Säkerhet och datahantering

Vi tar datasäkerhet på allvar. Här beskriver vi hur Attestro hanterar, lagrar och skyddar era uppgifter.

Datalagring och infrastruktur

All data lagras på servrar inom Sverige/EU. Vi använder etablerade molntjänster med datacenter i Sverige för att säkerställa att er data aldrig lämnar landet.

GDPR och personuppgifter

Attestro är byggt för GDPR-efterlevnad. Vi behandlar personuppgifter enligt gällande dataskyddslagstiftning. Personuppgiftsbiträdesavtal (DPA) tillhandahålls på begäran. Se vår integritetspolicy för fullständig information om hur vi behandlar personuppgifter.

Kryptering

All dataöverföring sker via TLS-kryptering (HTTPS). Data krypteras även i vila (at rest) med branschstandard AES-256.

Åtkomstkontroll

Varje kund har isolerad data. Åtkomst styrs per organisation och användare. Vi tillämpar principen om minsta möjliga behörighet internt.

Underbiträden

Vi använder ett begränsat antal underbiträden för drift och infrastruktur. En fullständig lista tillhandahålls i samband med avtal eller på begäran.

Incidenthantering

Vid en personuppgiftsincident underrättar vi berörd tillsynsmyndighet inom 72 timmar i enlighet med artikel 33 GDPR. Om incidenten sannolikt medför hög risk för enskildas rättigheter och friheter informerar vi även de berörda registrerade utan onödigt dröjsmål (artikel 34 GDPR).

Säkerhetskopiering och katastrofåterställning

Kunddata säkerhetskopieras regelbundet och lagras krypterat inom Sverige/EU. Vi har dokumenterade rutiner för katastrofåterställning för att minimera dataförlust och säkerställa tjänstens tillgänglighet.

Rapportera säkerhetsproblem

Om du upptäcker en säkerhetsbrist i Attestro eller på denna webbplats, vänligen rapportera den till support@algamo.se. Vi tar alla rapporter på allvar och bekräftar mottagandet inom 48 timmar.

Kontakt för säkerhetsfrågor

Har ni frågor om säkerhet eller datahantering? Kontakta oss på support@algamo.se.