Hoppa till huvudinnehåll
Petanque Life
Enterprise-Grade Security

Säkerhet och integritet

Dina data förtjänar företagsklassat skydd. Vi bygger in säkerhet i varje lager av plattformen.

GDPR-efterlevnad

Vi är fullt kompatibla med EU:s dataskyddsförordning. Dina rättigheter till åtkomst, portabilitet och radering är inbyggda i plattformen.

  • Begäran om registrerades åtkomst (DSAR) via självbetjäningsportal
  • Rätt till radering — fullständig datadeletion på begäran
  • Dataportabilitet — exportera dina data i standardformat
  • Samtyckeshantering med detaljerade kontroller för opt-in/opt-out
  • Databehandlingsavtal tillgängliga för alla förbund

Datavärdskap och infrastruktur

All data lagras i Microsoft Azures datacenter inom Europeiska unionen, vilket säkerställer datasuveränitet och låg latens.

  • Azure Nordeuropa (Irland) — primärt datacenter
  • Automatiska georedundanta säkerhetskopior med punkt-i-tid-återställning
  • SOC 2 Type II och ISO 27001-certifierad infrastruktur
  • 99,95 % drifttids-SLA backat av Azure-garantier
  • Tenant-dataisolering — varje förbund i sin egen logiska partition

Kryptering och dataskydd

Data krypteras i vila och under överföring med branschstandardiserade kryptografiska protokoll.

  • TLS 1.3 för all data under överföring
  • AES-256-kryptering för data i vila
  • JWT ES512 (ECDSA P-521) för autentiseringstokens
  • Webhook-signaturer verifierade med HMAC-SHA256
  • Inga känsliga data i loggar, URL:er eller felsvar

Autentisering och åtkomstkontroll

Flerskiktad autentisering med finmaskig åtkomstkontroll säkerställer att bara behöriga användare får åtkomst till rätt data.

  • Multifaktorautentisering (TOTP, WebAuthn/passkeys)
  • OAuth 2.0 med PKCE för tredjepartsintegrationer
  • Rollbaserad åtkomst med kapacitetsbaserade behörigheter
  • Maskin-till-maskin-tokens för API-integrationer
  • Färsk autentisering krävs för känsliga operationer

Integritet genom design

Integritet är ingen eftertanke — det är en grundläggande designprincip genom hela plattformen.

  • Integritetsrespekterande analys (Plausible — inga cookies, ingen spårning)
  • Minimal datainsamling — vi lagrar bara det som behövs
  • Strukturerad revisionsloggning för alla datamutationer
  • Konfigurerbara databevaringspolicyer per förbund
  • Transparent integritetspolicy med klarspråkiga förklaringar

Efterlevnad och certifieringar

Vi följer branschens bästa praxis och upprätthåller efterlevnad av relevanta regelverk.

  • GDPR-kompatibel (EU:s dataskyddsförordning)
  • OWASP Top 10 säkerhetsgenomgång vid varje release
  • Beroendeauditing med automatiserad sårbarhetsskanning
  • Regelbundna penetrationstester av oberoende säkerhetsföretag
  • Ansvarsfullt avslöjandeprogram för säkerhetsforskare

Frågor om säkerhet?

Vårt team diskuterar gärna era säkerhetskrav och hur Petanque Life kan uppfylla dem.

Kontakta oss Visa integritetspolicy

Databehandlingsavtal

Ladda ner aktuell DPA-mall (GDPR art.28) som undertecknas med varje förbund.

Aktuell version: 2026-04
Visa DPA online Ladda ner DPA (PDF)

Underleverantörsregister

Fullständig lista över tredjepartsleverantörer som behandlar personuppgifter för Petanque Lifes räkning.

Visa underleverantörsregister Ändringshistorik och RSS