Enterprise sikkerhed.
Data‑isolation, rollebaseret adgangskontrol, uforanderlige revisionsspor og nul datalagring.
Data‑isolation
Data‑isolation håndhæves i databaselaget via Row‑Level Security. Hver forespørgsel afgrænses til den godkendte bruger. Adgang til data på tværs af tenants er arkitektonisk umulig.
Rollebaseret adgangskontrol
Detaljerede tilladelser afgrænset efter team, datatype og handling. Administratorer styrer, hvem der kan se revisionslogge, administrere medlemmer, slette dokumenter og få adgang til fakturering.
Uforanderligt revisionsspor
Hver AI‑forespørgsel, dataadgang og administrativ handling logges i et append‑only revisionsspor. Hvem der tilgik hvad, hvorfra og hvornår, søgbart og adskilt fra applikationsdata.
Jeres data forbliver jeres.
Jeres data bruges kun til at betjene jeres team. De bliver aldrig delt, solgt eller genbrugt til andre formål. Jeres dokumenter, forespørgsler og svar er kun jeres.
100 % datalagring i EU
Alle data behandles og lagres udelukkende i datacentre i EU. Ingen data forlader nogensinde EU, og der sker ingen transatlantiske overførsler.
Krypteret i hvile og under overførsel
Alle data er krypteret ved lagring (AES‑256) og under overførsel (TLS 1.3). OAuth‑tokens bruger et ekstra krypteringslag på applikationsniveau.
Nul lagring af AI‑træningsdata
Jeres data bruges aldrig til at træne, finjustere eller forbedre nogen AI‑model. Alle AI‑leverandører er kontraktligt bundet af aftaler om nul datalagring.
Ingen datadeling med tredjeparter
Jeres data deles aldrig med, sælges aldrig til eller gøres aldrig tilgængelige for tredjeparter. AI‑leverandører modtager kun den minimale kontekst, der er nødvendig for at besvare jeres forespørgsel.
Øjeblikkelig fysisk sletning
Når I afbryder en integration, slettes alle synkroniserede data, embeddings og filreferencer permanent med det samme. Lagringsobjekter ryddes inden for få minutter. Ingen bløde sletninger.
Infrastruktur i enterprise‑klasse.
Bygget på gennemprøvet cloud‑infrastruktur med flere lag af beskyttelse.
Autentificering i edge‑laget
JWT‑verifikation sker i edge‑laget, før forespørgsler når applikationsserverne. Ugyldige tokens afvises uden belastning af backend.
Adgangskontrol på databaseniveau
Row‑Level Security‑politikker (RLS) håndhæver tenant‑isolation direkte i PostgreSQL. Selv interne forespørgsler kan ikke omgå adgangskontrollen.
Uforanderlig revisionslog
Hver AI‑forespørgsel, dataadgang og administrativ handling logges i en append‑only revisionslog med præcise tidsstempler.
Rate limiting og beskyttelse mod misbrug
API‑endpoints er hastighedsbegrænset pr. bruger og pr. IP. Automatisk beskyttelse mod misbrug beskytter mod credential stuffing og enumerationsangreb.
Standarder, vi følger.
GDPR
Fuld overholdelse af databeskyttelsesforordningen. Dataminimering, formålsbegrænsning og registreredes rettigheder er bygget ind.
EU AI Act
I overensstemmelse med artikel 12‑14 med automatisk logning, gennemsigtighedskontroller og mulighed for menneskeligt tilsyn.
SOC 2 Type II
Sikkerhedskontroller i overensstemmelse med SOC 2 Trust Service Criteria. Revision planlagt til 3. kvartal 2026.
ISO 27001
Informationssikkerhedsstyring i overensstemmelse med ISO 27001. Certificering planlagt i 2027.
Sikkerhedshenvendelser
Spørgsmål om vores sikkerhedsarkitektur, datahåndtering eller compliance‑niveau. Vi deler gerne detaljeret dokumentation, så I kan gennemgå den.
Ansvarlig offentliggørelse
Har I fundet en sårbarhed? Vi tager gerne imod rapporter om ansvarlig offentliggørelse og bekræfter modtagelsen inden for 24 timer.