Säkerhet hos Prakto
Prakto är byggt med säkerhet och integritet i fokus. Vi skyddar dina uppgifter med moderna säkerhetsåtgärder och följer GDPR.
Datakryptering#
All data krypteras i vila (AES-256) och under överföring (TLS 1.2+). Känslig information som åtkomstnycklar och lösenord krypteras på applikationsnivå innan lagring.
GDPR-efterlevnad#
Prakto följer EU:s dataskyddsförordning (GDPR). Vi har processer för att hantera datasubjektens rättigheter, dataskyddskonsekvensbedömningar och personuppgiftsbiträdesavtal med våra underleverantörer.
Autentisering och åtkomstkontroll#
Vi erbjuder säker autentisering med stöd för tvåfaktorsautentisering (2FA). Rollbaserad åtkomstkontroll (RBAC) säkerställer att användare endast har tillgång till den data och de funktioner som är relevanta för deras roll.
Datalagring inom EU#
Vi strävar efter att lagra all data inom EU/EES. Vår primära infrastruktur hostas via Hetzner (Tyskland) och Vercel (EU-region) för att säkerställa att data stannar inom europeisk jurisdiktion.
Regelbundna säkerhetsgranskningar#
Vi genomför regelbundna säkerhetsgranskningar och uppdaterar våra system kontinuerligt för att skydda mot kända sårbarheter. Beroenden hålls uppdaterade och säkerhetspatchar tillämpas löpande.
Incidenthantering#
Vi har en dokumenterad incidenthanteringsprocess. Vid säkerhetsincidenter som påverkar personuppgifter meddelar vi berörda parter och relevanta tillsynsmyndigheter inom de tidsramar som GDPR kräver (72 timmar).
Rapportera en sårbarhet#
Om du upptäcker en säkerhetssårbarhet i Praktos tjänster, vänligen rapportera den ansvarsfullt till oss:
E-post: security@prakto.se
Vi ber dig att:
- Inte utnyttja sårbarheten
- Inte publicera information om sårbarheten innan den har åtgärdats
- Ge oss rimlig tid att åtgärda problemet
Vi uppskattar och erkänner säkerhetsforskare som ansvarsfullt rapporterar sårbarheter till oss.
Frågor om säkerhet#
Har du frågor om Praktos säkerhetsåtgärder? Kontakta oss på security@prakto.se.