Säkerhet & Dataskydd

Vi tar säkerheten på allvar. Här beskriver vi hur vi skyddar din data och din verksamhet.

Infrastruktur

Frontend & APIVercel — EU-region (Frankfurt)

DatabasSupabase — EU (Frankfurt, eu-central-1)

AutentiseringClerk — SOC 2 Type II-certifierad

AI-bearbetningAnthropic Claude API — data lagras ej

All data lagras och bearbetas inom EU. Vi väljer leverantörer med starka säkerhetscertifieringar och tydliga GDPR-åtaganden.

Kryptering

Data i transitTLS 1.3 — alla anslutningar krypteras

Data i vilaAES-256 — krypterad databaslagring

API-nycklarKrypterade miljövariabler — aldrig i klientkod

Autentisering

Vi använder Clerk Production för autentisering — en av marknadens mest säkra identitetslösningar:

▸

MFA-stöd (multifaktorautentisering) tillgängligt för alla konton

▸

OAuth 2.0 med Google och GitHub för smidig och säker inloggning

▸

Automatisk sessionshantering med kortlivade tokens

▸

Skydd mot brute-force och credential stuffing-attacker

GDPR & Databehandling

AgenticQA är utformat med privacy-by-design. Vi samlar in minsta möjliga data och ger dig full kontroll.

PersonuppgiftsansvarigAgenticQA (hej@agenticqa.se)

DatabehandlingsavtalTillgängligt på begäran för enterprise-kunder

Rätt till raderingRadering inom 30 dagar — kontakta hej@agenticqa.se

DataportabilitetExport av dina analysdata via dashboard

DatalagringKonto- och analysdata raderas 90 dagar efter uppsägning

Backup & Tillgänglighet

▸

Automatisk daglig backup via Supabase med Point-in-Time Recovery

▸

Backupretention: 7 dagars rullande fönster

▸

Drifttidsmål: 99,9% upptime via Vercels globala edge-nätverk

▸

Automatisk failover — ingen single point of failure

Behörigheter & Åtkomstkontroll

Vi tillämpar principen om minsta privilegium i hela systemet:

Rollbaserad åtkomstkontrollAdmin / Användare / Readonly

Row Level SecurityAktiverat i Supabase — användare ser bara sin data

API-endpointsAutentiserade via Clerk-tokens med scope-kontroll

Admin-panelSeparat åtkomstnivå — begränsad till interna administratörer

Incidenthantering

▸

Svarstid vid säkerhetsincidenter: inom 24 timmar

▸

Berörda användare meddelas inom 72 timmar i enlighet med GDPR artikel 33

▸

Incidenter rapporteras till Integritetsskyddsmyndigheten (IMY) vid behov

▸

Säkerhetsbrister kan rapporteras till hej@agenticqa.se

Certifieringar

GDPRKompatibel — all data stannar inom EU

SSL/TLSTLS 1.3 via Vercel — A+ rating

HostingEU-baserad på Vercels Frankfurt-region

SOC 2 Type IIVia Clerk (autentisering) och Supabase (databas)

🔒GDPREU-kompatibel

🔐SSL/TLS 1.3Krypterad

🇸🇪EU-hostingFrankfurt

✅SOC2-redoVia partners

🛡️Rollbaserad accessMinsta privilegium

Frågor om säkerhet eller GDPR? hej@agenticqa.se — vi svarar inom 24 timmar.