Sikkerhed

Sikkerhed og tillid

Andelo håndterer følsomme forenings- og boligdata. Sikkerhed er ikke en feature. Det er fundamentet.

  • Kryptering

    Al data krypteres i transit (TLS 1.3) og i hvile (AES-256). Adgangsnøgler roteres automatisk.

  • Hosting i EU

    Alle data opbevares hos certificerede datacentre inden for EU. For AI-funktioner bruges OpenAI (US) med EU Standard Contractual Clauses og zero data retention.

  • Adgangskontrol

    Rollebaseret adgangsstyring sikrer, at brugere kun ser data, de har ret til. Ekstern adgang er tidsbegrænset. Ejere verificeres via MitID (Idura).

  • Audit log

    Komplet log over alle systemhandlinger. Foreninger kan se hvem der har gjort hvad og hvornår.

  • Backup og genopretning

    Automatisk daglig backup med testede genopretningsprocedurer. Data kan genskabes hurtigt ved behov.

  • GDPR-compliance

    Bygget med privacy by design. Databehandleraftale baseret på Datatilsynets godkendte skabelon.

  • AI-sikkerhed

    Dokumentindhold sendes krypteret til AI-tjenester. Ingen modeltræning på kundedata. Zero data retention. CPR-numre sendes aldrig til AI-tjenester.

  • CPR-behandling

    CPR-numre krypteres i hvile og logges aldrig i klartekst. Adgang til CPR-data er begrænset, logget og tidsbegrænset.

Compliance og certificeringer

Vi arbejder systematisk mod branchens højeste standarder for datasikkerhed og compliance.

  • GDPR-complianceImplementeret
  • Databehandleraftale (Datatilsynets skabelon)Implementeret
  • UnderdatabehandlerlistePubliceret
  • ISAE 3000 (GDPR-erklæring)Planlagt
  • ISAE 3402 Type 1 (IT-kontroller)Planlagt
  • PenetrationstestPlanlagt

Dokumentation

Al vores juridiske og sikkerhedsdokumentation er offentligt tilgængelig.

Har du spørgsmål om sikkerhed?

Kontakt os for at høre mere om vores sikkerhedsforanstaltninger eller anmode om vores sikkerhedsdokumentation.

Skriv til os

Vil du hellere have en personlig gennemgang? Book en demo →