Sikkerhet

Vi tar sikkerheten til dine beredskapsdata svært alvorlig. Her er en oversikt over våre tekniske tiltak og rutiner.

Kryptering i overføring og lagring

All kommunikasjon mellom din nettleser og våre servere er kryptert med TLS 1.3. Data i databasen krypteres med AES-256. Passord lagres aldri i klartekst – vi bruker magic links og OAuth for autentisering.

Infrastruktur og tilgangskontroll

Tjenesten kjører på Vercel med europeisk dataruting. Databasen hostes på Supabase eller Neon i EU. Tilgang til produksjonssystemer er begrenset til autoriserte utviklere med MFA og revisjonssporing.

Logging og overvåkning

Vi fører revisjonlogger (audit logs) over alle kritiske operasjoner: innlogging, betalingstransaksjoner, dataeksport og kontosletting. Logger lagres i 180 dager.

Sletterutiner

Ved kontooppsigelse gjennomfører vi soft delete umiddelbart og permanent sletting innen 90 dager. Du kan be om umiddelbar permanent sletting ved å kontakte oss. Stripe-data slettes i henhold til Stripes retningslinjer.

Underleverandører

Vi bruker Stripe (PCI DSS Level 1) for betalinger, OpenAI for TryggBot-meldinger (med begrenset datadeling), og Vercel/Supabase for infrastruktur. Alle underleverandører er bundet av databehandleravtaler.

Håndtering av sikkerhetshendelser

Ved mistanke om brudd på datasikkerhet varsler vi berørte brukere og Datatilsynet innen 72 timer, i tråd med GDPR. Kontakt sikkerhet@hjemtrygg.no for å rapportere sårbarhet (responsible disclosure).

Kontaktpunkt for sikkerhetshenvendelser

Oppdaget du en sårbarhet? Vi setter pris på ansvarlig varsling. sikkerhet@hjemtrygg.no