Sikkerhed og datahosting

Jeres data forbliver i Europa.
Ingen undtagelser.

Hver byte behandles og opbevares udelukkende inden for Den Europæiske Union, på infrastruktur drevet af europæiske udbydere.

GDPR-kompatibelEU-dataopbevaringTLS 1.3AES-256LejerisoleringSOC 2-tilpassetUforanderligt auditlog
Infrastruktur

Europæisk infrastruktur. Europæiske udbydere.

Ingen data behandles af eller routes igennem USA-ejet infrastruktur.

HETZNER / DE

Compute og netværk

Hetzner Cloud i Tyskland. Dedikerede vCPU'er med fuld lejerisolering.

POSTGRESQL / EU

Database

PostgreSQL 16 med row-level security. Lejerisolering via kryptografiske sessionsvariabler.

S3 / DE

Objektlagring

Hetzner Object Storage (S3-kompatibel) i EU-datacentre.

TLS 1.3

Kryptering under overførsel

Alle forbindelser sikret med TLS 1.3. Interne tjenester bruger mutual TLS.

AES-256

Kryptering i hvile

AES-256 på alle data i hvile. Databasevolumener, objektlagring og backups.

DAGLIG / 30 DAGE

Backups

Automatiske daglige backups med 30 dages opbevaring. Opbevaret i et separat EU-datacenter.

Dataflow

KlientbrowserSlutbrugerTLS 1.3Vercel EdgeEU-regionHetzner CloudTysklandPostgreSQL + RLSS3 Object Storage
Adgangskontrol

Flerlags isolering.
Nul adgang på tværs af organisationer.

Enhver forespørgsel er afgrænset til den autentificerede organisation. Der er ingen mekanisme til at give én organisation adgang til en andens data.

Row-level security

PostgreSQL RLS-politikker håndhæver isolering på databaseniveau. Enhver forespørgsel afgrænses via kryptografiske sessionsvariabler.

API-nøgleautentificering

Granulære tilladelser: ejer, admin, medlem. API-nøgler med afgrænset adgang og konfigurerbar udløbsdato.

IP-hvidliste

Begræns adgang til kendte IP-intervaller. Tilgængelig på Managed Private og On-premise-installationer.

Uforanderligt auditspor

Enhver mutation registreres i et append-only log. Kan ikke ændres eller slettes — af nogen.

Compliance

GDPR by design.
Ikke som eftertanke.

SOC 2-tilpassede kontroller

Vi følger SOC 2 Type II-kontrolrammer på tværs af al drift. Formel certificering er i gang. Nuværende kontroller dækker adgangsstyring, kryptering, logning og hændelsesrespons.

Databehandleraftale

Omfattende DPA dækkende al behandling, underdatabehandlere og registreredes rettigheder. Tilgængelig på forespørgsel.

Anmod om DPA

Ret til sletning

Organisationsejere kan anmode om fuldstændig datasletning. Alle data — inklusive backups — slettes inden for 30 dage.

Dataminimering

Kun data nødvendig for prognosticering. Ingen persondata påkrævet. Ingen adfærdssporing.

Gennemsigtighed omkring underdatabehandlere

Offentlig liste over underdatabehandlere. Alle EU-baserede eller med bindende koncernregler.

Se privatlivspolitik
Maksimal kontrol

Behov for fuldstændig datakontrol?
Vi installerer på jeres infrastruktur.

Attensus kan implementeres fuldt ud på jeres egen infrastruktur — air-gapped om nødvendigt. Samme motor, samme præcision, jeres hardware.

Se implementeringsmulighederTal med vores team

Platformsstatus

Webapplikation
Operationel
Prognosemotor
Operationel
Objektlagring
Operationel
Database
Operationel
Se fuld statusside
Security & Data Hosting — Attensus