Twój zurychski audyt revFADP, zaliczony za pierwszym razem
Potrzebujesz WordPressa, który przejdzie szwajcarską kontrolę revFADP od pierwszego dnia, z każdą wtyczką zinwentaryzowaną pod kątem ryzyka eksportu danych i z warstwą zgód, która wytrzyma analizę zurychskiego inspektora ochrony danych. Dostarczamy ten pakiet: WordPress gotowy na audyt, udokumentowane środki techniczne i organizacyjne zgodne z nDSG, oraz kontrole świadome wymogów FINMA dla klientów z sektora fintech.
Szwajcarski zestaw przepisów dotykających warstwy technicznej obejmuje revFADP / nDSG obowiązujący od 2023-09-01, nadzór cyberbezpieczeństwa FINMA dla regulowanych fintechów i zarządzających aktywami, oraz reguły FADP dotyczące transferów danych poza kraj do państw bez decyzji o adekwatności. Świadomość, gdzie kończy się litera przepisu, a zaczyna pragmatyczna inżynieria, odróżnia zurychskiego programistę od kogoś, kto po prostu zna WordPressa.
| Regulacja | Co obejmuje | Co robimy |
|---|---|---|
| revFADP / nDSG | Krajowa ochrona danych obowiązująca od 2023-09-01 | Udokumentowany rejestr przetwarzania, 2FA na wp-admin, szyfrowane kopie zapasowe |
| Cyberbezpieczeństwo FINMA | Nadzór nad regulowanymi fintechami i zarządzającymi aktywami | Utwardzony WAF, SBOM zależności, monitorowana reakcja na podatności |
| Reguły transferowe FADP | Dane opuszczające CH do krajów bez adekwatności | Domyślny hosting w Szwajcarii, udokumentowane oceny transferu, brak cichych loaderów z państw trzecich |
WordPress dla Zurychu i Szwajcarii
Strona szwajcarskiego MŚP rzadko jest zwykłą wizytówką. Najczęściej siedzi pomiędzy zapleczem księgowym Bexio albo Abacus, płatnościami TWINT lub PostFinance Pay, redakcją piszącą w dwóch albo trzech językach urzędowych, oraz reżimem revFADP, który wszedł w życie 1 września 2023. Budujemy strony WordPress, które pasują do tego środowiska, zamiast korzystać z gotowego szablonu udającego “szwajcarską jakość premium”.
Dla polskiej agencji rynek szwajcarski to zwykle frankowy klient z budżetem dwu- lub trzykrotnie wyższym niż polski, z oczekiwaniami punktualności i jakości na poziomie szwajcarskiego dostawcy lokalnego. Marża wygląda dobrze, dopóki nie zacznie się oszczędzać na detalach, których klient w Zurychu nie wybacza: na DE-CH zamiast DE-DE, na braku TWINT w checkoutcie, na hreflangu, który myli FR-CH z FR-FR. Pracujemy w odwrotną stronę.
Kiedy WordPress pasuje, a kiedy nie
Dla szwajcarskich MŚP, firm usługowych albo B2B lead-gen poniżej kilku tysięcy SKU WordPress rzadko jest złą odpowiedzią. Staje się złym wyborem, gdy w grę wchodzi regulowany fintech pod bezpośrednim nadzorem FINMA: wymagania dotyczące audit trail i klasyfikacji ryzyka operacyjnego ciągną w stronę utwardzonego stacku wewnętrznego, a nie publicznego CMS-a.
Przy e-commerce granica jest mniej czysta. WooCommerce z Datatrans, Wallee albo Saferpay obsługuje większość sklepów DE-CH i FR-CH bez problemu. Gdy katalog rośnie do czterocyfrowej liczby SKU, a stan magazynowy płynie z Abacusa albo SAP-a, Shopify Plus z integracją Bexio zaczyna zdejmować na tyle dużo bólu operacyjnego, że licencja się broni. Dla B2B z wycenami, kontraktami per klient i regułami podatkowymi CH/EU BigCommerce albo dedykowany build potrafi prześcignąć WooCommerce. Mówimy o tym przed startem projektu, nie dopiero przy uruchomieniu.
