Säkerhet i företagsklass.
Data‑isolering, rollbaserad åtkomstkontroll, oföränderliga revisionsloggar och ingen datalagring.
Dataisolering
Data‑isolering upprätthålls på databasnivå med Row‑Level Security. Varje fråga begränsas till den autentiserade användaren. Åtkomst till data mellan olika tenants är arkitektoniskt omöjlig.
Rollbaserad åtkomstkontroll
Detaljerade behörigheter styrda efter team, datatyp och åtgärd. Administratörer styr vem som kan se revisionsloggar, hantera medlemmar, radera dokument och komma åt fakturering.
Oföränderlig revisionslogg
Varje AI‑fråga, dataåtkomst och administrativ åtgärd loggas i en tilläggsskyddad revisionslogg. Vem som öppnade vad, varifrån och när, sökbart och separat från applikationsdata.
Er data förblir er.
Era data används bara för att hjälpa ert team. De delas aldrig, säljs aldrig vidare och används aldrig för andra syften. Era dokument, frågor och svar är bara era.
100 % datalagring inom EU
All data behandlas och lagras uteslutande i datacenter inom EU. Ingen data lämnar någonsin Europeiska unionen, och inga transatlantiska överföringar sker.
Krypterat i vila och under överföring
All data krypteras vid lagring (AES‑256) och under överföring (TLS 1.3). OAuth‑token använder dessutom ett extra krypteringslager på applikationsnivå.
Ingen datalagring för AI‑träning
Er data används aldrig för att träna, finjustera eller förbättra någon AI‑modell. Alla AI‑leverantörer omfattas av avtal utan datalagring.
Ingen datadelning med tredje part
Era data delas aldrig med, säljs till eller görs tillgängliga för tredje part. AI‑leverantörer får bara den minsta kontext som behövs för att besvara er fråga.
Omedelbar fysisk radering
När ni kopplar från en integration raderas all synkroniserad data, alla inbäddningar och alla filreferenser permanent direkt. Lagringsblobbar rensas bort inom några minuter. Inga mjuka raderingar.
Infrastruktur i företagsklass.
Byggd på beprövad molninfrastruktur med flera försvarslager.
Autentisering i edge‑lagret
JWT‑verifiering sker i edge‑lagret innan förfrågningar når applikationsservrarna. Ogiltiga token avvisas utan någon belastning på backend.
Åtkomstkontroll på databasnivå
Row‑Level Security‑policyer (RLS) upprätthåller dataisolering mellan tenants direkt i PostgreSQL. Inte ens interna frågor kan kringgå åtkomstkontrollerna.
Oföränderlig revisionslogg
Varje AI‑fråga, dataåtkomst och administrativ åtgärd loggas i en append‑only revisionslogg med exakta tidsstämplar.
Hastighetsbegränsning och skydd mot missbruk
API‑ändpunkter är hastighetsbegränsade per användare och per IP‑adress. Automatiskt skydd mot missbruk skyddar mot credential stuffing och uppräkningsattacker.
Standarder vi följer.
GDPR
Full efterlevnad av dataskyddsförordningen. Dataminimering, ändamålsbegränsning och registrerades rättigheter är inbyggt.
EU:s AI‑förordning
Följer artikel 12–14 med automatisk loggning, transparenskontroller och stöd för mänsklig tillsyn.
SOC 2 typ II
Säkerhetskontroller i linje med SOC 2 Trust Service Criteria. Revision planerad till Q3 2026.
ISO 27001
Informationssäkerhetshantering i linje med ISO 27001. Certifiering planeras till 2027.
Säkerhetsfrågor
Frågor om vår säkerhetsarkitektur, datahantering eller regelefterlevnad. Vi delar gärna detaljerad dokumentation så att ni kan granska den.
Ansvarsfull rapportering
Har ni hittat en sårbarhet? Vi välkomnar rapporter enligt ansvarsfull rapportering och bekräftar mottagandet inom 24 timmar.