Sikkerhed
Sikkerhed er en topprioritet
Hos Unscribe er beskyttelsen af dine data en grundlæggende del af vores arbejde. Vores infrastruktur, systemer og interne processer er designet til at holde dine oplysninger sikre og i fuld overensstemmelse med GDPR.
Vi værdsætter gennemsigtighed. Som kunde hos Unscribe har du fuldt indblik i, hvilke data vi opbevarer, hvor de opbevares, og hvordan de beskyttes.
Platformsikkerhed
Kryptering
Alle data er krypteret både under overførsel og i hvile. Vi anvender branchestandarden AES-256-kryptering til alle databaseinstanser, backups og read replicas. Data under overførsel beskyttes med TLS-kryptering. Vores webapplikation håndhæver adgang kun via HTTPS og omdirigerer automatisk al HTTP-trafik til HTTPS for sikker kommunikation.
Vores databaser hostes på Amazon Web Services (AWS) med Multi-AZ-deployments for at sikre høj tilgængelighed og driftssikkerhed.
Applikationssikkerhed
Rollebaseret adgangskontrol (RBAC)
Vi anvender rollebaseret adgangskontrol til at styre brugerrettigheder. Hver bruger identificeres unikt via en session og tildeles adgang på baggrund af definerede roller. Organisationsadministratorer kan oprette og administrere roller og har fuldt overblik over brugernes adgangsniveauer.
Brugergodkendelse
Unscribe anvender OpenID-protokollen til autentificering og understøtter identitetsudbydere som Google og Microsoft. Det sikrer en sikker og problemfri loginoplevelse.
Infrastruktursikkerhed
Cloud-tjenester
Vi benytter MongoDB Atlas (på AWS) og DigitalOcean til hosting, lagring og beregningskraft. Begge udbydere overholder anerkendte sikkerhedsstandarder og certificeringer, herunder SSAE-16 SOC 2 og ISO 27001. Alle servere og databaser er placeret i sikre datacentre inden for EU.
Backups og disaster recovery
Vores systemer sikkerhedskopieres med MongoDBs administrerede backup-tjenester, som muliggør sikker lagring og hurtig gendannelse. Vi gennemfører regelmæssige test af gendannelse fra backup for at sikre driftssikkerhed i tilfælde af en afbrydelse.