FlowDule
Trust Center

Sikkerhet og tilgangskontroll i FlowDule

Her beskrives sikkerhetsmekanismene som beskytter data på tvers av kjeder, lokasjoner og roller - fra kryptering og tenant-separasjon til revisjonslogger og tofaktorautentisering.

Sikkerhet er en del av arkitekturen, ikke et tilleggskjøp

FlowDule er bygget som en multi-tenant plattform, der kjeder, lokasjoner og brukere er adskilt fra dag én. Sikkerhet er ikke et ekstra lag - det er en del av måten data lagres, aksesseres og logges på.

Denne siden beskriver de viktigste mekanismene, slik at du kan vurdere plattformen uten å måtte be om et separat sikkerhetsdokument.
Sikkerhet

De viktigste sikkerhetslagene i plattformen

Kryptering, isolasjon, tilgang og sporbarhet

Kryptering i hvile og under transportKryptering

Kryptering i hvile og under transport

Data beskyttes både når det lagres og når det sendes, slik at sensitive opplysninger ikke sirkulerer ubeskyttet.

Dataseparasjon mellom kjeder og lokasjonerIsolasjon

Dataseparasjon mellom kjeder og lokasjoner

Tenant- og lokasjonsdata holdes adskilt, slik at det ikke kan aksesseres data på tvers av ulike organisasjoner eller avdelinger.

Tofaktor-innlogging i mobilappenTilgang

Tofaktor-innlogging i mobilappen

Medarbeidere og klienter kan bruke appen med ekstra innloggingsbeskyttelse, slik at mobil tilgang ikke blir et svakt punkt.

Rolle- og rettighetsstyringKontroll

Rolle- og rettighetsstyring

Bestem hvem som kan se, redigere eller administrere hvilke data, slik at kun autoriserte brukere får tilgang til sensitive opplysninger.

Samtykke og PII-beskyttelse ved eksportGDPR

Samtykke og PII-beskyttelse ved eksport

FlowDule logger samtykke ved opprettelse, og personidentifiserbare opplysninger kan sløres ved eksport når det er relevant.

Revisjonslogger, backup og gjenopprettingSporbarhet

Revisjonslogger, backup og gjenoppretting

Alle handlinger logges, og backup og rask gjenoppretting er en del av plattformens sikkerhetsfundament.
Isolasjon

Tenant-separasjon som fundament for hele plattformen

Hver kjede og lokasjon opererer i sitt eget datarom. Row Level Security i PostgreSQL sikrer at en spørring aldri kan returnere data fra en annen virksomhet - uansett om det er booking, journaler, betaling eller kommunikasjon.

Se GDPR og retningslinjer
Tenant-separasjon og dataisolasjon i FlowDule
Rollebasert tilgangskontroll i FlowDule
Tilgangskontroll

Rollebasert tilgang på tvers av kjede, lokasjon og behandler

FlowDules rollemodell kaskaderer fra kjede til lokasjon til behandler. Hvert nivå har sine egne rettigheter, og tilgang kontrolleres på hvert API-kall - ikke bare i brukergrensesnittet.

Tilbake til Trust Center
Neste steg

Gjennomgå sikkerhet og tilgangskontroll i praksis

Book en demo hvis du vil se roller, tenant-separasjon, revisjonslogger og tilgangskontroll i en levende gjennomgang av plattformen.

Book en demo