Säkerhet & GDPR

Maximal säkerhet för dina klienters data

Byggt med fokus på konfidentialitet och GDPR-efterlevnad

Flowdule tar datasäkerhet på allvar. Vi följer alla GDPR-krav och använder banknivåkryptering för att skydda dina klienters känsliga uppgifter.

Säkerhet Först

Säkerhet är vår högsta prioritet

Skydda dina klienters konfidentiella uppgifter

Som psykolog arbetar du med en del av de mest känsliga uppgifter som finns. Förtroende är grunden för ditt arbete, och därför har vi byggt Flowdule med säkerhet som den absoluta topprioriteten. All data krypteras både under överföring och vid lagring. Våra servrar är placerade i Danmark och följer alla danska och europeiska lagkrav. Du kan känna dig trygg med att Flowdule skyddar dina klienters konfidentialitet.
Säkerhetsfunktioner

Avancerad säkerhet på alla nivåer

Banksäkerhetsskydd

256-bitars SSL-kryptering

All data krypteras med AES-256-kryptering - samma standard som banker använder.

Danska Servrar

Data lagras på servrar i Danmark hos certifierade datacenter med ISO 27001.

Tvåfaktorsautentisering

Extra säkerhetslager vid inloggning med SMS eller autentiseringsapp.

Åtkomstkontroll

Detaljerad kontroll av vem som kan se och redigera vad. Perfekt för kliniker.

Auditloggar

Alla åtgärder loggas. Se exakt vem som har åtkommit vilken data och när.

Automatisk Backup

Dagliga säkerhetskopior till säkra platser. Dina data går aldrig förlorade.

GDPR-efterlevnad

Fullständig GDPR-efterlevnad

Alla verktyg du behöver

Hantering av samtycke

Samla in och hantera klienters samtycke till datahantering och kommunikation.

Rätt till insyn

Klienter kan begära att få se all data du har om dem - exporteras enkelt.

Rätt till radering

Radera all klientdata permanent med ett klick när det krävs.

Dataportabilitet

Exportera all klientdata i maskinläsbart format (JSON/CSV).

Personuppgiftsbiträdesavtal

Vi erbjuder ett tydligt personuppgiftsbiträdesavtal som uppfyller alla GDPR-krav.

Procedurer vid dataintrång

Tydliga procedurer och meddelanden vid det osannolika fallet av dataintrång.

Certifieringar

Certifierad och granskad

Oberoende verifiering av vår säkerhet

Internationella Standarder ✓ ISO 27001-certifierat datacenter ✓ SOC 2 Type II-efterlevnad ✓ GDPR-kompatibel by design ✓ Regelbundna säkerhetsgranskningar ✓ Penetrationstester varje kvartal ✓ Bug bounty-program Vi tar säkerhet så allvarligt att vi bjuder in oberoende experter att testa våra system löpande.
Danska Lagkrav ✓ Lag om behörighet §21 (sekretess) ✓ Hälso- och sjukvårdslagen §42a (journalföring) ✓ Dataskyddsförordningen (GDPR) ✓ Dataskyddslagen ✓ Riktlinjer från myndigheten för hälso- och sjukvårdsdata ✓ Vägledningar från Datainspektionen Flowdule är utformat för att följa alla relevanta danska lagar för psykologer.
Så här skyddar vi data

Flera lager av säkerhet

Försvarsstrategi i flera steg

1

Kryptering vid inmatning

Data krypteras redan när du skriver i din webbläsare med TLS 1.3

2

Säker överföring

Data skickas krypterat över internet - ingen kan läsa det under överföringen

3

Kryptering vid lagring

Data lagras krypterat på disk med AES-256 - även med fysisk åtkomst till servrar kan ingen läsa det

4

Åtkomstkontroll

Endast auktoriserade användare med korrekt inloggning kan dekryptera och se data

5

Auditloggning

Alla försök att komma åt data loggas och kan granskas

Tekniska Detaljer

Djupgående säkerhetsinformation

För de tekniskt intresserade

**Krypteringsspecifikationer** Transport Layer Security (TLS): - TLS 1.3-protokoll - Perfect Forward Secrecy - A+-betyg på SSL Labs Data-at-Rest: - AES-256-GCM-kryptering - Unika krypteringsnycklar per klient - Hardware Security Module (HSM) för nyckelhantering Databas: - Transparent Data Encryption (TDE) - Kryptering på kolumnnivå för känsliga fält - Krypterade säkerhetskopior

"Säkerhet är inte en funktion - det är grunden för hur vi bygger mjukvara. Våra klienter litar på oss med sina mest känsliga data, och det ansvaret tar vi extremt allvarligt."

Lars Pedersen

Chief Security Officer • Flowdule

Säkerhets-FAQ

Frågor om säkerhet

Svar på vanliga säkerhetsfrågor

Har du fler säkerhetsfrågor?

Kontakta vårt säkerhetsteam