Säkerhet

Hur vi skyddar dina data och håller plattformen säker.

Infrastruktur

Eventry driftas på molninfrastruktur i företagsklass inom EU. All data lagras i datacenter som uppfyller ISO 27001- och SOC 2-standarder. Vi använder mandantisolering för att säkerställa strikt separation mellan organisationer.

Kryptering

All data i transit krypteras med TLS 1.2 eller högre. Känslig data i vila — inklusive personuppgifter och betalningsinformation — krypteras med AES-256. Databasanslutningar använder SSL-certifikat.

Autentisering

Vi använder branschstandard OpenID Connect för autentisering, drivet av Keycloak. Stöd för multifaktorautentisering (MFA), enkel inloggning (SSO) och SAML-integration finns tillgängligt på företagsplaner.

Åtkomstkontroll

Rollbaserad åtkomstkontroll (RBAC) säkerställer att användare bara har tillgång till data och funktioner som är relevanta för deras roll. API-åtkomst säkras genom begränsade API-nycklar med konfigurerbara behörigheter och utgångstid.

Övervakning & loggning

Vi övervakar plattformen dygnet runt med automatiserade varningar. Granskningsloggar spårar alla känsliga operationer. Vi använder distribuerad spårning och strukturerad loggning för snabb incidenthantering.

Dataskydd

Eventry är fullt GDPR-kompatibelt. Vi tillämpar dataminimering, ändamålsbegränsning och tillhandahåller verktyg för dataexport och radering. Mjuk radering säkerställer att data kan återställas inom lagringsperioder innan permanent borttagning.

Sårbarhetshantering

Vi genomför regelbundna säkerhetsbedömningar och beroendeskanning. Vår CI/CD-pipeline inkluderar automatiserade säkerhetskontroller. Om du upptäcker en säkerhetsbrist, rapportera den ansvarsfullt till security@eventry.se.