Gå til hovedinnhold

FAQ — Sikkerhet

Korte svar på vanlige spørsmål om sikkerhet og personvern. For fullstendig dokumentasjon, se Sikkerhet og personvern.

Hvor lagres data?

All data lagres i EU (Frankfurt, Tyskland) hos Supabase (AWS). Vi benytter ingen datasentre utenfor EU for primær databehandling.

Se Databehandling og lagring for detaljer.

Er dataene kryptert?

Ja, i flere lag:

  • I transport: TLS 1.2+ på all kommunikasjon (HSTS aktivert)
  • I ro: AES-256 kryptering på database og fillagring
  • Applikasjonsnivå: API-tokens til regnskapssystemer krypteres med AES-256-GCM før lagring

Se Sikkerhetsarkitektur for tekniske detaljer.

Hvem har tilgang til dataene mine?

Kun brukere som er invitert til din organisasjon. Du bestemmer hvem som har tilgang og hvilken rolle de har:

  • Administrator — Full tilgang inkludert brukeradministrasjon og sletting
  • Medlem — Kan opprette og redigere, men ikke slette eller administrere brukere
  • Leser — Kan kun se data og rapporter

Ingen andre organisasjoner kan se dine data. Se Tilgangskontroll.

Kan data lekke mellom organisasjoner?

Nei. Revizo bruker tre uavhengige isoleringsmekanismer:

  1. Organisasjons-ID hentes fra den autentiserte sesjonen, aldri fra nettadressen
  2. Alle databasespørringer filtrerer automatisk på din organisasjons-ID
  3. Row Level Security (RLS) i databasen gir et ekstra sikkerhetsnett

Støtter dere tofaktor (MFA)?

Ja. Alle brukere kan aktivere tofaktorautentisering via brukerinnstillingene. Vi støtter autentiseringsapper (Google Authenticator, Microsoft Authenticator, Authy) og SMS-koder.

Kan jeg eksportere all data?

Ja. Alle medlemmer av organisasjonen kan laste ned en komplett dataeksport (ZIP-fil med JSON og CSV) fra Innstillinger → Faresone → Eksporter all data.

Se Dataoppbevaring for detaljer.

Kan jeg slette all data?

Ja. Administratorer kan planlegge sletting av organisasjonen med 30 dagers angrefrist. Etter angrefristen slettes alt permanent — databasedata, filer, integrasjoner.

Se Sletting av organisasjon og konto for steg-for-steg veiledning.

Hvem er underleverandørene deres?

Vi bruker anerkjente, sikkerhetsreviderte tjenester som Supabase, Clerk, Vercel, Stripe, Sentry og Cloudflare — alle med SOC 2-sertifisering og GDPR-kompatibilitet.

Se Underleverandører for komplett liste.

Hva skjer ved et sikkerhetsbrudd?

Vi følger GDPR artikkel 33 og 34. Ved et bekreftet brudd varsler vi Datatilsynet innen 72 timer og berørte kunder uten ugrunnet opphold.

Se Hendelseshåndtering for vår fullstendige prosedyre.

Har dere databehandleravtale (DPA)?

Ja. Kontakt oss på karl@savesolutions.no for å etablere en databehandleravtale.

Fullstendig dokumentasjon

For detaljert informasjon om alle sikkerhets- og personverntiltak, se vår komplette Sikkerhet og personvern-seksjon.