Sikkerhed & GDPR

Maksimal sikkerhed for dine klienters data

Bygget med fokus på fortrolighed og GDPR compliance

Flowdule tager datasikkerhed alvorligt. Vi følger alle GDPR krav og bruger bank-niveau kryptering til at beskytte dine klienters følsomme oplysninger.

Sikkerhed Først

Sikkerhed er vores højeste prioritet

Beskyt dine klienters fortrolige oplysninger

Som psykolog arbejder du med nogle af de mest følsomme oplysninger der findes. Tillid er fundamentet for dit arbejde, og derfor har vi bygget Flowdule med sikkerhed som den absolutte topprioritet. Alle data krypteres både under transport og ved opbevaring. Vores servere er placeret i Danmark og overholder alle danske og europæiske lovkrav. Du kan føle dig tryg ved at Flowdule beskytter dine klienters fortrolighed.
Sikkerhedsfunktioner

Avanceret sikkerhed på alle niveauer

Bank-niveau beskyttelse

256-bit SSL Kryptering

Alle data krypteres med AES-256 encryption - samme standard som banker bruger.

Danske Servere

Data opbevares på servere i Danmark hos certificerede datacentre med ISO 27001.

To-Faktor Autentificering

Ekstra sikkerhedslag ved login med SMS eller authenticator app.

Adgangskontrol

Detaljeret styring af hvem der kan se og redigere hvad. Perfekt til klinikker.

Audit Logs

Alle handlinger logges. Se præcis hvem der har tilgået hvilke data og hvornår.

Automatisk Backup

Daglige backups til sikre lokationer. Dine data går aldrig tabt.

GDPR Compliance

Fuld GDPR overholdelse

Alle værktøjer du behøver

Samtykke Håndtering

Indsaml og håndter klient samtykke til databehandling og kommunikation.

Ret til Indsigt

Klienter kan anmode om at se alle data du har om dem - eksporteres nemt.

Ret til Sletning

Slet alle klientdata permanent med ét klik når det er påkrævet.

Dataportabilitet

Eksporter alle klientdata i maskinlæsbart format (JSON/CSV).

Databehandleraftale

Vi tilbyder klar databehandleraftale som opfylder alle GDPR krav.

Databrudsprocedurer

Klare procedurer og notifikationer i det usandsynlige tilfælde af databrud.

Certificeringer

Certificeret og auditeret

Uafhængig verifikation af vores sikkerhed

Internationale Standarder ✓ ISO 27001 certificeret datacenter ✓ SOC 2 Type II compliance ✓ GDPR compliant by design ✓ Regelmæssige sikkerhedsaudits ✓ Penetration testing hvert kvartal ✓ Bug bounty program Vi tager sikkerhed så alvorligt at vi inviterer uafhængige eksperter til at teste vores systemer løbende.
Danske Lovkrav ✓ Autorisationsloven §21 (tavshedspligt) ✓ Sundhedsloven §42a (journalføring) ✓ Persondataforordningen (GDPR) ✓ Databeskyttelsesloven ✓ Sundhedsdatastyrelsen retningslinjer ✓ Datatilsynets vejledninger Flowdule er designet til at overholde alle relevante danske love for psykologer.
Sådan Beskytter Vi Data

Flere lag af sikkerhed

Defense in depth strategi

1

Kryptering ved indtastning

Data krypteres allerede når du skriver i din browser med TLS 1.3

2

Sikker transmission

Data sendes krypteret over internettet - ingen kan læse det undervejs

3

Kryptering ved lagring

Data gemmes krypteret på disk med AES-256 - selv med fysisk adgang til servere kan ingen læse det

4

Adgangskontrol

Kun autoriserede brugere med korrekt login kan dekryptere og se data

5

Audit logging

Alle forsøg på at tilgå data logges og kan auditeres

Tekniske Detaljer

Dybdegående sikkerhedsinformation

For de teknisk interesserede

**Krypterings Specifikationer** Transport Layer Security (TLS): - TLS 1.3 protokol - Perfect Forward Secrecy - A+ rating på SSL Labs Data-at-Rest: - AES-256-GCM encryption - Unikke krypteringsnøgler per tenant - Hardware Security Module (HSM) til nøgle management Database: - Transparent Data Encryption (TDE) - Column-level encryption for følsomme felter - Encrypted backups

"Sikkerhed er ikke en feature - det er fundamentet for hvordan vi bygger software. Vores klienter stoler os med deres mest følsomme data, og det ansvar tager vi ekstremt seriøst."

Lars Pedersen

Chief Security Officer • Flowdule

Sikkerhed FAQ

Spørgsmål om sikkerhed

Svar på almindelige sikkerhedsspørgsmål

Har du flere sikkerhedsspørgsmål?

Kontakt vores sikkerhedsteam

Kontakt SecurityLæs Mere om GDPR