Enterprise-niveau Sikkerhed

Din datasikkerhed er vores højeste prioritet. Vi opretholder enterprise-niveau sikkerhedskontroller, compliance-certificeringer og gennemsigtige praksisser for at beskytte dine oplysninger.

Se certificeringer Sikkerhedsspørgsmål
Sikkerhedsoverblik Databeskyttelse Infrastruktur Compliance Privatliv Hændelsesrespons

Sikkerhedskontroller

Omfattende sikkerhedsforanstaltninger, der beskytter dine data i alle lag

Datakryptering

I hvile AES-256 kryptering
Under overførsel TLS 1.3
Nøglehåndtering AWS KMS med automatisk rotation
Databasekryptering Transparent Data Encryption (TDE)

Adgangskontrol

Autentificering Multifaktor-autentificering (MFA)
Autorisation Rollebaseret adgangskontrol (RBAC)
API-sikkerhed Alle API-anmodninger skal inkludere din API-nøgle i URL’en

Infrastruktur-sikkerhed

Cloud-udbyder AWS med VPC-isolering
Netværkssikkerhed Web Application Firewall (WAF)
DDoS-beskyttelse Cloudflare Enterprise
Sårbarhedsscanning Automatiserede daglige scanninger

Overvågning & compliance

Sikkerhedsovervågning 24/7 SIEM med alarmer
Audit-logning Uforanderlig revisionsspor
Hændelsesrespons Automatiserede respons-playbooks
Compliance-rapporter Realtids compliance-dashboard

Infrastruktur-sikkerhed

Bygget på enterprise-niveau cloud-infrastruktur med flere lag af beskyttelse

Cloud-sikkerhed

  • AWS VPC med private subnet
  • Netværksadgangskontrol-lister
  • Sikkerhedsgrupper og firewalls
  • Regelmæssige sikkerhedsvurderinger

Applikationssikkerhed

  • Web Application Firewall (WAF)
  • API rate limiting og throttling
  • Inputvalidering og sanitering
  • OWASP Top 10 beskyttelse

Ydelsessikkerhed

  • DDoS-beskyttelse via Cloudflare
  • CDN med edge-sikkerhed
  • Load balancing med health checks
  • Auto-skalering af sikkerhedsgrupper

Compliance & certificeringer

Uafhængigt verificeret sikkerheds- og databeskyttelsescompliance

Enterprise sikkerhedspolitikker

Årlig tredjepartsrevision af sikkerhedskontroller

Kompatibel

GDPR

EU’s generelle databeskyttelsesforordning (GDPR)

Kompatibel

CCPA

California Consumer Privacy Act (CCPA) compliance

Kompatibel

PCI DSS

Payment Card Industry Data Security Standard (PCI DSS)

Kompatibel

Privacy by Design

Privatliv og databeskyttelse indbygget i alle dele af vores platform

Dataminimering

Vi indsamler og behandler kun data, der er nødvendige for vores tjenester.

  • Ingen personlige data gemmes ud over valideringskrav
  • Automatisk sletning af data efter 30 dage
  • Minimal dataindsamling i valideringssvar

Formålsbegrænsning

Data bruges kun til det specifikke formål, du har tiltænkt.

  • Valideringsdata bruges ikke til markedsføring
  • Ingen datadeling med tredjeparter
  • Klar samtykke til al databehandling

Gennemsigtighed

Fuld indsigt i, hvordan dine data håndteres.

  • Realtids behandlingslogs
  • Revisionsspor for databehandling
  • Klare dataopbevaringspolitikker

Brugerkontrol

Du har fuld kontrol over dine data.

  • Download alle dine data
  • Slet data når som helst
  • Granulære privatlivskontroller

Hændelsesrespons

Vi har en omfattende hændelsesresponsplan med 24/7 overvågning og automatiserede responsmuligheder for hurtigt at håndtere sikkerhedsproblemer.

1 Detektion < 5 minutter
2 Vurdering < 15 minutter
3 Inddæmning < 30 minutter
4 Løsning < 2 timer
Rapportér sikkerhedsproblem Privatlivspolitik

Sikkerhedsspørgsmål?

Vores sikkerhedsteam står klar til at besvare spørgsmål om vores praksis, certificeringer og compliance-krav.

Kontakt sikkerhedsteam [email protected]