Sikkerhed

Hvordan vi beskytter dine data og holder platformen sikker.

Infrastruktur

Eventry hostes på cloud-infrastruktur i virksomhedsklasse inden for EU. Alle data opbevares i datacentre, der overholder ISO 27001- og SOC 2-standarder. Vi bruger multitenant-isolering for at sikre streng adskillelse mellem organisationer.

Kryptering

Alle data i transit krypteres med TLS 1.2 eller højere. Følsomme data i hvile — herunder personoplysninger og betalingsoplysninger — krypteres med AES-256. Databaseforbindelser bruger SSL-certifikater.

Autentificering

Vi bruger branchestandarder OpenID Connect til autentificering, drevet af Keycloak. Understøttelse af multifaktorautentificering (MFA), single sign-on (SSO) og SAML-integration er tilgængelig på virksomhedsplaner.

Adgangskontrol

Rollebaseret adgangskontrol (RBAC) sikrer, at brugere kun har adgang til data og funktioner, der er relevante for deres rolle. API-adgang sikres gennem afgrænsede API-nøgler med konfigurerbare tilladelser og udløb.

Overvågning & logning

Vi overvåger platformen døgnet rundt med automatiserede alarmer. Revisionslogfiler sporer alle følsomme operationer. Vi bruger distribueret sporing og struktureret logning til hurtig hændelsesrespons.

Databeskyttelse

Eventry er fuldt GDPR-kompatibel. Vi implementerer dataminimering, formålsbegrænsning og tilbyder værktøjer til dataeksport og sletning. Blød sletning sikrer, at data kan gendannes inden for opbevaringsperioder før permanent fjernelse.

Sårbarhedshåndtering

Vi udfører regelmæssige sikkerhedsvurderinger og afhængighedsscanning. Vores CI/CD-pipeline inkluderer automatiserede sikkerhedstjek. Hvis du opdager en sikkerhedssårbarhed, bedes du rapportere den ansvarligt til security@eventry.se.