Szwajcarskie integracje płatnicze
Szwajcarski rynek płatniczy to nie europejski z symbolem CHF. Integracje, które naprawdę liczą się dla zuryskiej firmy:
- TWINT, używany przez około dwie trzecie dorosłej populacji Szwajcarii, integrowany przez Datatrans, Wallee albo bezpośrednio przez merchant API.
- Swiss QR-Rechnung (faktura QR), domyślny standard fakturowania od 2022, generowany serwerowo i osadzany w zamówieniach WooCommerce albo synchronizacji Bexio.
- PostFinance Pay i karta PostFinance dla starszej klienteli Mittelstand, gdzie ten kanał wciąż dominuje.
- Datatrans (Zurych), Wallee (St. Gallen) i Saferpay (Worldline Schweiz) jako trzy główne bramki płatnicze, od których szwajcarskie agencje zwykle zaczynają dobór integracji.
- Stripe CH dla międzynarodowych cen SaaS i Klarna CH dla B2C “kup teraz, zapłać później”.
- PEAX dla integracji cyfrowej skrzynki pocztowej w portalach B2B.
Wysyłkę w 70 procentach pokrywa Schweizerische Post (Die Post), obok jeżdżą DPD CH, DHL CH i Planzer dla paletowych przepływów B2B. Kalkulacja stawek w czasie rzeczywistym i druk etykiet konfigurujemy per sklep, nie doklejamy.
revFADP, FINMA i co compliance znaczy w praktyce
Zrewidowana ustawa o ochronie danych (revFADP / nDSG) weszła w życie 1 września 2023. Jest oparta na RODO, ale nie identyczna: surowsza przy zgodzie na profilowanie, lżejsza przy progach dokumentacyjnych dla MŚP, jasna co do eksportu danych poza EOG. Dla większości stron WordPress oznacza to: udokumentowaną politykę prywatności w każdej wersji językowej, przepływ zgody na cookies z domyślnym “odrzuć”, rejestr czynności przetwarzania oraz jasność co do podprocesorów, takich jak analityka, mailing i CDN, którzy siedzą poza Szwajcarią.
Dla fintechu i InsurTechu w Crypto Valley Zug albo w środowisku spinoffów EPFL Lausanne dochodzą wytyczne FINMA dotyczące cyberbezpieczeństwa: zgłaszanie incydentów, ryzyko stron trzecich, odporność operacyjna. Sama strona marketingowa zwykle nie musi tego spełniać bezpośrednio, ale podpięte portale już tak. Sygnalizujemy to pierwszego dnia, nie dopiero przy uruchomieniu.
Hosting w Szwajcarii
Większość zuryskich klientów chce hostingu rezydującego w CH przynajmniej dla bazy produkcyjnej, nawet jeśli sama strona marketingowa siedzi na CDN-ie. Realistyczne opcje:
- Cyon (Bazylea), Hostpoint (Rapperswil-Jona), Infomaniak (Genewa) i Metanet (Zurych) dla zarządzanego shared i VPS w datacenter CH.
- Datacenter w Zurich Brüttisellen, Glattbrugg i Rümlang dla kolokowanych workloadów.
- Cloudflare i Fastly na edge’u dla globalnej dystrybucji, z origin w CH.
Infomaniak to częsty wybór dla klientów, którzy chcą wprost szwajcarskiej suwerenności danych i opowieści o zielonej energii; Hostpoint i Cyon dobrze obsługują MŚP oraz WooCommerce; Metanet pokrywa bardziej regulowane wdrożenia z dokumentacją ISO 27001.
Wielojęzyczność: cztery języki, trzy procesy redakcyjne
Szwajcaria ma cztery języki urzędowe: niemiecki (63 procent), francuski (23 procent), włoski (8 procent), retoromański (0,5 procent w Gryzonii). Większość zuryskich MŚP wypuszcza dwa: DE-CH i EN. Mittelstand sprzedający w całym kraju trzy: DE-CH, FR-CH, IT-CH. Retoromańskiego prawie nikt nie publikuje poza stronami kantonalnymi Gryzonii i operatorami turystycznymi.
