Datenschutz

Datenschutz, Privatsphäre und Professionalität geniessen bei uns höchste Priorität.

Wir verschlüsseln nicht nur den Datenverkehr, sondern speichern Ihre Daten auch verschlüsselt auf unseren Servern ab. Nur die Therapeuten selbst können die vertraulichen Klientendaten sehen. 

 

Datenverschlüsselung

Die Klientendaten werden AES-256 verschlüsselt gespeichert. Die zur Entschlüsselung notwendigen Schlüssel werden mittels PBKDF2 direkt aus Ihrem Passwort berechnet. Die Daten sind damit vor bösartigen Hackern geschützt.

 

Datenverkehr

Der Datenverkehr erfolgt verschlüsselt über https. Die Verbindung wird mit einem Let's Encrypt Zertifikat verschlüsselt.

 

Privatsphärenschutz

Der Privatsphärenschutz des Klienten steht bei uns an oberster Stelle. Um diesen Schutz zu gewährleisten, haben wir niemals Zugriff auf Ihre Daten und Login-Informationen. Durch dieses Konzept können wir auch Ihr Passwort NICHT zurücksetzen, sollten Sie es vergessen. Drucken Sie daher beim Einrichten Ihres Kontos Ihren persönlichen Wiederherstellungs-Code zum Zurücksetzen der Login-Daten aus und bewahren Sie ihn an einem sicheren Ort auf.

 

Login-Verfahren

Die Authentifizierung erfolgt über zwei Faktoren. Nebst Benutzernamen und Passwort, ist die Eingabe des Tokens (generiert mit Google Authenticator) nötig. Dieses Verfahren wird bei vertrauenswürdigen Lösungen eingesetzt wie beispielsweise dem E-Banking der Raiffeisen oder dem E-Banking der UBS.

 

Externe Prüfung des Datensicherheitskonzepts

In Sachen Sicherheit überlassen wir nichts dem Zufall. Deshalb haben wir unser Datensicherheitskonzept von cnlab security prüfen lassen und deren Empfehlungen umgesetzt.