Sicherheit ist ein
Versprechen.

Deemarc nutzt Microsoft Graph mit App-only-Authentifizierung. Das bedeutet konkret: kein Endbenutzer wird je angemeldet, kein Token wird je in Ihrem Namen ausgestellt.

Wir benötigen ausschliesslich Lese-Berechtigung auf das Reporting-Postfach (Mail.Read bzw. Mail.ReadBasic.All), plus Organization.Read.All für Tenant-Metadaten. Kein Schreibrecht, kein Mailbox-Manipulationsrecht, kein Zugriff auf andere Daten.

Jeder Mandant bekommt eine eigene SQLite-Datenbank im Filesystem, chmod 600, im Verzeichnis /var/lib/deemarc/tenants/<TenantId>.db. Keine geteilten Tabellen, keine logischen Tenant-Filter, kein Bug-mit-fehlender-WHERE-Klausel.

Cross-Tenant-Queries sind im Code-Layer technisch unmöglich — das Repository-Pattern operiert per Definition pro Tenant-Connection. Ein versehentlicher Cross-Tenant-Read würde am Compile-Time scheitern, nicht erst zur Laufzeit.

Jede schreibende Operation auf Plattform-Ebene (Tenant-Onboarding, Konfigurations-Änderung, Schlüssel-Rotation) wird in einem separaten Audit-Log persistiert — mit Akteur, Zeitstempel, betroffener Entität und Vorher-/Nachher-Wert wo sinnvoll.

Auf Wunsch exportieren wir den Audit-Log für Ihren Tenant in einem Compliance-tauglichen Format (CSV oder JSON) für Reviews und Audits.

Deemarc läuft auf einem dedizierten Server bei Hetzner in Nürnberg (Rechenzentrum NBG1). Kein US-Hyperscaler, kein CloudAct-Risiko, keine Sub-Processor-Kette mit dutzenden Drittparteien.

Operatives Team: Schweiz. Daten: EU. Microsoft-Graph-Calls gehen zwangsläufig zu Microsoft — das ist die einzige Drittpartei in der Datenkette und in den Auftragsverarbeitungsbedingungen (AVV / DPA) explizit benannt.

Sicherheits-relevante Funde bitte direkt an info@solvia.ch mit Subject „Security Disclosure“. Wir bestätigen den Eingang innerhalb eines Arbeitstags.

Kein Public Bug Bounty (V1) — aber wir würdigen verantwortliche Meldungen mit einem persönlichen Dank und, je nach Schweregrad, einem öffentlichen Acknowledgement auf dieser Seite.