Skip to main content
Trust Center

Vad vi kan bevisa offentligt.

En plats för säkerhetsarkitektur, EU-suveränitet, underbiträden, DPA, live-status och ansvarsfullt avslöjande. Inga marknadsföringspåståenden utan bevis — varje kort länkar till en formell källa eller kodväg.

Boka procurement-samtal Hoppa till innehåll
✓ Hetzner Falkenstein DE primär✓ HMAC-kedjad granskningslogg✓ Inget US-moln i kritisk väg✓ DPA nedladdningsbar på /dpa
EU-suverän
Hetzner DE primär · 0 US-moln i datavägen
Granskningsspår
HMAC-SHA256 chain · tamper-evident
Dataportabilitet
JSON · CSV · XAF · UBL · PDF/A · Peppol BIS 3.0
No AI-training
Inga LLM-funktioner i produkten · ingen träning på kunddata
Säkerhet och integritet

Hur vi skyddar data — inte som ett marknadsföringspåstående, utan som arkitektur.

Säkerhet

HMAC-kedjad granskningslogg · AES-256-GCM i vila för RESTRICTED · step-up-återautentisering · passkeys · WebAuthn · anomalidetektering.

Visa

EU-suveränitet

Hetzner Falkenstein DE · Mollie NL · Brevo FR · Bunny.net SI · ECB · självhostat Office. Inget US-moln i den kritiska vägen.

Visa

Integritetspolicy

Vad vi behandlar och inte behandlar. Ingen analytik till tredje part. Ingen LLM-träning på kunddata. GDPR art. 13/14 komplett.

Visa
Efterlevnad och reglering

Dokumentation redo för procurement — tillgänglig utan NDA.

Underbiträden

Fullständig lista över alla tredjepartsbiträden med plats + jurisdiktion + skäl. 30-dagars varsel vid ändring enligt GDPR art. 28.

Visa

Databehandlingsavtal (DPA)

GDPR art. 28-mall — accepteras automatiskt vid skapande av arbetsyta, nedladdningsbar för procurement-arkivet.

Visa

Reglering och villkor

GDPR · NIS2 · DORA · eIDAS · CLOUD Act-position · ToS-versioner med diff-historik. Rättsliga ramverk vi omfattas av och hur vi efterlever dem.

Visa
Operativ transparens

Vad som händer under huven — live, inte årligen.

Live-status

Realtidsbarer för drifttid per tjänst. Incidenthistorik offentlig. SLA-krediter i Enterprise-avtalet.

Visa

Ansvarsfullt avslöjande

PGP-nyckel + rapporteringsprocedur för säkerhetsforskare. 90-dagars embargopolicy. Bug-bounty-översikt.

Visa

Data-residency-manifest

Ed25519-signerad JSON med alla dataset, deras fysiska plats och underbiträdes-fanout. Revisorer kan verifiera offline.

Visa
Vidare läsning

Fördjupad bakgrund per ämne.

Varför inte AWS?

CLOUD Act-position, FISA-702, executive order 13873 — och vad det betyder i praktiken.

Enterprise-funktioner

SSO/SCIM, hash-chain-granskning, IP-allowlist, sektorspecifika deploy-lägen.

Sovereign · offentlig sektor

Kommun, region, myndighet — BIO-mappning, NL-jurisdiktion, single-tenant.

Sovereign · vård

NEN-7510, ingen AI på patientdata, break-glass, tystnadsplikts-roller.

Sovereign · utbildning

SURF-DPA, isolering per plats, ingen US-analytik på elevdata.

Sovereign · juridik

Klassificering av tystnadsplikt, step-up vid ärendeåtkomst, granskning per klient.

För procurement och juridik

Komplett trust-pack för procurement.

Vill du ha en SOC2-mappning, en ISO-27001-gap-matris, en NIS2-bedömning eller en sektorspecifik compliance-PDF (vård/offentlig sektor/utbildning/juridik)? Skicka oss din RFP-enkät — vi svarar utan NDA.

Boka procurement-samtal legal@righettios.com