Sikkerhet i bedriftsklasse.
Data‑isolasjon, rollebasert tilgangskontroll, uforanderlige revisjonslogger og null datalagring.
Data‑isolasjon
Data‑isolasjon håndheves på databasenivå med Row‑Level Security. Hver spørring er avgrenset til den autentiserte brukeren. Tilgang til data på tvers av tenants er arkitektonisk umulig.
Rollebasert tilgangskontroll
Detaljerte tillatelser avgrenset etter team, datatype og handling. Administratorer styrer hvem som kan se revisjonslogger, administrere medlemmer, slette dokumenter og få tilgang til fakturering.
Uforanderlig revisjonslogg
Hver AI‑spørring, hver datatilgang og hver administrativ handling loggføres i en revisjonslogg som bare kan utvides. Hvem som åpnet hva, hvorfra og når, søkbart og adskilt fra applikasjonsdata.
Dataene deres forblir deres.
Dataene deres brukes bare for å hjelpe teamet deres. De deles, selges eller gjenbrukes aldri. Dokumentene, søkene og svarene deres er deres alene.
100 % datalagring i EU
Alle data behandles og lagres utelukkende i datasentre i EU. Ingen data forlater noensinne EU, og det skjer ingen transatlantiske overføringer.
Kryptert ved lagring og overføring
Alle data er kryptert ved lagring (AES‑256) og under overføring (TLS 1.3). OAuth‑token bruker et ekstra krypteringslag på applikasjonsnivå.
Null lagring av data til AI‑trening
Dataene deres brukes aldri til å trene, finjustere eller forbedre noen AI‑modell. Alle AI‑leverandører er bundet av avtaler om null datalagring.
Ingen deling med tredjeparter
Dataene deres deles aldri med, selges til eller gjøres tilgjengelige for tredjeparter. AI‑leverandører får bare den minste konteksten som trengs for å svare på forespørselen deres.
Umiddelbar fysisk sletting
Når dere kobler fra en integrasjon, slettes alle synkroniserte data, vektorrepresentasjoner og filreferanser permanent med en gang. Lagringsblokker fjernes innen få minutter. Ingen myk sletting.
Infrastruktur i enterprise‑klasse.
Bygget på gjennomprøvd skyinfrastruktur med flere lag av beskyttelse.
Autentisering i ytterlaget
JWT‑verifisering skjer i ytterlaget før forespørsler når applikasjonsserverne. Ugyldige token avvises uten belastning på backend.
Tilgangskontroll på databasenivå
Retningslinjer for Row‑Level Security (RLS) håndhever data‑isolasjon direkte i PostgreSQL. Selv interne spørringer kan ikke omgå tilgangskontrollene.
Uforanderlig revisjonslogg
Hver AI‑forespørsel, hver datatilgang og hver administrativ handling loggføres i en revisjonslogg som bare kan utvides, med presise tidsstempler.
Frekvensbegrensning og misbruksbeskyttelse
API‑endepunkter har hastighetsbegrensning per bruker og per IP. Automatisk misbruksbeskyttelse beskytter mot legitimasjonsfylling og opplistingsangrep.
Standarder vi følger.
GDPR
Full etterlevelse av personvernforordningen. Dataminimering, formålsbegrensning og innebygde rettigheter for registrerte.
EU AI Act
I samsvar med artikkel 12–14, med automatisk logging, transparenskontroller og mulighet for menneskelig tilsyn.
SOC 2 type II
Sikkerhetskontroller i tråd med SOC 2 Trust Service Criteria. Revisjon planlagt i tredje kvartal 2026.
ISO 27001
Styring av informasjonssikkerhet i tråd med ISO 27001. Sertifisering planlagt i 2027.
Sikkerhetshenvendelser
Spørsmål om sikkerhetsarkitekturen vår, hvordan vi håndterer data, eller status for etterlevelse. Vi deler gjerne detaljert dokumentasjon som dere kan gå gjennom.
Ansvarlig varsling
Har dere funnet en sårbarhet? Vi tar gjerne imot rapporter om ansvarlig varsling og bekrefter mottak innen 24 timer.