Hoppa till innehåll

Säkerhet

Vårt informationssäkerhetsarbete: åtkomstkontroll, kryptering, incidenthantering och leverantörsstyrning.

Senast uppdaterad26 maj 2026

Säkerhet#

Senast uppdaterad: 26 maj 2026

Prakto är byggt med säkerhet och integritet i fokus. På den här sidan beskriver vi de viktigaste tekniska och organisatoriska åtgärder vi använder för att skydda din data. Mer detaljerade åtaganden finns i vårt Personuppgiftsbiträdesavtal och i Bilaga C till det avtalet.

Datakryptering#

All data krypteras i vila med AES-256 och under överföring med TLS 1.2 eller högre. Känslig information som åtkomstnycklar, hemligheter och lösenordshashar krypteras på applikationsnivå innan lagring.

Autentisering och åtkomstkontroll#

Vi erbjuder säker autentisering med stöd för tvåfaktorsautentisering (2FA) och Single Sign-On (SSO) via tredjepartsleverantörer. Rollbaserad åtkomstkontroll (RBAC) säkerställer att användare endast har tillgång till den data och de funktioner som är relevanta för deras roll.

Datalagring och region#

Vår primära infrastruktur körs inom EU/EES. Lagring av kunddata, autentisering och bakgrundsbehandling sker i EU-regioner. Edge-leverans och DDoS-skydd kan utföras globalt via vårt CDN. Den aktuella förteckningen över underbiträden och deras regioner finns på sidan Underbiträden.

GDPR-efterlevnad#

Prakto följer EU:s dataskyddsförordning. Vi har processer för att hantera registrerades rättigheter, dataskyddskonsekvensbedömningar (DPIA) där det är aktuellt och biträdesavtal med samtliga underbiträden. Se vår Integritetspolicy och vårt Personuppgiftsbiträdesavtal för mer information.

Säkerhetsgranskningar#

Vi granskar våra system löpande, håller beroenden uppdaterade och tillämpar säkerhetspatchar enligt en dokumenterad process. Kritiska sårbarheter åtgärdas i högsta prioritet.

Incidenthantering#

Vi har en dokumenterad incidenthanteringsprocess. Vid säkerhetsincidenter som påverkar personuppgifter meddelar vi berörda kunder och relevanta tillsynsmyndigheter inom de tidsramar som GDPR kräver, normalt inom 72 timmar.

Hittat en sårbarhet?#

Skicka ett mejl till security@prakto.se. Vi svarar så snart vi kan och åtgärdar giltiga problem så snart möjligt. Vi vidtar inga rättsliga åtgärder mot säkerhetsforskare som rapporterar i god tro inom ramen för ansvarsfull avslöjandepraxis.

Driftstatus#

Pågående incidenter och driftstopp visas på status.prakto.se.

Kontakt#

För säkerhetsfrågor: security@prakto.se. För dataskyddsfrågor: dpo@prakto.se.