Was Einkauf und Security-Prüfung vor der Unterschrift brauchen
Die kaufmännischen, rechtlichen und sicherheitsrelevanten Antworten, nach denen eine Due-Diligence-Checkliste fragt, alle auf einer Seite. Wo die vollständigen Details woanders auf der Website liegen, verlinken wir direkt dorthin. Kein Schöngerede, keine Behauptungen, die wir nicht belegen können.
In einem Satz
Wavect GmbH ist ein österreichisches Softwareunternehmen, mit dem du nach österreichischem Recht Verträge schließt, bei dem dir ab Tag eins alle IP-Rechte gehören, deine Daten standardmäßig in der EU bleiben, und ein Team aus zwei Gründern plus geprüfter Bench dafür sorgt, dass die Arbeit weiterläuft, egal wer geht.
Klare Antworten zu
- Rechtsträger, Gerichtsstand und IP-Eigentum
- Auftragsverarbeitungsverträge, EU-Datenhaltung und Subunternehmer
- Zugriffskontrolle, Backup, Incident-Handling und Übergabe
- Ausfallsicherheit bei Schlüsselpersonen, Supportmodelle und Reaktionszeiten
Was wir nicht vortäuschen
- Wir halten heute keine ISO 27001, kein SOC 2 und keine formale Sicherheitszertifizierung
- Wir bieten kein 24/7-Network-Operations-Center und kein Uptime-SLA
- Wir sind ein kleines Senior-Team, kein großer Managed-Service-Anbieter
Die Beschaffungs-Checkliste, beantwortet
Jede Zeile gibt dir die Kurzantwort und einen Link zur Seite, die sie im Detail dokumentiert.
| Thema | Wo wir stehen | Dokumentiert in |
|---|---|---|
| Rechtsträger & Gerichtsstand | Wavect GmbH, FN 575337 i, Landesgericht Innsbruck, UID ATU77948526, mit Sitz in Ampass, Tirol. 2018 als Wavect e.U. gegründet, seit 2022 eine GmbH. Verträge laufen standardmäßig nach österreichischem Recht; wir haben auch nach deutschem, Schweizer, US- und Singapurer Recht unterschrieben. | Impressum & Leistungsvertrag |
| IP-Eigentum | Dir gehört alles, was wir bauen. Vollständige IP-Übertragung, keine bei uns verbleibenden Rechte, Code ab Tag eins in deinem Repository. | Leistungsvertrag |
| Übergabe | Eine vollständige Übergabe ist der Standard, kein Upsell: Code, Zugangsdaten, Dokumentation und Runbooks werden übertragen, alle Schlüssel gehen an dich über. | Übergabe-Checkliste |
| Ausfallsicherheit bei Schlüsselpersonen | Zwei Gründer bei jedem Projekt, plus eine geprüfte Spezialisten-Bench. Wir haben Arbeit schon Dutzende Male sauber übergeben; das Team ist größer als jede einzelne Person. | Über das Team |
| Einsatz externer Spezialisten | Spezialisten arbeiten als Subunternehmer unter unserem Vertrag, geprüft, bevor sie dein Projekt anfassen. Ein Vertrag mit uns, eine Rechnung, Vertraulichkeit über die gesamte Verarbeiterkette. | Expertennetzwerk |
| Hosting & Datenhaltung | EU-Hosting standardmäßig. Deine Daten bleiben unter EU- und österreichischen Regeln, sofern dein Projekt nicht etwas anderes erfordert, was wir vorab klären. | Leitfaden EU-Datenhaltung |
| DSGVO & Datenschutz | DSGVO- und österreichisch-DSG-konform. Unser Datenschutzbeauftragter ist Kevin Riedl. Rechtsgrundlagen, Aufbewahrung und Dritte sind vollständig dargelegt. | Datenschutzerklärung |
| Support & Wartung | Wartung ist optional, nie eingebaut. Fixpreis auf einem unterschriebenen Werkvertrag, oder ein monatliches Retainer, das du wöchentlich ohne Kündigungsfrist beenden kannst. | Fixpreis vs. Time & Materials |
Subunternehmer
Die Dritten, die für wavect.io selbst Daten verarbeiten. Für Kundenprojekte werden Infrastruktur und Subunternehmer pro Auftrag gewählt und sind standardmäßig in der EU ansässig; wir listen sie im Auftragsverarbeitungsvertrag des jeweiligen Projekts.
| Subunternehmer | Zweck | Daten | Standort |
|---|---|---|---|
| Cloudflare | Static-Site-Hosting und CDN für wavect.io | Request-Logs, IP-Adressen | Globale Edge, EU-Rechenzentren |
| Umami | Cookieloses Website-Analytics | Keine personenbezogenen Daten | Deutschland (EU) |
| PostHog EU | Produkt-Analytics, Session- und Funnel-Daten | Nutzungsereignisse | Deutschland (EU) |
| Zeeg (Zeeg GmbH) | Terminplanung über die Buchungslinks | Name, E-Mail, gewählte Zeit | Deutschland (EU) |
Diese Liste ändert sich, wenn sich unser Tooling ändert. Wenn du für einen unterschriebenen Auftrag vorab über Subunternehmer-Änderungen informiert werden willst, können wir das in den Vertrag aufnehmen.
// 03Sicherheit und Lieferung: unsere Haltung
Die Themen, nach denen ein Security-Fragebogen fragt und die anderswo keine eigene Seite haben. Das sind ehrliche Aussagen darüber, wie ein kleines Senior-Team wirklich arbeitet, keine Schönwetter-Policy.
Auftragsverarbeitungsvertrag
Zugriffskontroll-Praktiken
Backup & Wiederherstellung
Incident-Handling
Dokumentationsstandards
Zertifizierungen
Service-Level
Beschaffungsfragen, klar beantwortet
Noch eine Frage auf der Checkliste?
Schick uns die Klausel, die das Review aufhält. Du bekommst eine klare Antwort von einem Gründer, kein Formschreiben.