EU AI Act Klar • GDPR-kompatibel • Data lagret i EU

Sikkerhet hos Fronterio

Bedriftsklasse sikkerhet og samsvar bygget inn i hvert lag av plattformen vår. Dataene dine forlater aldri EU.

GDPR-kompatibelEU-datalagringSOC 2-infrastruktur

100% EU

Datalagring

AES-256

Kryptering i hvile

TLS 1.3

Kryptering under overføring

Sikkerhetspraksis

Datakryptering

Alle data kryptert i hvile (AES-256) og under overføring (TLS 1.3). Kryptering på databasenivå administrert av Supabase med automatisk nøkkelrotasjon.

Datalagring

Alle data lagret i EU. Vi bruker Supabase EU-region og Vercel EU edge. Ingen kundedata forlater EU.

GDPR-samsvar

Fullt GDPR-kompatibel. Databehandleravtale tilgjengelig på forespørsel. Dataeksport og sletting tilgjengelig under Innstillinger.

Infrastruktur

Hostet på Vercel (SOC 2 Type II-sertifisert) og Supabase (SOC 2 Type II-sertifisert). Ingen kundedata forlater EU.

Autentisering

E-post/passord + Google/Microsoft OAuth. Flerfaktorautentisering tilgjengelig. SAML SSO for Enterprise-kunder.

Revisjonslogging

All datatilgang og endringer logget i et uforanderlig, append-only revisjonsspor. Full sporbarhet for samsvar- og sikkerhetsgjennomganger.

Penetrasjonstesting

Årlig penetrasjonstesting av uavhengig tredjepart. Rapporter tilgjengelige for Enterprise-kunder under NDA.

Hendelsesrespons

24-timers hendelsesrespons-SLA. Statusside på status.fronterio.com. Dedikert sikkerhetsteam som overvåker døgnet rundt.

Slik håndterer vi dataene dine

Dataene dine tilhører deg. Vi behandler dem kun for å levere plattformtjenestene du abonnerer på. Slik beskytter vi dem på alle nivåer:

AI-datahåndtering — Ingen personlig identifiserbar informasjon (PII) sendes til AI-modeller. Kun anonymiserte organisasjonsscorer, aggregerte målinger og strukturell kontekst brukes. AI Consultant-samtaler brukes aldri til å trene AI-modeller.

Multi-tenant-isolering — Alle databasetabeller håndhever Row Level Security (RLS). Partnerdata er strengt isolert — én partner kan aldri få tilgang til en annen partners kundedata. Dataisolering på systemnivå håndheves i databaselaget, ikke bare i applikasjonslaget.

Anonymisering — Benchmark-data og playbook-bibliotekinnhold er fullstendig anonymisert før aggregering. Ingen firmanavn, ansattnavn eller identifiserende informasjon bevares i delte datasett.

Samsvar og sertifiseringer

GDPR

Full overholdelse av EUs personvernforordning. Databehandleravtale tilgjengelig på forespørsel.

EU AI Act

Plattform designet for EU AI Act-forpliktelser for brukere. Risikoklassifisering, FRIA-veiviser, revisjonsspor.

SOC 2 Type II

Infrastrukturpartnere (Vercel, Supabase) er SOC 2 Type II-sertifiserte.

ISO 27001

På vår roadmap. Vi følger for tiden ISO 27001 beste praksis for informasjonssikkerhet.

Ansvarlig offentliggjøring

Vi tar sikkerhetssårbarheter på alvor. Hvis du oppdager et sikkerhetsproblem, vennligst rapporter det ansvarlig.

Slik rapporterer du

Send e-post til security@fronterio.com med en detaljert beskrivelse av sårbarheten.

Vennligst inkluder:

Beskrivelse av sårbarheten og dens potensielle konsekvens
Steg for å reprodusere problemet
Kontaktinformasjonen din for oppfølging
Eventuell proof-of-concept-kode (hvis aktuelt)

Svartid

Bekreftelse innen 48 timer
Triage og innledende vurdering innen 5 virkedager
Jevnlige oppdateringer om fremdrift med utbedring

Safe Harbor

Vi vil ikke foreta rettslige skritt mot forskere som rapporterer sårbarheter ansvarlig, handler i god tro og ikke får tilgang til eller endrer andre brukeres data. Vi ber deg gi oss rimelig tid til å løse problemet før eventuell offentliggjøring.

Trenger du flere detaljer?

Vi svarer gjerne på sikkerhetsspørsmål, stiller vår databehandleravtale til rådighet eller gjennomgår sikkerhetspraksisen vår med teamet ditt.

security@fronterio.com

Fronterio ApS

2840 Holte, Denmark

Be om sikkerhetsskjema Last ned sikkerhetsoversikt PDF