Sikkerhet
Slik beskytter vi opplysningene dine
Vi bygger sikkerhet inn i arkitekturen, ikke som et tillegg. Her er prinsippene på et overordnet nivå.
Tilgangskontroll
- Tilgang på radnivå (RLS) på alle tabeller.
- Serverautorisasjon i tillegg til databasekontroll.
- Vanlig admin kan ikke lese din økonomi.
- Break-glass er av som standard, tidsbegrenset og revidert.
Data og logging
- Beløp lagres som heltall i øre; ingen flyttall.
- Strukturert logging med automatisk redigering av sensitive felt.
- Ingen kreditor, beløp eller filnavn i logger eller e-post.
- Korte, signerte lenker for eventuelle dokumenter.
Drift
- EU-region for hosting og lagring.
- Kryptering under transport og hos leverandør.
- Sikker backup og øvd gjenoppretting.
- Nøkkelrotasjon og avhengighetsskanning.
Kontroll før lansering
- Uavhengig sikkerhetsgjennomgang (LG-10).
- Trusselmodell for konto, RLS, eksport, e-post og admin.
- Øvd sikkerhetshendelse (LG-14).
Ingen absolutte løfter
Ingen tjeneste kan garantere hundre prosent sikkerhet. Vi arbeider systematisk for å redusere risiko, og har en plan for å håndtere hendelser hvis noe skjer.