Sikkerhed og drift

Sikkerhed og drift

Forberedt er bygget til at holde, også når noget går galt. Her kan du se, hvordan vi beskytter jeres data og driver platformen, og hvordan du melder det til os, hvis du finder en sikkerhedsfejl.

Servere
I EU (Frankfurt)
Kryptering
Hele vejen igennem
Databeskyttelse
GDPR-overholdelse
Fund en fejl?
Rapportér ansvarligt

Sådan sikrer vi platformen

Vi indsamler kun det nødvendige og passer på det hele vejen.

Alt er krypteret

Jeres data er låst med kryptering, både mens de sendes, og mens de ligger hos os. Får nogen fat i en fil, kan de ikke læse den.

TLS + AES-256

Data bliver i EU

Alt ligger på servere i Frankfurt hos vores databehandler Supabase. Jeres oplysninger forlader aldrig EU.

EU / Frankfurt

Sikker betaling

Betaling går gennem Stripe, som er certificeret til at håndtere kortbetalinger. Jeres kortnummer ser vi aldrig.

PCI DSS-certificeret
Vi sælger aldrig jeres data og sender ingen markedsføringsmails. Når vi laver planudkast med kunstig intelligens (AI), får tjenesten kun anonyme kategorier - aldrig navne, adresser eller helbredsoplysninger.

Drift og oppetid

En platform I kan regne med, og et ærligt billede af hvad vi lover.

Hosting hos Cloudflare

Siden kører på Cloudflares globale netværk. Det holder den hurtig og oppe, også når mange er på samtidig.

Ærligt om oppetid

Vi går efter høj oppetid. Men vi lover ikke uafbrudt drift eller en garanteret oppetid.

Ansvarlig rapportering af sårbarheder

Vi bygger et værktøj, folk skal kunne stole på, når det gælder. Derfor vil vi hellere høre om en svaghed fra dig end opdage den, når skaden er sket. Du må gerne lede efter fejl og fortælle os om dem. Bare lad andres data være i fred. Du skal ikke hente, ændre eller dele dem.

Det vil vi gerne vide med det samme

Nogle fejl er værre end andre. De her rykker mest:

  • man kan logge ind uden et gyldigt login
  • man kan se eller redigere andre brugeres data (kaldes ofte IDOR eller brudt adgangskontrol)
  • vores server kan narres til at sende forespørgsler for en angriber (SSRF)
  • man kan få fremmed kode til at køre på vores systemer (RCE)
  • adgangsnøgler eller kodeord ligger et sted, hvor de ikke burde
  • en af de komponenter, vi bygger på, har et hul (en svaghed i forsyningskæden)

Sådan får du fat i os

Skriv til os, før du fortæller andre om fundet:

SprogDansk eller engelsk
Maskinlæsbar politik/.well-known/security.txt

Vi skal helst kunne genskabe fejlen selv. Beskriv den kort, fortæl hvad du gjorde skridt for skridt, og sig hvor det skete. Et lille eksempel, der viser problemet, hjælper os mest. Vil du hellere kryptere, så sig til, så finder vi en nøgle.

Hvad du får til gengæld

Vi betaler ikke for fund (intet bug bounty, som det hedder). Men du hører hurtigt fra os og bliver holdt opdateret, mens fejlen bliver lukket. Og vil du nævnes som den, der fandt den, gør vi det gerne.

Spørgsmål om sikkerhed eller databehandling?

Vi svarer gerne på, hvordan jeres data behandles. Læs også vores privatlivspolitik og salgsvilkår.

Skriv til os