Dine fakturadata er dine. Altid.

Vi agerer som Databehandler under GDPR. Dine data behandles kun for at levere din analyse - intet mere.

Bygget til følsomme data

EU-hostet

Alle data gemmes og behandles i EU-datacentre på Google Cloud. Ingenting forlader EU/EØS.

Krypteret ende-til-ende

Data krypteret under transport (TLS 1.2+) og i hvile (AES-256), med nøgler administreret af Google Cloud KMS.

GDPR-kompatibelt

Vi agerer som Databehandler under GDPR. Dine data behandles kun for at levere din analyse – intet mere.

Bruges aldrig til AI-træning

Dine fakturedata bruges aldrig til at træne AI-modeller. Behandling sker via Google Cloud Vertex AI med enterprise-databeskyttelsesforpligtelser.

Sådan beskytter vi dine data

Data og privatliv

  • Hver konto er fuldt isoleret – data er adskilt efter virksomheds-ID og adgang håndhæves via sikkerhedsregler på databaseniveau. Dine fakturedata deles aldrig med andre kunder.
  • AI-behandling udføres via Google Cloud Vertex AI med enterprise-databeskyttelse. Dine data bruges aldrig til at træne AI-modeller, og AI-input og -output logges og kan auditeres.
  • Du kan til enhver tid slette dine data og eksportere dem fuldt ud på anmodning. Ingen tredjeparts datadeling.
  • Vi agerer som Databehandler under GDPR. Dine fakturedata behandles udelukkende for at levere den aftalte tjeneste – intet mere.

Infrastruktur og kryptering

  • Alle data gemmes og behandles i EU-datacentre på Google Cloud (Firestore og Cloud Storage). Ingenting overføres uden for EU/EØS.
  • Al trafik er krypteret under transport med TLS 1.2+. Alle data er krypteret i hvile med AES-256.
  • Krypteringsnøgler administreres via Google Cloud KMS med automatisk nøglerotation.
  • Google Cloud-infrastruktur er certificeret ISO 27001, SOC 2 Type II og andre internationale standarder.

Adgangskontrol

  • Rollebaseret adgangskontrol (RBAC) med princippet om mindste privilegium. Ingen medarbejder har bredere adgang end deres rolle kræver.
  • Multi-faktor-godkendelse (MFA) understøttet. Single Sign-On (SSO via OIDC/SAML) tilgængeligt for Enterprise-kunder.
  • Al privilegeret adgang er begrænset og logget. Adgang gennemgås regelmæssigt.

Hændelsesstyring og governance

  • Dokumenteret beredskabsplan på plads. GDPR-kompatibel brudanmeldelse inden for 72 timer.
  • Ingen væsentlige sikkerhedshændelser de seneste 24 måneder.
  • Sikkerhedsansvar er tildelt på direktionsniveau. Sikkerhedspraksis er i overensstemmelse med ISO 27001-kontroller, med formel certificering planlagt efterhånden som virksomheden vokser.

Kom i gang - dine data er beskyttet

Upload dine første fakturaer og få overblik på få minutter. Ingen opsætning. Ingen IT.

Brug Onpoint Gratissecurity@onpoint.finance