Sikkerhet og personvern
Revizo er bygget for regnskapsbransjen — en bransje der tillit, nøyaktighet og konfidensialitet er grunnleggende krav. Vi behandler finansielle data og personopplysninger på vegne av regnskapsbedrifter og deres kunder, og tar dette ansvaret svært alvorlig.
Denne seksjonen gir deg full oversikt over hvordan vi beskytter data, oppfyller regulatoriske krav og sikrer plattformen.
Sikkerhet i alle lag
Revizo er bygget med sikkerhet i alle lag av plattformen — fra kode og autentisering til database og infrastruktur.
| Lag | Beskyttelse |
|---|---|
| Kode og utvikling | ESLint, TypeScript strict, CodeQL, automatiserte tester, Dependabot, branch-beskyttelse |
| Autentisering | Industristandard autentisering via Clerk med SSO og MFA |
| Autorisasjon | Rollebasert tilgangskontroll (RBAC) med tre nivåer |
| API-sikkerhet | Inputvalidering, rate limiting, generiske feilmeldinger |
| Database | Tenant-isolering, Row Level Security, kryptert lagring |
| Infrastruktur | EU-basert hosting, kryptert transport (TLS), kryptert lagring |
| Overvåkning | Sanntids feilovervåking, strukturert logging, hendelseslogg |
Nøkkelfakta
| Datalagring | EU (Frankfurt, Tyskland) via Supabase/AWS |
| Kryptering i transport | TLS 1.2+ på all kommunikasjon |
| Kryptering i ro | AES-256 på database og fillagring |
| Autentisering | Clerk (SOC 2 Type II-sertifisert) |
| Multi-tenancy | Full isolering — ingen organisasjon kan se en annens data |
| GDPR | Dataeksport, rett til sletting, 30 dagers angrefrist |
| Backup | Daglig automatisk backup, point-in-time recovery |
| Overvåkning | Sentry feilovervåking med PII-filtrering |
Dokumentasjon
| Dokument | Innhold |
|---|---|
| Personvern og GDPR | Behandlingsgrunnlag, dine rettigheter, personvernerklæring |
| Databehandling og lagring | Hvor data lagres, hvordan det flyter, kryptering |
| Tilgangskontroll | Autentisering, roller, tilgangsstyring |
| Underleverandører | Hvem som behandler data på våre vegne |
| Sikkerhetsarkitektur | Tekniske sikkerhetstiltak i detalj |
| Hendelseshåndtering | Hva vi gjør ved sikkerhetsbrudd |
| Dataoppbevaring | Hvor lenge data lagres og rutiner for sletting |
| SFTP-filoverføring | Sikkerhetstiltak for automatisk filimport via SFTP |
Due diligence og anskaffelse
Ved anskaffelse eller sikkerhetsgjennomgang kan vi levere teknisk vedleggspakke (arkitektur, underleverandører, isolering, utviklingspraksis og gap-register). Ta kontakt på e-post under — oppgi gjerne mal eller spørsmålsliste dere ønsker besvart.
Har du spørsmål?
Dersom du har spørsmål om sikkerhet, personvern eller compliance, eller trenger dokumentasjon i forbindelse med en anskaffelsesprosess, kontakt oss:
- E-post: karl@savesolutions.no
- Emne: Sikkerhet / Compliance
Vi svarer normalt innen 1–2 virkedager.
Sist oppdatert: april 2026