Säkerhet & Dataskydd

Din data är trygg hos oss

Vi tar säkerhet på allvar. All data lagras krypterat inom EU och vi följer GDPR fullt ut.

Kryptering

  • All trafik skyddas med SSL/TLS-kryptering (HTTPS)
  • Data lagras krypterat i vila (AES-256)
  • Dagliga säkerhetskopior med krypterad lagring

Infrastruktur

  • All data lagras på servrar inom EU (Frankfurt/Irland)
  • Hanterad av Supabase med enterprise-grade säkerhet
  • Övervakning och incidenthantering dygnet runt

GDPR-efterlevnad

  • Vi säljer aldrig dina uppgifter till tredje part
  • Du kan exportera all din data när som helst
  • Rätten att bli bortglömd – begär radering av ditt konto
  • Transparent samtycke vid registrering

Åtkomstkontroll

  • Rollbaserad behörighet för alla systemfunktioner
  • BankID-autentisering för känsliga Skatteverket-operationer
  • Loggning av alla känsliga operationer

Skatteverket-integration

  • OAuth 2.0 med BankID för säker autentisering
  • All API-trafik loggas av Skatteverket i upp till 5 år
  • Begränsad behörighet – vi begär bara de scope som behövs

Tredjepartsleverantörer

  • Stripe hanterar alla kortbetalningar (PCI DSS Level 1)
  • AI-tolkning sker utan att lagra dina dokument externt
  • Ingen tredje part har direkt åtkomst till din bokföringsdata

Rapportera en säkerhetsbrist

Har du hittat en sårbarhet eller säkerhetsbrist? Vi uppskattar ansvarsfull rapportering. Kontakta oss direkt så utreder vi det omgående.

Rapportera via e-post

Vill du veta mer?

Läs vår integritetspolicy och våra användarvillkor för fullständig information.

IntegritetspolicyAnvändarvillkor