Dataskydd

Vi uppskattar ditt förtroende och arbetar hårt för att hålla din information säker.

Säkerhet hos Airparser

Hos Airparser är att hålla din data säker vår högsta prioritet. Vi skyddar konfidentialiteten, integriteten och tillgängligheten för din information med lager av tekniska och organisatoriska kontroller.

Här är några exempel på säkerhetsåtgärder vi implementerar hos Airparser (icke uttömmande lista).

AI och dataanvändning

Vi tränar eller förbättrar aldrig våra AI- eller LLM-modeller med din data, och vi säljer den aldrig. Din data förblir uteslutande din.

Datasäkerhet och integritet

Vi tillämpar flera skyddsåtgärder för att skydda data under överföring, i vila och under bearbetning.

  • All kommunikation krypteras med HTTPS och TLS (TLS 1.2+). Vi använder giltiga digitala certifikat för säker webb- och API-trafik.
  • Data i vila krypteras med AES-256 och lagras i krypterade Amazon S3-buckets.
  • Lösenord lagras med modern envägshashning (t.ex. bcrypt). Vi har aldrig tillgång till ditt faktiska lösenord.
  • Vi lagrar inte kreditkortsuppgifter. Betalningar hanteras av Stripe, en PCI DSS-kompatibel leverantör.
  • Åtkomst skyddas av brandväggar, strikt nätverkssegmentering och kontinuerlig övervakning.
  • Operativsystem och beroenden härdas och uppdateras regelbundet.

Molnsäkerhet

Airparser förlitar sig på betrodda molnleverantörer med robusta säkerhets- och efterlevnadskontroller för datacenters fysiska säkerhet och molninfrastruktur.

  • Google Cloud Platform och DigitalOcean hostar våra beräknings- och nätverksarbetsbelastningar.
  • Amazon S3 används för krypterad objektlagring.
  • Vi utnyttjar leverantörsfunktioner som krypterad lagring, nyckelhantering, åtkomstloggning och detaljerad IAM.

Tillgänglighet och motståndskraft

Vi designar för drifttid, skalbarhet och affärskontinuitet.

  • Distribuerade molndatabaser och tjänster för horisontell skalbarhet och feltolerans.
  • Automatiserade, regelbundna säkerhetskopior lagrade säkert för att minimera risken för dataförlust.
  • Infrastrukturövervakning dygnet runt med realtidslarm.
  • Dokumenterade katastrofåterställningsprocedurer och periodiska övningar.

Driftstopp och planerat underhåll

Vi använder CI/CD och autoskalande infrastruktur för att distribuera ändringar säkert och justera kapacitet utan avbrott i tjänsten.

  • Blå/grön och rullande driftsättningar för att minska risken.
  • En offentligt tillgänglig statussida ger realtidsuppdateringar om tillgänglighet och incidenter.

Övervakning och loggning

Vi underhåller detaljerade loggar för att stödja säkerhet, tillförlitlighet och kundsupport.

  • Omfattande interna granskningsloggar för autentisering, åtkomst och systemåtgärder.
  • Applikationsaktivitet sammanfattas för användare i fliken Dokumenthistorik för transparens.
  • Centraliserad loggaggregering och larm hjälper oss att snabbt upptäcka och undersöka anomalier.

Du äger din data

Alla dokument, e-post och extraherad data du bearbetar med Airparser är dina.

  • För analystjänster är du personuppgiftsansvarig och Airparser fungerar som ditt personuppgiftsbiträde, och bearbetar data endast enligt dina instruktioner.
  • Du kan radera dokument, scheman eller hela ditt konto när som helst. Data tas bort från aktiva system omedelbart och från säkerhetskopior/loggar inom definierade lagringsperioder.
  • Konfigurerbara lagringspolicyer låter dig automatiskt radera data mellan 1 och 180 dagar för att uppfylla dina juridiska eller affärsmässiga krav.

Integritet och konfidentialitet

Vi respekterar din integritet och begränsar åtkomsten till din information.

  • Vi säljer, hyr ut eller delar aldrig din data utan ditt samtycke.
  • Åtkomst till kunddata begränsas av principen om minsta privilegium och granskas regelbundet.
  • Alla anställda genomgår säkerhets- och integritetsutbildning och är bundna av sekretessförpliktelser.

Efterlevnad

Våra rutiner följer ledande ramverk och förordningar.

  • Kompatibel med GDPR; personuppgiftsbiträdesavtal (DPA) finns tillgängliga.
  • Internationella dataöverföringar skyddas med standardavtalsklausuler (SCC), där tillämpligt.
  • Vi utnyttjar molnleverantörer som upprätthåller allmänt erkända certifieringar (t.ex. ISO 27001, SOC 2).

Säker utveckling & kodhantering

Säkerhet är inbyggt i vår mjukvaruutvecklingslivscykel.

  • Varje funktion, uppdatering och fix genomgår kollegial granskning före lansering.
  • Regelbundna kodgranskningar, enhets-/integrationstester och automatiserade pipelines skyddar mot regressioner och sårbarheter.
  • Statisk och beroendeskanning hjälper oss att snabbt identifiera och åtgärda problem.

Dataminimering

Vi samlar in och lagrar bara den information som är nödvändig för att leverera och förbättra våra tjänster. Vi undviker att behålla data längre än nödvändigt.

Incidenthantering

Vi har dokumenterade rutiner för incidenthantering och eskalering.

  • Kontinuerlig övervakning hjälper oss att upptäcka ovanlig aktivitet.
  • Om ett intrång inträffar meddelas berörda användare och relevanta myndigheter inom 72 timmar, där lagen kräver det.

Betrodda underleverantörer

Vi väljer noggrant underleverantörer som uppfyller våra säkerhets- och integritetsstandarder och begränsar deras åtkomst till vad som är strikt nödvändigt.

  • Amazon S3 — Datalagring
  • Anthropic — AI-tjänster
  • Crisp — Kundsupport
  • DigitalOcean — Molninfrastruktur
  • Google Cloud Platform — Molntjänster
  • Microsoft — Molntjänster
  • MongoDB Atlas — Databasinfrastruktur
  • OpenAI — AI-tjänster
  • Stripe — Betalningshantering

Frågor?

Säkerhet är kärnan i allt vi gör. Om du har frågor eller behöver mer information, kontakta oss på [email protected].