Förtroende. Säkerhet

    Säkerhet.

    Vi tar säkerhet och dataskydd på största allvar. Vår plattform är utformad för att säkerställa att era data förblir konfidentiella, skyddade och hanteras enligt branschens bästa praxis.

    Version
    1.2.2
    Gäller från
    2 April 2026
    Senast granskad
    8 May 2026

    I korthet

    • Era data krypteras vid överföring och i vila, behandlas endast inom Europeiska unionen och skickas aldrig till externa AI-leverantörer.
    • Vi kör proprietära AI-modeller i vår egen infrastruktur, tillämpar strikt dataminimering och använder aldrig kunddata för träning eller profilering.
    • Härdade system, rollbaserad åtkomst, flerfaktorsautentisering, kontinuerlig övervakning och testade rutiner för katastrofåterställning skyddar tillgänglighet och integritet.
    • Våra arbetssätt följer principerna i ISO/IEC 27001 och GDPR med inbyggt dataskydd.
    • Mer detaljerad information finns nedan.

    Kryptering

    All data som överförs skyddas med TLS 1.2 och 1.3, vilket säkerställer säker kommunikation mellan klienter och våra system.

    Data i vila krypteras med AES 256 eller motsvarande starka krypteringsstandarder för att förhindra obehörig åtkomst.

    AI och databehandling

    Vi använder proprietära AI-modeller som kontrolleras och driftas helt inom vår egen infrastruktur.

    • Ingen kunddata skickas till tredjepartsleverantörer av AI.
    • Vi använder inte externa tjänster som OpenAI, Anthropic (Claude) eller liknande API:er.
    • All AI-behandling sker i vår kontrollerade och säkra miljö inom Europeiska unionen.
    • Kunddata används aldrig för att träna delade eller externa modeller.

    Detta säkerställer full kontroll över datahanteringen, eliminerar exponering mot tredje part och upprätthåller strikt konfidentialitet.

    Tillfällig databehandling

    Vi tillämpar en strikt princip för dataminimering:

    • Filer behandlas endast i den utsträckning som krävs för att leverera den begärda funktionen.
    • Behandlingen är tillfällig och tidsbegränsad.
    • Data sparas inte längre än nödvändigt.
    • Tillfälliga behandlingsmiljöer är isolerade och avvecklas på ett säkert sätt efter användning.

    Vi använder inte kunddata för träning, profilering eller något annat sekundärt ändamål.

    Äganderätt till data

    Kunderna behåller alltid full äganderätt till sina data.

    • Vi säljer, delar eller monetariserar inte kunddata.
    • Data behandlas enbart i syfte att tillhandahålla tjänsten.
    • Åtkomst till kunddata är strikt begränsad och kontrollerad.

    EU-infrastruktur och datalagring

    Vår infrastruktur är utformad för att säkerställa starkt dataskydd och regelefterlevnad:

    • Data lagras och behandlas uteslutande inom Europeiska unionen.
    • Vi prioriterar EU-baserad infrastruktur och EU-baserade tjänsteleverantörer.
    • All behandling är anpassad till kraven i GDPR.

    Mer information om hur vi behandlar personuppgifter finns i vår Integritetspolicy.

    Säkerhetshärdning

    Våra system konfigureras och underhålls enligt strikta bästa praxis för säkerhet:

    • Härdade servermiljöer och minimerad attackyta.
    • Kontinuerlig patchning och säkerhetsuppdateringar.
    • Principen om minsta privilegium tillämpas i alla system.
    • Nätverkssegmentering och isolering av känsliga komponenter.

    Åtkomstkontroll

    Åtkomst till system och data är strikt kontrollerad:

    • Rollbaserad åtkomstkontroll (RBAC).
    • Flerfaktorsautentisering (MFA) för interna system.
    • Starka mekanismer för autentisering och behörighetsstyrning.

    DDoS-skydd och tillgänglighet

    Vi använder flera skyddslager för att säkerställa systemens tillgänglighet:

    • DDoS-mitigering på nätverksnivå.
    • Trafikfiltrering och hastighetsbegränsning.
    • Redundant infrastruktur för att minska enskilda felpunkter.

    Säkerhetskopior och katastrofåterställning

    Vi upprätthåller åtgärder för att säkerställa datavaraktighet och tjänstekontinuitet:

    • Regelbundna krypterade säkerhetskopior.
    • Testade återställningsrutiner.
    • Utformat för att säkerställa dataintegritet och tillgänglighet vid incidenter.

    Resiliens och feltester

    Vi testar aktivt våra systems motståndskraft under verklighetsnära felförhållanden:

    • Kontrollerad felinjektion (Chaos Engineering-principer, inklusive tester i Chaos Monkey-stil).
    • Simulerade infrastrukturfel (avbrott i instanser, nätverk och beroenden).
    • Simuleringar av katastrofåterställning för att validera återställningsrutiner.
    • Regelbundna failover-tester för att säkerställa systemkontinuitet.

    Dessa arbetssätt bidrar till att säkerställa att våra system förblir stabila, återhämtar sig snabbt och fortsätter att fungera under ogynnsamma förhållanden.

    Övervakning och incidenthantering

    Vi övervakar kontinuerligt våra system för säkerhetshändelser:

    • Centraliserad loggning och realtidslarm.
    • Automatiserad upptäckt av misstänkt aktivitet.
    • Definierade rutiner för incidenthantering med intern eskalering.
    • Kundavisering i rätt tid vid en relevant säkerhetsincident.

    Säkerhetstester och standarder

    Vi förbättrar kontinuerligt vår säkerhetsnivå:

    • Säkerhetsrutiner anpassade till principerna i ISO/IEC 27001.
    • Regelbundna sårbarhetsanalyser och penetrationstester.
    • Löpande interna granskningar av säkerhetskontroller och policyer.

    Efterlevnad och bästa praxis

    Vi är engagerade i att upprätthålla höga standarder för säkerhet och integritet:

    • Efterlevnad av GDPR genom inbyggt dataskydd och dataskydd som standard.
    • Principer för dataminimering och ändamålsbegränsning.
    • Kontinuerlig förbättring för att möta föränderliga krav inom regelverk och säkerhet.

    Se även vår Integritetspolicy, våra Villkor och vår Cookiepolicy.

    Kontakt

    Information om hur vi behandlar personuppgifter och om era rättigheter enligt GDPR finns i vår Integritetspolicy.

    Om ni har frågor om våra säkerhetsrutiner är ni välkomna att kontakta oss på ten.reirracdetsurt@ytiruces.