Gastrio Technologies AG
Wir schützen Ihre Restaurantdaten mit mehrschichtigen Sicherheitsmassnahmen auf Enterprise-Niveau.
Zuletzt aktualisiert: Mai 2026
Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern sind mit TLS 1.3 und 256-bit AES-Verschlüsselung gesichert. Wir erzwingen HTTPS auf allen Endpunkten und setzen HSTS (HTTP Strict Transport Security) ein.
Kreditkartendaten werden ausschliesslich durch Stripe Inc. verarbeitet, den weltweit führenden Zahlungsdienstleister mit PCI DSS Level 1 Zertifizierung. Gastrio speichert keine Kartendaten auf eigenen Servern.
Ihre Restaurantdaten werden täglich automatisch gesichert und 30 Tage lang aufbewahrt. Backups werden verschlüsselt in geografisch getrennten Rechenzentren gespeichert. Point-in-Time-Recovery ist möglich.
Gastrio wird auf dem Vercel Edge Network betrieben. Datenbankdaten werden in EU-Rechenzentren (Frankfurt, Deutschland) gehostet. Für Enterprise-Kunden ist exklusives Schweizer Hosting auf Anfrage verfügbar.
Unsere Infrastruktur wird rund um die Uhr überwacht. Bei Anomalien oder Ausfällen wird unser On-Call-Team sofort benachrichtigt. Den aktuellen Systemstatus finden Sie unter status.gastrio.ch.
Gastrio unterstützt TOTP-basierte Zwei-Faktor-Authentifizierung für alle Nutzerkonten. Für Enterprise-Kunden bieten wir SSO-Integration via SAML 2.0 und OpenID Connect (OIDC) an.
Das SOC 2 Type II Audit ist für Q4 2026 geplant. SOC 2 Type I wurde intern bereits absolviert. Bis zur Zertifizierung stellen wir Kunden auf Anfrage unsere Sicherheitsdokumentation und Selbstauskunft zur Verfügung.
Wir beauftragen jährlich unabhängige Sicherheitsexperten mit der Durchführung umfassender Penetrationstests unserer gesamten Infrastruktur. Kritische Findings werden innerhalb von 24 Stunden behoben.
Gastrio verfügt über einen dokumentierten Incident-Response-Plan für Sicherheitsvorfälle. Unser Ablauf: Bei Entdeckung eines potenziellen Sicherheitsvorfalls wird dieser sofort an das Security-Team eskaliert. Das Team bewertet Schwere und Auswirkungen des Vorfalls und leitet gegebenenfalls sofortige Eindämmungsmassnahmen ein. Betroffene Systeme werden isoliert, um weitere Schäden zu verhindern.
Innerhalb von 72 Stunden nach Bekanntwerden eines meldepflichtigen Vorfalls informieren wir die zuständigen Datenschutzbehörden (EDÖB für die Schweiz, nationale Behörden für EU-Kunden). Betroffene Kunden erhalten unverzüglich eine detaillierte Benachrichtigung mit Art des Vorfalls, betroffenen Daten und ergriffenen Massnahmen. Ein abschliessendes Post-Mortem-Dokument wird innerhalb von 30 Tagen bereitgestellt.
Alle Sicherheitsvorfälle werden in einem internen Vorfallsregister dokumentiert, regelmässig ausgewertet und zur kontinuierlichen Verbesserung unseres Sicherheitsprogramms genutzt. Unser Security-Team steht rund um die Uhr unter security@gastrio.ch zur Verfügung.
Gastrio betreibt ein Responsible-Disclosure-Programm und begrüsst Sicherheitsforschende, die Schwachstellen in unseren Systemen verantwortungsvoll offenlegen. Wenn Sie eine Sicherheitslücke entdecken, bitten wir Sie, diese ausschliesslich über unsere sichere Meldestelle zu melden, bevor Sie die Information öffentlich machen.
Sicherheitsmeldungen richten Sie bitte an: security@gastrio.ch (verschlüsselt via PGP möglich, Schlüssel auf unserer Website). Wir bestätigen den Eingang innerhalb von 24 Stunden und geben innerhalb von 5 Werktagen eine erste Einschätzung. Für valide, kritische Sicherheitslücken bieten wir eine Anerkennung in unserer Security Hall of Fame sowie — nach Ermessen — eine finanzielle Entschädigung.
Im Rahmen unseres Bug-Bounty-Programms gilt: Angriffe, die Produktivdaten oder andere Kundenkonten betreffen, sind nicht erlaubt. Social-Engineering-Angriffe gegen Gastrio-Mitarbeitende sind ausgeschlossen. DoS/DDoS-Angriffe sind nicht Teil des Programms. Sicherheitsforschende, die unsere Richtlinien einhalten, werden nicht rechtlich verfolgt.
Gastrio verpflichtet sich zu einer transparenten Kommunikation über Sicherheitsvorfälle. Im Falle eines schwerwiegenden Sicherheitsvorfalls werden wir unsere Kunden direkt informieren, noch bevor wir öffentliche Kommunikation herausgeben. Wir glauben daran, dass Offenheit und schnelle Kommunikation das Vertrauen unserer Kunden stärken.
Für allgemeine Sicherheitsfragen, Compliance-Anfragen oder die Anforderung unserer Sicherheitsdokumentation (Sicherheitsfragebogen, Selbstauskunft, NDA-geschützte Berichte) wenden Sie sich an security@gastrio.ch.