Hvordan er mine data krypteret?

Alle data under overførsel er beskyttet med TLS 1.3. Personligt identificerbare oplysninger og andre følsomme felter er krypteret på applikationsniveau med AES-256, hvilket tilføjer et ekstra beskyttelseslag ud over databaseniveaukryptering.

Hvem har adgang til mine data?

Kun de brugere, du inviterer til dit arbejdsområde. Twinstack inkluderer rollebaseret adgangskontrol, så du kan definere præcis, hvem der ser hvad. Vores ingeniørteam har kun adgang til infrastrukturen til vedligeholdelsesformål, og al adgang logges.

Tilbyder I en databehandlingsaftale?

Yes. A DPA and sub-processor list are available on request.

Sikkerhed

Q: Overholder Twinstack GDPR?

Ja. Twinstack er bygget med GDPR-overholdelse som kerneprincip. Vi behandler kun data inden for EU, tilbyder dataeksport- og sletningsværktøjer og opretholder databehandlingsaftaler med alle tredjepartsleverandører.

Dine forretningsdata er kritiske. Vi behandler sikkerhed som en kernedel af produktet, ikke en eftertanke.

EU-infrastruktur

Twinstack kører på Laravel Cloud, drevet af AWS-infrastruktur inden for Den Europæiske Union. AWS har ISO 27001-, SOC 1- og SOC 2 Type II-certificeringer.

Kryptering

Alle data under overførsel er krypteret med TLS 1.3. Personligt identificerbare oplysninger og andre følsomme data er krypteret på applikationsniveau med AES-256.

Godkendelse

Tofaktorgodkendelse for alle konti. Rollebaseret adgangskontrol. Hvert loginforsøg og rettighedsændring logges i auditloggen.

Dataisolering

Hvert kundemiljø er logisk isoleret. Dine data er aldrig tilgængelige for andre kunder. API-nøgler er afgrænset pr. miljø og kan tilbagekaldes øjeblikkeligt.

Backup og gendannelse

Automatiske daglige backups med 30 dages opbevaring, lagret eksternt på en geografisk adskilt lokation. Backups er krypterede og testes regelmæssigt.

Overvågning

Kontinuerlig overvågning for anomalier og trusler. Automatiserede alarmer sikrer, at problemer opdages og håndteres hurtigt.

Overholdelse

Twinstack er bygget med GDPR-overholdelse som kerneprincip. Vi behandler kun data inden for EU, tilbyder dataeksport- og sletningsværktøjer og opretholder databehandlingsaftaler med alle tredjepartsleverandører. GDPR-politik og Privatlivspolitik.

Hvis du opdager en sikkerhedssårbarhed, bedes du rapportere den til security@twinstack.co. Vi tager hver rapport alvorligt og svarer inden for 48 timer.

Dine spørgsmål, besvaret

Almindelige spørgsmål om, hvordan vi beskytter dine data.

Alle data opbevares på AWS-infrastruktur inden for Den Europæiske Union, administreret via Laravel Cloud. Backups er krypterede og opbevares på en geografisk adskilt EU-lokation.

Administrer samtykke