Säkerhet
Hur vi skyddar din data
Översikt
InsiderLogbook är byggt med säkerhet som högsta prioritet. Vi använder branschledande säkerhetsstandarder för att skydda känslig insiderinformation.
Kryptering
AES-256-GCM för data i vila, TLS 1.3 för data i transit.
Åtkomstkontroll
Rollbaserad behörighet med fyra nivåer.
Autentisering
Argon2id lösenordshashing, stöd för 2FA.
Granskningslogg
Oföränderlig logg med hash-kedja.
Kryptering
Data i vila
Känsliga uppgifter som personnummer krypteras med AES-256-GCM innan de lagras i databasen. Varje företag har en unik krypteringsnyckel.
Data i transit
All kommunikation sker över HTTPS med TLS 1.3. Vi använder HSTS för att förhindra nedgradering.
Rollbaserad åtkomstkontroll (RBAC)
Användare tilldelas en av fyra roller:
- OWNER - Full kontroll inkl. företagsinställningar
- ADMIN - Hantera användare och loggböcker
- EDITOR - Skapa och redigera loggböcker
- VIEWER - Endast läsåtkomst och export
Lösenordspolicy
Vi kräver starka lösenord:
- Minst 10 tecken
- Minst en stor bokstav
- Minst en liten bokstav
- Minst en siffra
- Minst ett specialtecken
Granskningslogg
Alla åtgärder loggas med:
- Vem som utförde åtgärden
- Tidpunkt (UTC)
- IP-adress
- Före/efter-värden
Loggen är oföränderlig tack vare hash-kedja (varje post inkluderar hash av föregående post).
Infrastruktur
- Hosting inom EU (Frankfurt)
- SOC 2-certifierade leverantörer
- Automatiska säkerhetskopior
- DDoS-skydd
- Brandvägg och intrångsdetektering
Compliance
- GDPR
- MAR (Market Abuse Regulation)
- OWASP säkerhetsriktlinjer