🔒 Autentisering och säkerhet

• Tvåfaktorsautentisering (MFA)

  Aktiverat för alla admin- och personalkonton.

• Lösenordsprinciper

  Anpassade till relevant leverantörs standarder (t.ex. Microsoft för Azure-konton).

• Certifikat- och nyckelrotation

  Alla certifikat och nycklar roteras regelbundet, många hanteras automatiskt av molnleverantörer. Manuella uppgifter uppdateras var 90:e dag.

• BankID-integration Planerad

  Starkare användarautentisering och identitetsverifiering i användarappen.

🌍 Datahosting och plats

• Primär infrastruktur

  CLVR Benefits kör på Microsoft Azure för virtuella maskiner och hanterad lagring.

• Databassäkerhetskopior och fillagring

  Databassäkerhetskopior och fillagring hanteras via Amazon AWS S3.

• Geografiska begränsningar

  Alla servrar och data hostas enbart inom Europa. Kunddata lämnar aldrig EU/EES.

• Compliance-certifieringar

  Både Azure och AWS har branschledande certifieringar (ISO 27001, SOC 2, GDPR-compliance).

📦 Data i vila

• Databaskryptering

  All kunddata krypterad i vila med Azures inbyggda lagringskryptering (AES-256 med plattformshanterade nycklar).

• Databassäkerhetskopior

  Automatiserade var 24:e timme, sparas i 7 dagar. Lagras i Amazon S3 med SSE-S3 server-side encryption.

• Kryptering på applikationsnivå Planerad

  AES-GCM-kryptering för mycket känsliga fält med nycklar i Key Vault.

🔒 Data under överföring

• Nätverksisolering

  All app–databastrafik begränsad till internt nätverk. Postgres exponeras inte mot internet; port 5432 blockerad i Azure NSG.

• TLS-anslutningar till databas

  All applikation–databastrafik använder TLS med full certifikatverifiering (sslmode=verify-full).

• HTTPS-tvång

  All webbtrafik krypterad med HTTPS.

• Säkra cookies

  Alla cookies sätts med HttpOnly, Secure och SameSite=strict för att skydda sessionsintegritet.

📋 Datastyrning

• Register över behandlingsaktiviteter (RoPA)

  Dokumenterat internt i kodbasen och granskat vid varje release.

• Datalagringsprinciper

  Raderings- och anonymiseringsregler dokumenterade internt och granskade vid varje release.

• Databehandlingsavtal (DPA) Pågår

  Spåras internt med alla tredjepartsleverantörer; dokumentation finns och underhålls, väntar på formella signaturer.

👤 Registrerades rättigheter

• Processer för begäran från registrerade

  Etablerade processer för åtkomst-, korrigerings-, raderings- och portabilitetsbegäran med 30 dagars svarstid. Kontakta hello@clvrbenefits.com för begäranden.

• Integritetspolicy

  Vår integritetspolicy finns här.

🤖 AI och automation

• AI-kvittoskanning

  Valfri funktion för utläggsrapportuppladdning. När aktiverad av företaget skickas kvittobilder till Claude (Anthropic) för extrahering av leverantör, datum, belopp och moms. Endast kvittobilden och förmånskategorinamn skickas. Inga medarbetarnamn, e-post eller annan personlig data. Vi använder inte din data för att träna modeller. Vi behåller endast det som behövs för funktionen och för revisionsändamål. Företag kan inaktivera funktionen i AI-inställningar.

• AI-automatiserad utläggsutvärdering

  Valfri funktion som utvärderar friskvårdsutlägg (t.ex. gymkort) för automatiskt godkännande eller avslag. När aktiverad granskar AI uppladdade kvitton och formulärdata mot kategorispecifika kriterier. HR har full överblick: alla AI-beslut visas för HR med konfidenspoäng och motivering, och alla beslut kan ångras när som helst. Anställda meddelas när AI avslår ett utlägg och kan redigera och skicka om. Utlägg där AI-konfidens är under 85% skickas automatiskt till manuell granskning. Om aktiverat kan AI även läsa företagets policydokument (PDF-filer, Word-filer) uppladdade i Företagsfiler för att bättre förstå företagsspecifika utläggspolicyer. Vi använder inte din data för att träna modeller. Vi behåller endast det som behövs för dessa funktioner och för revisionsändamål. Alla beslut loggas med fullständig revisionslogg.

🛠️ Produktsäkerhet

• Säker åtkomst till källkod

  Åtkomst begränsad till behöriga teammedlemmar. GitHub används med tillämpad kontosäkerhet.

• Versionshantering och releaseprocess

  Strukturerat Git-arbetsflöde (git-flow). Alla ändringar spåras, granskas och mergas till dedikerade brancher.

• Miljöseparation

  Separata utvecklings- och staging-miljöer säkerställer noggrann testning före produktion.

• Testdatahantering

  Testdata noggrant vald, anonymiserad och hanterad för att undvika känslig personlig information i icke-produktion.

• Modern säker teknikstack

  Byggd med branschstandard webbtekniker, containeriserad infrastruktur och hanterade molntjänster. Regelbundet uppdaterad med säkerhetsuppdateringar.

• Granskning av beroenden och paket

  Alla externa paket granskas före adoption. Övervaka sårbarheter och uppdatera snabbt.

🛡️ Säkerhetsdrift

• Åtkomstkontroll

  Intern åtkomst begränsad till behörig personal med principen om minsta behörighet. Administrativ åtkomst begränsad.

• Hantering av hemligheter

  Uppgifter injiceras som miljövariabler, aldrig committade till kod eller lagrade i klartext.

• Systemuppdateringar

  Regelbunden uppdatering av OS, Docker-images och PostgreSQL.

• Övervakning på applikationsnivå

  Realtidsfelupptäckt och avvikelseövervakning via PostHog.

• Övervakning på systemnivå Planerad

  Postgres autentiseringsloggar, brandväggshändelser (UFW) och systemsäkerhetsloggar med larm vid misstänkt aktivitet.

• Incidenthanteringsplan

  72-timmars process för rapportering av dataintrång internt, tillgänglig på begäran, granskad efter betydande ändringar.