Säkerhet · GDPR + NIS2 · 2026

Säkerhet är inte ett tillval. Det är grunden.

Andra säljer grundsäkerhet som extra. Antivirus extra. Backup extra. MFA extra. Hos oss är det tvärtom: säkerhet är grunden, inte tillvalet.

Data i StockholmKrypterad i vila och i transitBesked inom 4 timmar

Läs detaljerna ↓

01 · Data residency

All data stannar där ni är.

Era data finns på servrar i Stockholm. Inte ’huvudsakligen’. Inte ’förutom backups’. Inte ’för analys-syften kan vi temporärt’. Den finns där, och stannar där.

Det är inte ett tekniskt krav från GDPR. Lagen är faktiskt mer tillåtande än så. Det är ett medvetet val: nordiska företag ska kunna säga ’ja, vår data är i Sverige’ utan asterisker eller fotnoter.

02 · Kryptering

Det här är inte konkurrensargument. Det är hygien.

TLS 1.3 i transit. AES-256 i vila. Argon2id för lösenord. Backups med separat nyckel.

Att vi listar detta är inte stolthet. Det är frustration över att andra leverantörer marknadsför det som ’advanced security’ eller ’enterprise-grade’. De antyder att grundkryptering är något ni själva måste be om.

03 · Audit

Era system. Era loggar. Era svar.

Varje åtkomst, varje förändring, varje API-anrop loggas. Inte i ett internt system som ni hoppas finns. I kundportalen, sökbart per användare och period, två års retention som default.

’Tyvärr, vi sparar bara 30 dagar’ är inte ett tekniskt problem. Det är ett affärsval. Och ett dåligt sådant. Lagring är billigt. Förtroende är dyrt.

04 · Incident-respons

När det går fel säger vi det. När det inte gått fel säger vi det också.

Bekräftad incident: kund får besked inom fyra timmar. Vid betydande påverkan: inom en timme. Inte ett ’ärende har registrerats’. Ett faktiskt mejl från en faktisk människa, med vad som hänt och vad som görs.

Branschstandard är att vänta tills incidenten är löst innan man kommunicerar. Det är fel modell. Tystnad under en incident är värre än incidenten själv.

05 · Compliance

Det här är lag. Inte feature.

GDPR gäller alla som hanterar personuppgifter i EU. NIS2 utvidgar kraven från 2026. Båda är inte valbara, och båda är inte konkurrensargument. De är förutsättningar för att ens få driva en plattform i Europa.

Om en leverantör beskriver ’GDPR-compliance’ som ett premium-tillval, ställ er frågan vad de gjorde 2018–2025.

ISO 27001 och SOC 2 är under utvärdering inför 2027. Inte för att vi behöver dem för att vara säkra, utan för att vissa kunder behöver dem för att kunna handla av oss.

Mer · I kundportalen

Full säkerhetsdokumentation, audit-loggar i realtid, incident-rapporter, kryptering-nycklar, konfigurationsöversikt. Det här är publik översikt. Specifikt finns där ni är inloggade.

Logga in →

Säkerhet utan asterisker. Compliance från dag ett. Det är inte premium. Det är minimum.