Tillit. Tryggleik

    Tryggleik.

    Vi tek tryggleik og personvern på alvor. Plattformen vår er bygd for å sikre at dataa dine er konfidensielle, trygge og handterte i tråd med beste praksis i bransjen.

    Versjon
    1.2.2
    Gjeld frå
    2 April 2026
    Sist gjennomgått
    8 May 2026

    Kort fortalt

    • Dataa dine er krypterte under overføring og ved lagring, blir berre behandla innanfor Den europeiske unionen og blir aldri sende til eksterne KI-leverandørar.
    • Vi køyrer eigne KI-modellar på vår eigen infrastruktur, følgjer streng dataminimering og brukar aldri kundedata til trening eller profilering.
    • Herda system, rollebasert tilgang, fleirfaktorautentisering, kontinuerleg overvaking og testa prosedyrar for katastrofegjenoppretting vernar tilgjenge og integritet.
    • Praksisen vår er i tråd med prinsippa i ISO/IEC 27001 og innebygd personvern etter GDPR.
    • Meir detaljert informasjon finst nedanfor.

    Kryptering

    Alle data under overføring er verna med TLS 1.2 og 1.3, slik at kommunikasjonen mellom kundar og systema våre er sikker.

    Data ved lagring er krypterte med AES 256 eller tilsvarande sterke krypteringsstandardar for å hindre uautorisert tilgang.

    KI og databehandling

    Vi brukar eigne KI-modellar som er fullt kontrollerte og drifta i vår eigen infrastruktur.

    • Ingen kundedata blir sende til tredjeparts KI-leverandørar.
    • Vi brukar ikkje eksterne tenester som OpenAI, Anthropic (Claude) eller liknande API-ar.
    • All KI-behandling skjer i vårt kontrollerte, sikre miljø i Den europeiske unionen.
    • Kundedata blir aldri brukte til å trene delte eller eksterne modellar.

    Dette sikrar full kontroll over datahandteringa, fjernar eksponering mot tredjepartar og held oppe streng konfidensialitet.

    Mellombels databehandling

    Vi følgjer ein streng praksis for dataminimering:

    • Filer blir berre behandla i den grad det er nødvendig for å levere den etterspurde funksjonaliteten.
    • Behandlinga er mellombels og avgrensa i tid.
    • Data blir ikkje lagra lenger enn nødvendig.
    • Mellombelse behandlingsmiljø er isolerte og blir avvikla på ein sikker måte etter bruk.

    Vi brukar ikkje kundedata til trening, profilering eller andre sekundære føremål.

    Eigarskap til data

    Kundane beheld fullt eigarskap til dataa sine til kvar tid.

    • Vi sel ikkje, deler ikkje og tener ikkje pengar på kundedata.
    • Data blir behandla utelukkande for å levere tenesta.
    • Tilgang til kundedata er strengt avgrensa og kontrollert.

    EU-infrastruktur og datalagring

    Infrastrukturen vår er utforma for å sikre sterkt datavern og etterleving av regelverk:

    • Data blir lagra og behandla utelukkande innanfor Den europeiske unionen.
    • Vi prioriterer EU-basert infrastruktur og EU-baserte tenesteleverandørar.
    • All behandling er i tråd med krava i GDPR.

    Sjå Personvernerklæring for detaljar om korleis vi behandlar personopplysningar.

    Tryggleiksherding

    Systema våre er konfigurerte og vedlikehaldne etter strenge beste praksisar for tryggleik:

    • Herda servermiljø og minimal angrepsflate.
    • Kontinuerleg oppdatering av tryggleiksfikser og programvare.
    • Prinsippet om minste privilegium er brukt på tvers av alle system.
    • Nettverkssegmentering og isolering av sensitive komponentar.

    Tilgangsstyring

    Tilgang til system og data er strengt kontrollert:

    • Rollebasert tilgangsstyring (RBAC).
    • Fleirfaktorautentisering (MFA) for interne system.
    • Sterke mekanismar for autentisering og autorisering.

    DDoS-vern og tilgjenge

    Vi brukar fleire lag med vern for å sikre at systema er tilgjengelege:

    • DDoS-mitigering på nettverksnivå.
    • Trafikkfiltrering og rateavgrensing.
    • Redundant infrastruktur for å redusere enkeltpunkt som kan feile.

    Sikkerheitskopiar og katastrofegjenoppretting

    Vi har tiltak som sikrar varig datalagring og kontinuitet i tenesta:

    • Regelmessige krypterte sikkerheitskopiar.
    • Testa prosedyrar for gjenoppretting.
    • Utforma for å sikre dataintegritet og tilgjenge ved hendingar.

    Robustheit og feiltesting

    Vi testar aktivt kor robuste systema våre er under reelle feilscenario:

    • Kontrollert feilinjisering (Chaos Engineering-praksis, inkludert testar i Chaos Monkey-stil).
    • Simulerte infrastrukturfeil (utfall av instansar, nettverk og avhengnader).
    • Simuleringar av katastrofegjenoppretting for å validere gjenopprettingsprosedyrar.
    • Regelmessig failover-testing for å sikre systemkontinuitet.

    Desse praksisane bidreg til at systema våre held seg stabile, kjem raskt tilbake og kan halde fram med drift under krevjande forhold.

    Overvaking og handtering av hendingar

    Vi overvakar systema våre kontinuerleg for tryggleikshendingar:

    • Sentralisert logging og varsling i sanntid.
    • Automatisert deteksjon av mistenkjeleg aktivitet.
    • Definerte prosedyrar for handtering av hendingar med intern eskalering.
    • Varsling av kundar utan ugrunna opphald ved relevante tryggleikshendingar.

    Tryggleikstesting og standardar

    Vi forbetrar tryggleiksnivået vårt kontinuerleg:

    • Tryggleikspraksis i tråd med prinsippa i ISO/IEC 27001.
    • Regelmessige sårbarheitsvurderingar og penetrasjonstesting.
    • Løpande interne gjennomgangar av tryggleikskontrollar og retningslinjer.

    Etterleving og beste praksis

    Vi er forplikta til å halde ein høg standard for tryggleik og personvern:

    • Etterleving av GDPR med innebygd personvern og personvern som standardinnstilling.
    • Prinsipp for dataminimering og føremålsavgrensing.
    • Kontinuerleg forbetring for å møte nye krav til regelverk og tryggleik.

    Sjå òg Personvernerklæring, Vilkår og Retningslinjer for informasjonskapslar.

    Kontakt

    For informasjon om korleis vi behandlar personopplysningar og om rettane dine etter GDPR, sjå Personvernerklæring.

    Har du spørsmål om tryggleikspraksisen vår, kan du kontakte oss på ten.reirracdetsurt@ytiruces.