Orbis
← Tilbage

Sikkerhed

Sidst opdateret: 28. april 2026

Vores forpligtelse

Sikkerhed er grundlæggende for Orbis. Vi implementerer branchestandardforanstaltninger for at beskytte dine data og sikre integriteten af vores platform. Denne side beskriver vores sikkerhedspraksis og infrastruktur.

Infrastruktur

  • Hosting — Vores platform hostes på Amazon Web Services (AWS) inden for EU (eu-north-1, Stockholm). Alle data forbliver inden for Det Europæiske Økonomiske Samarbejdsområde.
  • Kryptering under transport — Alle forbindelser bruger TLS 1.2+ kryptering. Vi håndhæver HTTPS på alle endpoints.
  • Kryptering i hvile — Alle databaser og lagringsvolumener er krypteret med AES-256.
  • Netværkssikkerhed — Vores infrastruktur bruger VPC'er, sikkerhedsgrupper og netværks-ACL'er til at isolere og beskytte ressourcer.

Autentificering og adgang

  • Autentificering — Brugerautentificering håndteres gennem AWS Cognito med sikre token-baserede sessioner.
  • Adgangskodepolitik — Vi håndhæver minimumskrav til adgangskodekompleksitet og sikker adgangskodehashing.
  • Adgangskontrol — Intern adgang til produktionssystemer følger princippet om mindste privilegium. Al adgang logges og auditeres.

Betalingssikkerhed

Al betalingsbehandling håndteres af Stripe, en PCI DSS Level 1-certificeret betalingsbehandler. Vi gemmer, behandler eller har aldrig adgang til dine fulde kreditkortoplysninger. Alle betalingsdata transmitteres direkte til Stripe over krypterede forbindelser.

Databeskyttelse

  • GDPR-overholdelse — Vi behandler personoplysninger i overensstemmelse med EU's generelle databeskyttelsesforordning.
  • Dataminimering — Vi indsamler kun data, der er nødvendige for at levere Tjenesten.
  • Dataopbevaring — Personoplysninger opbevares kun så længe det er nødvendigt. Kontodata slettes inden for 30 dage efter kontolukning.
  • Underdatabehandlere — Alle tredjeparts underdatabehandlere er bundet af databehandleraftaler i overensstemmelse med GDPR.

Applikationssikkerhed

  • Afhængighedsstyring — Vi auditerer og opdaterer regelmæssigt afhængigheder for at adressere kendte sårbarheder.
  • Inputvalidering — Alle brugerinput valideres og saniteres for at forhindre injektionsangreb.
  • CORS og CSP — Vi implementerer strenge Cross-Origin Resource Sharing og Content Security Policies.

Hændelsesrespons

I tilfælde af en sikkerhedshændelse, der involverer personoplysninger, vil vi:

  • Underrette den relevante tilsynsmyndighed inden for 72 timer som krævet af GDPR artikel 33.
  • Underrette berørte brugere uden unødig forsinkelse, hvis bruddet udgør en høj risiko for deres rettigheder og friheder.
  • Dokumentere hændelsen, dens virkninger og de afhjælpende foranstaltninger.

Ansvarlig offentliggørelse

Hvis du opdager en sikkerhedssårbarhed, opfordrer vi til ansvarlig offentliggørelse. Kontakt os venligst på news@orbisx.ai med detaljer. Vi beder om, at du:

  • Ikke tilgår eller ændrer andre brugeres data.
  • Giver tilstrækkelige detaljer til, at vi kan reproducere og adressere problemet.
  • Giver rimelig tid til, at vi kan svare, før eventuel offentlig offentliggørelse.

Kontakt

For sikkerhedsrelaterede spørgsmål eller bekymringer, kontakt os på news@orbisx.ai.