ClientFlow
Säkerheten först

Säkerhet

Din datasäkerhet är vår högsta prioritet. Vi implementerar säkerhetsåtgärder enligt branschstandard för att skydda ditt företag och dina kunders information. All data lagras i Tyskland inom Europeiska unionen på Hetzners infrastruktur.

Active
Monitoring
<72h
Överträdelseanmälan
TLS 1.3
Transportkryptering
GDPR
Efterlevnad

Dataskydd

Kryptering i vila

Krypterad

Databasvolymer krypteras i vila på infrastrukturnivå. Känsliga autentiseringsuppgifter och betalningstokens krypteras dessutom på applikationsnivå innan lagring.

Kryptering under överföring

TLS 1.3

All data som överförs mellan din webbläsare och våra servrar krypteras med TLS 1.3 och moderna chiffersviter.

OAuth 2.0-autentisering

OAuth 2.0

Vi använder branschstandard OAuth 2.0 med Google, Facebook och Apple för säker autentisering. Inga lösenord lagras.

JWT-tokensäkerhet

Rotation

Åtkomsttokens upphör att gälla efter 1 timme. Refresh-tokens roteras vid varje användning och kan återkallas omedelbart.

Infrastruktursäkerhet

ISO 27001 (DC)

Hostat hos Hetzner i Tyskland. Hetzners datacenter är ISO 27001-certifierade och erbjuder fysisk säkerhet på företagsnivå och DDoS-skydd vid nätverkskanten.

Databas-säkerhetskopior

Säkerhetskopior

PostgreSQL-säkerhetskopior tas före varje produktionsutrullning och migrering. Säkerhetskopiorna lagras på skyddade volymer och behålls för snabb återställning.

Säkerhetsrutiner

Felövervakning

Applikationsfel och misslyckade autentiseringsförsök loggas och övervakas via Sentry för att upptäcka avvikelser tidigt.

Regelbundna uppdateringar

Beroenden och system uppdateras regelbundet för att åtgärda säkerhetsbrister och upprätthålla god praxis.

Åtkomstkontroller

Användarbaserad dataisolering och rollbaserad åtkomstkontroll (RBAC) säkerställer att teammedlemmar endast har åtkomst till data som är nödvändiga för deras roll.

Intern kodgranskning

Kodändringar genomgår intern säkerhetsgranskning med automatiserade verktyg (Bandit, beroendeanalys) före release.

Efterlevnad & certifieringar

GDPR-kompatibel

  • Databehandlingsavtal
  • Rätt till åtkomst & radering
  • Dataportabilitet
  • Överträdelseanmälan

PCI DSS

  • Säker betalningshantering via iyzico
  • Ingen kortdata lagras
  • Tokeniserade transaktioner
  • Bedrägerisskydd

Incidenthantering

Vårt åtagande

I den osannolika händelsen av en säkerhetsincident som påverkar dina data, förbinder vi oss att:

  • Meddela berörda användare inom 72 timmar efter upptäckt
  • Tillhandahålla tydlig information om vilka data som påverkades
  • Vidta omedelbara åtgärder för att begränsa och åtgärda incidenten
  • Genomföra grundliga granskningar efter incidenten

Rapportera en sårbarhet

Vi uppskattar ansvarsfull avslöjande. Om du upptäcker en säkerhetssårbarhet, vänligen rapportera den till oss på contact@clientflow.center

Vi kommer att bekräfta mottagandet inom 24 timmar och arbeta med dig för att förstå och åtgärda problemet snabbt.

Relaterade dokument

IntegritetspolicyDatabehandlingsavtalAnvändarvillkor