Sikkerhed & Compliance
IT-sikkerhed og GDPR-compliance
bygget til danske SMV'er
Gennemsigtighed om hvordan secureit4 er bygget — EU-hosting, krypteret transport, OAuth-only adgangskontrol, tamper-evident audit log og fuld AI-transparens.
SIDST OPDATERET: April 2026
Sikkerhedsprincipper
Sikkerhed er indbygget — ikke tilføjet
Rolle-baseret adgangskontrol
Tre adgangsniveauer — Admin, Partner og Klient — håndhævet server-side på alle API-endpoints. Brugere ser kun egne data.
Tamper-evident audit log
Alle handlinger logges med aktør, tidsstempel og SHA-256 hash-kæde. Enhver ændring i loggen er matematisk sporbar.
Rate limiting
API-kald begrænses per bruger via Redis-backed rate limiting med Lua-script. Beskytter mod misbrug og automatiserede angreb.
Sikker autentificering
OAuth 2.0-only via Google Workspace og Microsoft 365. Ingen adgangskoder gemmes — vi har ingen passwords i databasen.
Infrastruktur
Drevet af EU-baseret infrastruktur
EU-hosting (Frankfurt)
Applikationsserver og web-lag kører på OVH VPS i Frankfurt, Tyskland. Alle data forbliver i EEA — ingen overførsler til tredjelande.
EU-database
PostgreSQL via Neon serverless i EU-region. Dokumenter og filer lagres via Vercel Blob på EU-endpoint.
Kryptering i transit
TLS på alle endpoints. HTTP omdirigeres automatisk til HTTPS. SSL-certifikat administreres via Let's Encrypt med auto-fornyelse.
Backup & gendannelse
Neon PostgreSQL tilbyder automatisk point-in-time recovery. Databasebackup sker kontinuerligt med mulighed for gendannelse.
Data-lokation
AI & Datahåndtering
AI med fuld transparens
AI-rådgiveren “Anders Krogh” er baseret på offentligt tilgængeligt lovgivningsmateriale, vejledninger og sikkerhedsretningslinjer — ikke på jeres virksomhedsdata.
- AI-modellen køres via Nebius Token Factory (EU-kompatibel)
- Rate limiting per bruger beskytter mod misbrug
- Al AI-aktivitet logges per bruger og organisation
- AI trænes ikke på jeres data
AI har ALDRIG adgang til jeres data
Dokumenter, noter, svar og fremdrift er aldrig tilgængelige for AI-modellen. Kun brugerens aktuelle spørgsmål sendes.
Ingen cross-tenant leakage
Alle AI-forespørgsler er scoped til den anmodende bruger. Det er teknisk umuligt at få svar baseret på andre virksomheders data.
AI er et støtteværktøj
Processen, dokumentationen og checklisten er kerneværdien. AI-svaret er vejledende — ikke afgørende.
Databeskyttelse & Compliance
GDPR-kompatibel som standard
Dataansvarlig
SecureIT4 ApS
CVR 33362773 · Navwis Management ApS handler som dataansvarlig for behandlingen af personoplysninger på secureit4-platformen.
privacy@secureit4.comNIS2-understøttelse
Struktureret NIS2-forløb
secureit4 hjælper virksomheder med struktur, dokumentation og fremdrift i arbejdet med NIS2. secureit4 er ikke et godkendt certificeringsorgan og udsteder ikke NIS2-certifikater.
Databeskyttelse
- Privatlivspolitik opdateres løbende
- Retten til indsigt, berigtigelse og sletning
- Cookies kræver aktivt samtykke
- Databehandleraftale (DPA) publiceret på /dpa
- Understøtter arbejdet mod D-Mærket og ISO 27001-principper
Ekstern Auditøradgang
Invitér revisor, advokat eller GDPR-auditør
Klienter og partnere kan invitere eksterne auditører til et tidsbegrænset, read-only overblik over al dokumentation og fremdrift — med to-faktor-godkendelse og fuld aktivitetslog.
Hvad auditøren kan se
- ✓Alle 9 faser med checklister og svar
- ✓Uploadede dokumenter (read-only, PDF-viewer inline)
- ✓Klientens aktivitetslog — hvem gjorde hvad og hvornår
- ✓Fremskridtsoversigt per fase
Hvad auditøren aldrig kan se
- ✗Betalingsoplysninger og fakturaer
- ✗Andre klienter i systemet
- ✗AI-samtalehistorik
- ✗Brugerindstillinger og admindata
Sikkerhedsmodel for auditøradgang
Tredjepartsleverandører
Sub-processorer
Fuld liste over tjenester der behandler data på vegne af secureit4.
Tjeneste
Formål
Lokation
Ofte stillede spørgsmål
Svar på dine sikkerhedsspørgsmål
- Gemmer secureit4 adgangskoder?
- Nej. secureit4 bruger udelukkende OAuth 2.0-login via Google Workspace og Microsoft 365. Ingen adgangskoder oprettes eller gemmes i systemet — hverken i databasen eller i logs.
- Hvor er mine data gemt?
- Al data opbevares inden for EU/EEA. Databasen kører på Neon PostgreSQL i EU-region, applikationsserveren er OVH VPS i Frankfurt (DE), og filer gemmes på Vercel Blob i EU-endpoint. Ingen primær datalagring sker uden for EU.
- Er secureit4 GDPR-kompatibel?
- Ja. secureit4 er designet til GDPR-compliance: EU-hosting, OAuth-only autentificering, rollebaseret adgangskontrol, tamper-evident audit log og en publiceret Databehandleraftale (DPA) i henhold til GDPR art. 28.
- Hvad er NIS2, og hjælper secureit4 med det?
- NIS2 er EU's direktiv om netværks- og informationssikkerhed, der stiller skærpede krav til virksomheder inden for kritisk infrastruktur og digitale tjenester. secureit4 understøtter NIS2-arbejdet med struktureret dokumentation, risikovurdering og procesforankring — men er ikke et godkendt certificeringsorgan.
- Bruger secureit4 mine data til at træne AI?
- Nej. AI-rådgiveren er baseret på offentligt tilgængeligt lovstof og vejledninger. Jeres dokumenter, noter, svar og fremdrift er aldrig tilgængelige for AI-modellen, og kundedata bruges aldrig til at træne AI-modeller.
- Hvem er dataansvarlig for mine data?
- Den virksomhed der anvender secureit4-platformen (forhandler eller klient) er dataansvarlig. Navwis Management ApS (CVR 33362773) handler som databehandler i henhold til den publicerede Databehandleraftale.
secureit4 er et compliance-støtteværktøj og ikke et godkendt certificeringsorgan. Brug af platformen garanterer ikke overholdelse af specifikke lovkrav. Vi anbefaler altid at supplere med professionel juridisk og teknisk rådgivning.
Dokumentation
Sikkerhedsdokumentation
Download vores sikkerhedsdokumentation til due diligence og leverandørvurderinger.
Sikkerhedshenvendelser
Spørgsmål om vores sikkerhedsniveau?
Vi svarer på spørgsmål om infrastruktur, databehandling og sikkerhedsarkitektur. Due diligence-forespørgsler behandles inden for 2 hverdage.