Tillit. Sikkerhet

    Sikkerhet.

    Vi tar sikkerhet og personvern på alvor. Plattformen vår er utformet for å sikre at dataene Deres forblir konfidensielle, trygge og behandles i tråd med beste praksis i bransjen.

    Versjon
    1.2.2
    Gjelder fra
    2 April 2026
    Sist gjennomgått
    8 May 2026

    Kort fortalt

    • Dataene Deres krypteres under overføring og ved lagring, behandles kun innenfor EU og sendes aldri til eksterne KI-leverandører.
    • Vi kjører egenutviklede KI-modeller på vår egen infrastruktur, følger streng dataminimering og bruker aldri kundedata til trening eller profilering.
    • Herdede systemer, rollebasert tilgang, flerfaktorautentisering, kontinuerlig overvåking og testede prosedyrer for katastrofegjenoppretting beskytter tilgjengelighet og integritet.
    • Praksisene våre er i tråd med prinsippene i ISO/IEC 27001 og GDPR innebygd i løsningen.
    • Mer detaljert informasjon finner De nedenfor.

    Kryptering

    Alle data under overføring beskyttes med TLS 1.2 og 1.3, som sikrer trygg kommunikasjon mellom klienter og systemene våre.

    Data som lagres, krypteres med AES 256 eller tilsvarende sterke krypteringsstandarder for å hindre uautorisert tilgang.

    KI og databehandling

    Vi bruker egenutviklede KI-modeller som kontrolleres og driftes fullt ut innenfor vår egen infrastruktur.

    • Ingen kundedata sendes til tredjeparts KI-leverandører.
    • Vi bruker ikke eksterne tjenester som OpenAI, Anthropic (Claude) eller lignende API-er.
    • All KI-behandling skjer i vårt kontrollerte og sikre miljø i EU.
    • Kundedata brukes aldri til å trene delte eller eksterne modeller.

    Dette sikrer full kontroll over databehandlingen, eliminerer eksponering mot tredjeparter og opprettholder streng konfidensialitet.

    Midlertidig databehandling

    Vi følger en streng tilnærming til dataminimering:

    • Filer behandles kun i den grad det er nødvendig for å levere den forespurte funksjonaliteten.
    • Behandlingen er midlertidig og tidsbegrenset.
    • Data beholdes ikke lenger enn nødvendig.
    • Midlertidige behandlingsmiljøer er isolert og avvikles sikkert etter bruk.

    Vi bruker ikke kundedata til trening, profilering eller andre sekundære formål.

    Dataeierskap

    Kundene beholder til enhver tid fullt eierskap til sine data.

    • Vi selger, deler eller kommersialiserer ikke kundedata.
    • Data behandles utelukkende for å levere tjenesten.
    • Tilgang til kundedata er strengt begrenset og kontrollert.

    EU-infrastruktur og datalokalisering

    Infrastrukturen vår er utformet for å sikre sterk databeskyttelse og etterlevelse av regulatoriske krav:

    • Data lagres og behandles utelukkende innenfor EU.
    • Vi prioriterer EU-basert infrastruktur og EU-baserte tjenesteleverandører.
    • All behandling er i tråd med kravene i GDPR.

    Se vår Personvernerklæring for detaljer om hvordan vi behandler personopplysninger.

    Sikkerhetsherding

    Systemene våre konfigureres og vedlikeholdes i henhold til strenge beste praksiser for sikkerhet:

    • Herdede servermiljøer og minimal angrepsflate.
    • Kontinuerlig patching og sikkerhetsoppdateringer.
    • Prinsippet om minste privilegium brukes på tvers av alle systemer.
    • Nettverkssegmentering og isolering av sensitive komponenter.

    Tilgangskontroll

    Tilgang til systemer og data er strengt kontrollert:

    • Rollebasert tilgangskontroll (RBAC).
    • Flerfaktorautentisering (MFA) for interne systemer.
    • Sterke mekanismer for autentisering og autorisasjon.

    DDoS-beskyttelse og tilgjengelighet

    Vi implementerer flere lag med beskyttelse for å sikre systemtilgjengelighet:

    • DDoS-mitigering på nettverksnivå.
    • Trafikkfiltrering og hastighetsbegrensning.
    • Redundant infrastruktur for å redusere enkeltpunkter for feil.

    Sikkerhetskopier og katastrofegjenoppretting

    Vi opprettholder tiltak som sikrer datavarighet og kontinuitet i tjenesten:

    • Regelmessige krypterte sikkerhetskopier.
    • Testede gjenopprettingsprosedyrer.
    • Utformet for å sikre dataintegritet og tilgjengelighet ved hendelser.

    Resiliens og feiltesting

    Vi tester aktivt systemenes resiliens under realistiske feilforhold:

    • Kontrollert feilinjeksjon (Chaos Engineering-praksis, inkludert tester i Chaos Monkey-stil).
    • Simulerte infrastrukturfeil (utfall av instanser, nettverk og avhengigheter).
    • Simuleringer av katastrofegjenoppretting for å validere gjenopprettingsprosedyrer.
    • Regelmessig failover-testing for å sikre systemkontinuitet.

    Disse praksisene bidrar til å sikre at systemene våre forblir stabile, gjenopprettes raskt og fortsetter å fungere under krevende forhold.

    Overvåking og hendelseshåndtering

    Vi overvåker systemene våre kontinuerlig for sikkerhetshendelser:

    • Sentralisert logging og varsling i sanntid.
    • Automatisert deteksjon av mistenkelig aktivitet.
    • Definerte prosedyrer for hendelseshåndtering med intern eskalering.
    • Rettidig varsling til kunder ved en relevant sikkerhetshendelse.

    Sikkerhetstesting og standarder

    Vi forbedrer sikkerhetsnivået vårt kontinuerlig:

    • Sikkerhetspraksis i tråd med prinsippene i ISO/IEC 27001.
    • Regelmessige sårbarhetsvurderinger og penetrasjonstesting.
    • Løpende interne gjennomganger av sikkerhetskontroller og retningslinjer.

    Etterlevelse og beste praksis

    Vi er forpliktet til å opprettholde høye standarder for sikkerhet og personvern:

    • GDPR-etterlevelse innebygd i løsningen og som standard.
    • Prinsipper for dataminimering og formålsbegrensning.
    • Kontinuerlig forbedring for å møte nye regulatoriske krav og sikkerhetskrav.

    Se også vår Personvernerklæring, våre Vilkår og våre Retningslinjer for informasjonskapsler.

    Kontakt

    For informasjon om hvordan vi behandler personopplysninger og om Deres rettigheter etter GDPR, se vår Personvernerklæring.

    Hvis De har spørsmål om sikkerhetspraksisene våre, kan De kontakte oss på ten.reirracdetsurt@ytiruces.