FlowDule
Trust Center

Sikkerhed og adgangskontrol i FlowDule

Her beskrives de sikkerhedsmekanismer der beskytter data på tværs af kæder, lokationer og roller - fra kryptering og tenant-separation til audit logs og tofaktorgodkendelse.

Sikkerhed er en del af arkitekturen, ikke et tilkøb

FlowDule er bygget som en multi-tenant platform, hvor kæder, lokationer og brugere er adskilt fra dag ét. Sikkerhed er ikke et ekstra lag - det er en del af den måde data lagres, tilgås og logges på.

Denne side beskriver de vigtigste mekanismer, så du kan vurdere platformen uden at skulle bede om et separat sikkerhedsdokument.
Sikkerhed

De vigtigste sikkerhedslag i platformen

Kryptering, isolation, adgang og sporbarhed

Kryptering i hvile og under transportKryptering

Kryptering i hvile og under transport

Data beskyttes både når det lagres og når det sendes, så følsomme oplysninger ikke cirkulerer ubeskyttet.

Dataseparation mellem kæder og lokationerIsolation

Dataseparation mellem kæder og lokationer

Tenant- og lokationsdata holdes adskilt, så der ikke kan tilgås data på tværs af forskellige organisationer eller afdelinger.

Tofaktor-login i mobilappenAdgang

Tofaktor-login i mobilappen

Medarbejdere og klienter kan bruge appen med ekstra loginbeskyttelse, så mobil adgang ikke bliver et svagt punkt.

Rolle- og rettighedsstyringKontrol

Rolle- og rettighedsstyring

Bestem hvem der kan se, redigere eller administrere hvilke data, så kun autoriserede brugere får adgang til følsomme oplysninger.

Samtykke og PII-beskyttelse ved eksportGDPR

Samtykke og PII-beskyttelse ved eksport

FlowDule logger samtykke ved oprettelse, og personhenførbare oplysninger kan sløres ved eksport når det er relevant.

Audit logs, backup og gendannelseSporbarhed

Audit logs, backup og gendannelse

Alle handlinger logges, og backup og hurtig gendannelse er en del af platformens sikkerhedsfundament.
Isolation

Tenant-separation som fundament for hele platformen

Hver kæde og lokation opererer i sit eget datarum. Row Level Security i PostgreSQL sikrer, at en forespørgsel aldrig kan returnere data fra en anden virksomhed - uanset om det er booking, journaler, betaling eller kommunikation.

Se GDPR og politikker
Tenant-separation og dataisolation i FlowDule
Rollebaseret adgangskontrol i FlowDule
Adgangskontrol

Rollebaseret adgang på tværs af kæde, lokation og behandler

FlowDules rollemodel kaskaderer fra kæde til lokation til behandler. Hvert niveau har sine egne rettigheder, og adgang kontrolleres på hvert API-kald - ikke kun i brugergrænsefladen.

Tilbage til Trust Center
Næste skridt

Gennemgå sikkerhed og adgangskontrol i praksis

Book en demo hvis du vil se roller, tenant-separation, audit logs og adgangskontrol i en levende gennemgang af platformen.

Book en demo