Säkerhet & Dataskydd

Hur vi skyddar din data och dina leverantörers uppgifter

GDPR & Dataskydd

Personuppgiftsbiträdesavtal (DPA) ingår automatiskt för alla betalande kunder. Vi agerar som personuppgiftsbiträde — du är personuppgiftsansvarig för din data.

  • Data lagras uteslutande inom EU (Supabase Frankfurt)
  • Du kan begära radering av all din data när som helst
  • Vi säljer eller delar aldrig din data med tredje part

Kryptering

All data skyddas med industristandardkryptering i transit och i vila — samma säkerhetsnivå som banker och finansinstitut använder.

  • TLS 1.2+ för all datatransport
  • AES-256 för data i vila
  • Bcrypt för lösenordshashning

Åtkomstkontroll

Row Level Security (RLS) via Supabase säkerställer att du bara kan se och redigera din egen data. Varje databas-query valideras på servernivå.

  • Fullständig tenant-isolering — andra företag ser aldrig din data
  • Rollbaserad åtkomst (admin/medlem) per företagskonto
  • JWT-autentisering med automatisk sessionshantering

Revisionslogg

Alla kritiska operationer loggas med tidsstämpel, användare och IP-adress. Detta ger dig full spårbarhet för CSRD-revisorer.

  • Rapportnedladdningar loggas med tidsstämpel och användare
  • Inbjudningar och leverantörssvar tidsstämplas
  • Administratörsåtgärder loggas med granskare

Ansvarsfriskrivning

Scope3.se är ett datainsamlingsverktyg. Vi tillhandahåller inte juridisk rådgivning eller revisionstjänster. Konsultera alltid din revisor för CSRD-compliance och limited assurance innan officiell rapportering. Se vår fullständiga ansvarsfriskrivning.

Infrastruktur

Databas

Supabase (PostgreSQL) på AWS Frankfurt. SOC 2 Type II-certifierat. Automatiska dagliga säkerhetskopior.

Hosting

Vercel Edge Network med global CDN. Automatisk HTTPS för alla endpoints. DDoS-skydd ingår.

Säkerhetsrapportering

Hittat ett säkerhetsproblem? Kontakta oss på security@scope3.se