Tillid. Sikkerhed

    Sikkerhed.

    Vi tager sikkerhed og databeskyttelse alvorligt. Vores platform er designet til at sikre, at jeres data forbliver fortrolige, beskyttede og behandles i overensstemmelse med branchens bedste praksis.

    Version
    1.2.2
    Gældende fra
    2 April 2026
    Senest gennemgået
    8 May 2026

    Kort fortalt

    • Jeres data krypteres både under overførsel og i hvile, behandles kun inden for Den Europæiske Union og sendes aldrig til eksterne AI-udbydere.
    • Vi kører proprietære AI-modeller på vores egen infrastruktur, følger streng dataminimering og bruger aldrig kundedata til træning eller profilering.
    • Hærdede systemer, rollebaseret adgang, flerfaktorgodkendelse, løbende overvågning og testede katastrofeberedskabsprocedurer beskytter tilgængelighed og integritet.
    • Vores praksis er i overensstemmelse med principperne i ISO/IEC 27001 og GDPR by design.
    • Nedenfor finder I mere detaljeret information.

    Kryptering

    Alle data under overførsel beskyttes med TLS 1.2 og 1.3, hvilket sikrer sikker kommunikation mellem klienter og vores systemer.

    Data i hvile krypteres med AES 256 eller tilsvarende stærke krypteringsstandarder for at forhindre uautoriseret adgang.

    AI og databehandling

    Vi bruger proprietære AI-modeller, som vi fuldt ud kontrollerer og driver i vores egen infrastruktur.

    • Ingen kundedata sendes til tredjepartsudbydere af AI.
    • Vi bruger ikke eksterne tjenester som OpenAI, Anthropic (Claude) eller tilsvarende API'er.
    • Al AI-behandling foregår i vores kontrollerede, sikre miljø i Den Europæiske Union.
    • Kundedata bruges aldrig til at træne delte eller eksterne modeller.

    Det sikrer fuld kontrol over databehandlingen, eliminerer eksponering over for tredjeparter og opretholder streng fortrolighed.

    Midlertidig databehandling

    Vi følger en streng tilgang til dataminimering:

    • Filer behandles kun i det omfang, det er nødvendigt for at levere den ønskede funktionalitet.
    • Behandlingen er midlertidig og tidsmæssigt begrænset.
    • Data opbevares ikke længere end nødvendigt.
    • Midlertidige behandlingsmiljøer er isolerede og bortskaffes sikkert efter brug.

    Vi bruger ikke kundedata til træning, profilering eller andre sekundære formål.

    Ejerskab til data

    Kunderne bevarer til enhver tid det fulde ejerskab til deres data.

    • Vi sælger, deler eller monetiserer ikke kundedata.
    • Data behandles udelukkende med det formål at levere tjenesten.
    • Adgang til kundedata er strengt begrænset og kontrolleret.

    EU-infrastruktur og datalokation

    Vores infrastruktur er designet til at sikre stærk databeskyttelse og regulatorisk overholdelse:

    • Data opbevares og behandles udelukkende inden for Den Europæiske Union.
    • Vi prioriterer EU-baseret infrastruktur og EU-baserede tjenesteudbydere.
    • Al behandling sker i overensstemmelse med GDPR-kravene.

    Se vores privatlivspolitik for oplysninger om, hvordan vi behandler personoplysninger.

    Sikkerhedshærdning

    Vores systemer konfigureres og vedligeholdes efter strenge sikkerhedsstandarder og bedste praksis:

    • Hærdede servermiljøer og minimal angrebsflade.
    • Løbende patching og sikkerhedsopdateringer.
    • Princippet om mindst mulige privilegier anvendes på tværs af alle systemer.
    • Netværkssegmentering og isolering af følsomme komponenter.

    Adgangskontrol

    Adgang til systemer og data kontrolleres strengt:

    • Rollebaseret adgangskontrol (RBAC).
    • Flerfaktorgodkendelse (MFA) for interne systemer.
    • Stærke mekanismer til godkendelse og autorisation.

    DDoS-beskyttelse og tilgængelighed

    Vi implementerer flere beskyttelseslag for at sikre systemtilgængelighed:

    • DDoS-afværgelse på netværksniveau.
    • Trafikfiltrering og rate limiting.
    • Redundant infrastruktur for at reducere single points of failure.

    Backups og katastrofeberedskab

    Vi opretholder foranstaltninger, der sikrer dataholdbarhed og kontinuitet i tjenesten:

    • Regelmæssige krypterede backups.
    • Testede gendannelsesprocedurer.
    • Designet til at sikre dataintegritet og tilgængelighed ved hændelser.

    Robusthed og fejltest

    Vi tester aktivt vores systemers robusthed under realistiske fejlscenarier:

    • Kontrolleret fejlinjektion (Chaos Engineering-praksis, herunder Chaos Monkey-lignende tests).
    • Simulerede infrastrukturfejl (udfald af instanser, netværk og afhængigheder).
    • Katastrofeberedskabssimuleringer for at validere gendannelsesprocedurer.
    • Regelmæssig failover-test for at sikre systemkontinuitet.

    Denne praksis er med til at sikre, at vores systemer forbliver stabile, gendannes hurtigt og fortsætter driften under vanskelige forhold.

    Overvågning og håndtering af sikkerhedshændelser

    Vi overvåger løbende vores systemer for sikkerhedshændelser:

    • Centraliseret logning og alarmering i realtid.
    • Automatiseret registrering af mistænkelig aktivitet.
    • Definerede procedurer for håndtering af sikkerhedshændelser med intern eskalering.
    • Rettidig underretning af kunder ved relevante sikkerhedshændelser.

    Sikkerhedstest og standarder

    Vi forbedrer løbende vores sikkerhedsniveau:

    • Sikkerhedspraksis i overensstemmelse med principperne i ISO/IEC 27001.
    • Regelmæssige sårbarhedsvurderinger og penetrationstest.
    • Løbende interne gennemgange af sikkerhedskontroller og politikker.

    Compliance og bedste praksis

    Vi er forpligtet til at opretholde høje standarder for sikkerhed og privatliv:

    • GDPR-overholdelse by design og by default.
    • Principper for dataminimering og formålsbegrænsning.
    • Løbende forbedringer for at imødekomme skiftende regulatoriske krav og sikkerhedskrav.

    Se også vores privatlivspolitik, vilkår og cookiepolitik.

    Kontakt

    Se vores privatlivspolitik for information om, hvordan vi behandler personoplysninger og om jeres rettigheder efter GDPR.

    Har I spørgsmål om vores sikkerhedspraksis, er I velkomne til at kontakte os på ten.reirracdetsurt@ytiruces.