Sikkerhet

Hvordan vi beskytter dataene dine og holder plattformen sikker.

Infrastruktur

Eventry driftes på skyinfrastruktur i bedriftsklasse innenfor EU. Alle data lagres i datasentre som overholder ISO 27001- og SOC 2-standarder. Vi bruker flermandantsisolering for å sikre streng separasjon mellom organisasjoner.

Kryptering

Alle data i transitt krypteres med TLS 1.2 eller høyere. Sensitive data i hvile — inkludert personopplysninger og betalingsinformasjon — krypteres med AES-256. Databaseforbindelser bruker SSL-sertifikater.

Autentisering

Vi bruker bransjestandard OpenID Connect for autentisering, drevet av Keycloak. Støtte for multifaktorautentisering (MFA), enkeltpålogging (SSO) og SAML-integrasjon er tilgjengelig på bedriftsplaner.

Tilgangskontroll

Rollebasert tilgangskontroll (RBAC) sikrer at brukere bare har tilgang til data og funksjoner som er relevante for deres rolle. API-tilgang sikres gjennom avgrensede API-nøkler med konfigurerbare tillatelser og utløpsdato.

Overvåking & logging

Vi overvåker plattformen døgnet rundt med automatiserte varsler. Revisjonslogger sporer alle sensitive operasjoner. Vi bruker distribuert sporing og strukturert logging for rask hendelsesrespons.

Databeskyttelse

Eventry er fullt GDPR-kompatibelt. Vi implementerer dataminimering, formålsbegrensning og tilbyr verktøy for dataeksport og sletting. Myk sletting sikrer at data kan gjenopprettes innenfor lagringsperioder før permanent fjerning.

Sårbarhetshåndtering

Vi gjennomfører regelmessige sikkerhetsvurderinger og avhengighetsskanning. Vår CI/CD-pipeline inkluderer automatiserte sikkerhetskontroller. Hvis du oppdager en sikkerhetssårbarhet, vennligst rapporter den ansvarlig til security@eventry.se.