Hosting i EU
Al data hostes hos europæiske udbydere inden for EU/EØS. Data forlader ikke EU i normal drift. Eventuelle overførsler sker på grundlag af EU-Kommissionens standardkontraktbestemmelser (SCC).
Kryptering
- Al trafik krypteres med TLS 1.2+ mellem browser, app og servere.
- Data krypteres i hvile (AES-256) i database og filopbevaring.
- Adgangskoder gemmes hashed med branchestandard-algoritmer — aldrig i klartekst.
Backups
- Daglige automatiserede backups af database
- Point-in-time recovery for de seneste 7 dage
- Backups krypteres og opbevares i EU
Adgangskontrol og roller
Aftaleklar bruger rollebaseret adgangskontrol (RBAC). Brugere ser kun de data, deres rolle giver ret til — fx admin, formand eller medarbejder. Row-Level Security (RLS) i databasen sikrer, at virksomheders data er fuldstændigt adskilt.
GDPR
Vi behandler personoplysninger efter GDPR. Læs vores privatlivspolitik og databehandleraftale. I ejer altid jeres egen data og kan eksportere eller slette den.
Intern sikkerhed hos Aftaleklar
- Princippet om mindste privilegium for medarbejdere
- To-faktor-godkendelse på alle interne adminkonti
- Adgang logges og gennemgås løbende
- Sikker udviklingsproces med code review og automatiseret test
Hændelseshåndtering
Ved sikkerhedsbrud underretter vi berørte kunder uden unødig forsinkelse — og senest 72 timer efter konstatering — i overensstemmelse med GDPR art. 33.
Rapportér en sårbarhed
Har du fundet en mulig sikkerhedssårbarhed? Send fortrolig henvendelse til Kontakt@Aftaleklar.dk. Vi behandler alle rapporter seriøst og melder tilbage hurtigst muligt.
