](https://www.advocado.ch) | [Source Center](https://www.advocado.ch/source-center) | [Datenschutz](https://www.advocado.ch/privacy) | info@advocado.ch