Stacki, których używamy:
| Liczba języków | Stack wtyczek | Workflow redakcyjny |
|---|---|---|
| 2 (DE-CH plus EN) | Polylang | Tłumaczenie ręczne, jeden redaktor na język |
| 3-4 (DE-CH, FR-CH, IT-CH, opcjonalnie RM) | WPML plus WPML String Translation plus Translation Management | Redaktor per język, wspólna pamięć tłumaczeniowa |
| 4 plus marketing automation | WPML plus konektor DeepL | Drafty maszynowe, recenzja człowieka przed publikacją |
DE-CH to nie DE-DE. Szwajcarski niemiecki w piśmie nie używa eszett (ß) i konsekwentnie zastępuje go przez ss (Strasse, gross, Schloss), używa Helwetyzmów (Velo zamiast Fahrrad, Tram zamiast Strassenbahn, Heugümper zamiast Grashüpfer, parkieren zamiast parken), i odnosi się do Schweizer Duden, nie do Duden Mannheim. Jeśli polski tłumacz albo pipeline DeepL daje na wyjściu DE-DE, tekst brzmi obco nawet przy poprawnej gramatyce. Konfigurujemy stack tak, żeby to się rzucało w oczy.
Hreflang, który nie pęka
Najczęstszy defekt SEO, który dziedziczymy na szwajcarskich stronach wielojęzycznych, to zepsuty albo brakujący hreflang. Minimalna konfiguracja dla CH w DE-CH plus FR-CH plus IT-CH plus EN:
de-CH,fr-CH,it-CH,en(alboen-CH, jeśli celujesz konkretnie w szwajcarski angielski)x-defaultwskazujący na switcher języków lub wersję DE-CH- Linki zwrotne: każda wersja językowa linkuje do wszystkich pozostałych, łącznie z sobą
- Adnotacje na poziomie sitemapy przez
xhtml:linkjako warstwa nadmiarowa
Polylang i WPML emitują hreflang poprawnie, gdy są dobrze skonfigurowane. Pęknięcie prawie zawsze siedzi w custom code’zie, który zdziera adnotacje z <head> na cache’owanych stronach, albo w regułach CDN, które wariują po cookie zamiast po URL-u.
Współpraca polskiej agencji ze szwajcarskim klientem
Strefa czasowa identyczna, dystans Zurych-Warszawa to godzina lotu, język negocjacji to angielski albo niemiecki. Frankowy budżet kompensuje koszty komunikacji i daje miejsce na jakość, której zuryski klient oczekuje od lokalnego dostawcy. Klucz to nie udawać lokalnego, tylko być widzialnie kompetentnym w tym, co dla CH-rynku specyficzne: TWINT, QR-Rechnung, DE-CH, revFADP. Klient nie chce taniego, chce dobrego za sensowną cenę.
Nasz proces
Zaczynamy od rozpoznania i architektury, potem pracujemy w dwutygodniowych sprintach. Na końcu każdego sprintu robimy przegląd na środowisku testowym, a produkcję uruchamiamy w spokojnym oknie czasowym dla rynku CH, zwykle we wtorek albo środę rano CET. Kod leży w Git, większe zadania mają osobne gałęzie, a wdrożenie idzie przez SSH albo GitHub Actions najpierw na środowisko testowe, potem na produkcję. Każdy projekt kończy się pisemnym przekazaniem: inwentarz wtyczek, kalendarz odnowień płatnych licencji, polityka retencji backupów i ścieżka eskalacji dyżurnej.
Cennik
Wszystkie ceny są indywidualne i powiązane z zakresem projektu. Pracujemy ze stałą ceną dla dobrze opisanych wdrożeń, rozliczeniem czasowo-materiałowym dla bieżącej pracy oraz miesięcznym abonamentem przy utrzymaniu i mierzalnej poprawie. Wyślij krótki opis projektu po wycenę dla Twojego projektu w Zurychu albo Szwajcarii.
