Säkerhet

Gäller från: 2026-05-21 Senast uppdaterad: 2026-05-21 Version: 1.0

SalesMonitors säkerhet är utformad för att motsvara moderna SaaS-standarder. Denna beskrivning sammanfattar våra centrala säkerhetsrutiner.

1. Infrastruktur

Cloudflare Pages hostar webbplatsens frontend globalt
Cloudflare Workers kör serverlös backend-logik nära användarna
Kunddata lagras i Supabase EU (Stockholm)
Cloudflare WAF och DDoS-skydd är aktiverade
TLS 1.2+ tvingas i all trafik, HSTS är aktivt

2. Kryptering

All trafik krypteras med TLS 1.2 eller senare
Data i vila krypteras med AES-256
Hemligheter (API-nycklar, tokens) lagras isolerat
Säkerhetskopior är krypterade

3. Åtkomstkontroll

Lösenord hashas med bcrypt (eller motsvarande modern algoritm)
Tvåfaktorsautentisering rekommenderas för kunder och krävs för personal
Rollbaserad åtkomstkontroll och minsta privilegium-principen

4. Övervakning

Loggning av inloggningar och kritiska åtgärder
Automatisk upptäckt av avvikande beteende
24/7-övervakning av produktionssystem

5. Hantering av säkerhetsincidenter

Upptäckt
Isolering
Återställning
Meddelande till kunder utan dröjsmål och till tillsynsmyndigheten inom 72 timmar (GDPR art. 33)
Rotorsaksanalys och förbättringar

6. Säkerhetskopior

Dagliga säkerhetskopior av all kunddata
Point-in-time recovery via Supabase
Säkerhetskopior bevaras i 30 dagar

7. Affärskontinuitet

RTO: 24 timmar
RPO: 24 timmar
Dokumenterad återställningsplan

8. Tredje part

Alla underleverantörer har DPA-avtal med oss. Vid val av leverantörer beaktas certifieringar (SOC 2, ISO 27001). Listan över underleverantörer finns i integritetspolicyn.

9. Ansvarsfull rapportering av sårbarheter

Skicka säkerhetsfynd till info@salesmonitor.io med ämnet "Säkerhetsfynd". Vi besvarar inom 5 arbetsdagar och ber att fynd inte publiceras innan de är åtgärdade.

10. Efterlevnad

GDPR (EU 2016/679)
Finsk dataskyddslag (1050/2018)
SOC 2 och ISO 27001 är på vår längre färdplan

Kontakt

E-post: info@salesmonitor.io Säkerhetsfynd: info@salesmonitor.io (ämne: "Säkerhetsfynd")